EncryptPE是病毒？这里有没有反病毒公司的人啊？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

EncryptPE是病毒？这里有没有反病毒公司的人啊？

发表于: 2004-5-1 19:13 12218

EncryptPE是病毒？这里有没有反病毒公司的人啊？

老王

2004-5-1 19:13

12218

具体请看： http://www.encryptpe.com/bbs/dispbbs.asp?boardID=2&ID=71

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・9

免费・6

支持

最新回复 (30) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼不至于吧？老王老师赶紧和病毒公司沟通一下 2004-5-1 19:22 0
runjin 雪币： 107 活跃值： (811) 能力值： ( LV9，RANK：180 ) 在线值：发帖 16 回帖 120 粉丝 1 关注私信	runjin 4 3 楼其实 Symantec Antivirus 早就把它列为病毒了！！！！！！ 2004-5-1 20:56 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼 mcafeeAV也是，呵呵，老王被通缉了。 2004-5-1 20:59 编辑删除 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼加密太很了,引用了病毒得特征码. 2004-5-1 21:09 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 6 楼 http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200404/29-163214985.htm 瑞星升级报告：16.24.30版新增140个可查杀病毒 -------------------------------------------------------------------------------- www.rising.com.cn 2004-4-29 16:31:00 信息源:瑞星公司广告 16.24.30版新增140个可查杀病毒，主要包括： WINDOWS下的PE病毒(138)；脚本病毒(2)； ...... 67.Trojan.Win32.Pakes 破坏方法：病毒捆绑工具大家评评理呀！！！EncryptPE怎么就是Trojan.Win32.Pakes病毒了？？？ 2004-5-1 21:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼我想是你的Vxxxxxxxx.EPEx在作怪 2004-5-1 21:56 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 8 楼最初由 forgot 发布我想是你的Vxxxxxxxx.EPEx在作怪刚才试了试瑞星的在线杀毒，请看结果：灰鸽子？估计是某些病毒或木马用EncryptPE加密了，反病毒公司技术人员分析时把EncryptPE壳的某些特征“抓住了”！（Code_Inject这么认为） 2004-5-1 22:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼惨不忍睹~~~壳太牛了Aver也没饭吃…… 如果是HuiGeZi也应该是EXE误报才对。 2004-5-1 22:31 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 10 楼 AVP更是报告EncryptPE V1.2003.5.1 Preview、EncryptPE V1.2003.5.1 P2、EncryptPE V1.2003.5.18都是Trojan.Win32.Pakes病毒。 2004-5-1 22:44 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 11 楼很多天以前KV2004已经报成病毒了我电脑里的EncryptPE早被KV自动删除郁闷ing …… 2004-5-2 01:19 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 12 楼惨了，这可咋办阿。 2004-5-2 01:20 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 13 楼估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。 2004-5-2 12:12 0
N-D 雪币： 219 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 1 关注私信	N-D 14 楼支持老王 2004-5-2 12:14 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 15 楼最初由 kvllz 发布估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 2004-5-2 12:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 Borland无耻的包上了VCL的缘故吧:D 2004-5-2 12:25 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 17 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊老王想挑战Xpr啊？！:p 2004-5-2 12:58 编辑删除 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 18 楼最初由 goodmorning 发布老王想挑战Xpr啊？！:p 还差100kb.. 2004-5-2 12:59 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 19 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 DELPHI的VCL做怪，我又懒得改成SDK的，到时压缩一下应该是300多K吧，对于大程序还是有压缩效果的。 2004-5-2 13:44 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 20 楼最初由 kvllz 发布估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。一生气哪天就把它真改成病毒，呵呵！（他们又有饭吃了，不好！）看来得加个变形了，哎！ 2004-5-2 13:49 0
Zeroliz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	Zeroliz 21 楼联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 2004-5-2 22:41 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼最初由 Zeroliz 发布联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 code 在变形？还是另有其人？呵呵像我的一个朋友 2004-5-6 00:22 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 23 楼去年搞FoxLock的时候我也碰到这个问题，老说我加密后的文件是未知病毒，头疼，那时候被迫跟踪下Norton，发现归根到底是我采用了SMC的结果。他所谓的对未知病毒的监控就是对程序入口的一段程序进行反汇编比较一些标准的跳转，发现非标准的就认为是未知病毒了，真的很可笑。下面两种方法都测试过可行建议： 1、VC编译个EXE，把入口代码搬过去； 2、加密后程序的入口不要放在最后一个段，放在.Rsrc之前没问题。放最后一个段的话就跟.Rsrc放同一个段。 2004-5-6 14:20 0
frus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	frus 24 楼联系反病毒公司没有什么意义,是不是反病毒公司为了以后提取特征码少废力气,干脆把老王同志的加壳软件给杀掉了.老王应该开心才对,反病毒公司的人都颤抖啦,^_^ 2004-5-12 11:48 0
无名和尚雪币： 272 活跃值： (340) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 111 粉丝 1 关注私信	无名和尚 1 25 楼原来传说中的老王也在这里，竟遇见这种事，呵呵，无奈。 2004-5-12 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老王

发帖

178

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼不至于吧？老王老师赶紧和病毒公司沟通一下 2004-5-1 19:22 0
runjin 雪币： 107 活跃值： (811) 能力值： ( LV9，RANK：180 ) 在线值：发帖 16 回帖 120 粉丝 1 关注私信	runjin 4 3 楼其实 Symantec Antivirus 早就把它列为病毒了！！！！！！ 2004-5-1 20:56 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 4 楼 mcafeeAV也是，呵呵，老王被通缉了。 2004-5-1 20:59 编辑删除 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼加密太很了,引用了病毒得特征码. 2004-5-1 21:09 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 6 楼 http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200404/29-163214985.htm 瑞星升级报告：16.24.30版新增140个可查杀病毒 -------------------------------------------------------------------------------- www.rising.com.cn 2004-4-29 16:31:00 信息源:瑞星公司广告 16.24.30版新增140个可查杀病毒，主要包括： WINDOWS下的PE病毒(138)；脚本病毒(2)； ...... 67.Trojan.Win32.Pakes 破坏方法：病毒捆绑工具大家评评理呀！！！EncryptPE怎么就是Trojan.Win32.Pakes病毒了？？？ 2004-5-1 21:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼我想是你的Vxxxxxxxx.EPEx在作怪 2004-5-1 21:56 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 8 楼最初由 forgot 发布我想是你的Vxxxxxxxx.EPEx在作怪刚才试了试瑞星的在线杀毒，请看结果：灰鸽子？估计是某些病毒或木马用EncryptPE加密了，反病毒公司技术人员分析时把EncryptPE壳的某些特征“抓住了”！（Code_Inject这么认为） 2004-5-1 22:28 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼惨不忍睹~~~壳太牛了Aver也没饭吃…… 如果是HuiGeZi也应该是EXE误报才对。 2004-5-1 22:31 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 10 楼 AVP更是报告EncryptPE V1.2003.5.1 Preview、EncryptPE V1.2003.5.1 P2、EncryptPE V1.2003.5.18都是Trojan.Win32.Pakes病毒。 2004-5-1 22:44 0
谁是谁雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 112 粉丝 1 关注私信	谁是谁 11 楼很多天以前KV2004已经报成病毒了我电脑里的EncryptPE早被KV自动删除郁闷ing …… 2004-5-2 01:19 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 12 楼惨了，这可咋办阿。 2004-5-2 01:20 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 13 楼估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。 2004-5-2 12:12 0
N-D 雪币： 219 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 1 关注私信	N-D 14 楼支持老王 2004-5-2 12:14 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 15 楼最初由 kvllz 发布估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 2004-5-2 12:14 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 Borland无耻的包上了VCL的缘故吧:D 2004-5-2 12:25 0
游客雪币：能力值： (RANK： ) 在线值：发帖 0 回帖 0 粉丝关注私信	游客 17 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊老王想挑战Xpr啊？！:p 2004-5-2 12:58 编辑删除 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 18 楼最初由 goodmorning 发布老王想挑战Xpr啊？！:p 还差100kb.. 2004-5-2 12:59 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 19 楼最初由辉仔Yock 发布的确.... 其实老王的壳老早就被杀毒软件反了! 唉...... 一个56K的记事本加壳之后有700K那么大!我晕啊 DELPHI的VCL做怪，我又懒得改成SDK的，到时压缩一下应该是300多K吧，对于大程序还是有压缩效果的。 2004-5-2 13:44 0
老王雪币： 274 活跃值： (165) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 178 粉丝 2 关注私信	老王 1 20 楼最初由 kvllz 发布估计这帮公司都在借鉴其他反病毒软件的特征库。建议自己跟踪一下反病毒软件看看哪里判断是这个病毒。然后你改一下吧。找他们基本上是对牛弹琴。一般公司是不会理你的。一生气哪天就把它真改成病毒，呵呵！（他们又有饭吃了，不好！）看来得加个变形了，哎！ 2004-5-2 13:49 0
Zeroliz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	Zeroliz 21 楼联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 2004-5-2 22:41 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 22 楼最初由 Zeroliz 发布联系下 Kaspersky 的实验室吧。很多AV公司的病毒特征码都是借鉴 kaspersky的。 code 在变形？还是另有其人？呵呵像我的一个朋友 2004-5-6 00:22 0
Aming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 2 关注私信	Aming 23 楼去年搞FoxLock的时候我也碰到这个问题，老说我加密后的文件是未知病毒，头疼，那时候被迫跟踪下Norton，发现归根到底是我采用了SMC的结果。他所谓的对未知病毒的监控就是对程序入口的一段程序进行反汇编比较一些标准的跳转，发现非标准的就认为是未知病毒了，真的很可笑。下面两种方法都测试过可行建议： 1、VC编译个EXE，把入口代码搬过去； 2、加密后程序的入口不要放在最后一个段，放在.Rsrc之前没问题。放最后一个段的话就跟.Rsrc放同一个段。 2004-5-6 14:20 0
frus 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	frus 24 楼联系反病毒公司没有什么意义,是不是反病毒公司为了以后提取特征码少废力气,干脆把老王同志的加壳软件给杀掉了.老王应该开心才对,反病毒公司的人都颤抖啦,^_^ 2004-5-12 11:48 0
无名和尚雪币： 272 活跃值： (340) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 111 粉丝 1 关注私信	无名和尚 1 25 楼原来传说中的老王也在这里，竟遇见这种事，呵呵，无奈。 2004-5-12 14:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复