不知道大礼包又没有问题--出于对看雪的信任,我还没有检查过.现在看来少不了扫一扫了.

建议碰到问题先搞清楚再下结论比较好，不要看到现象一角，就以为发现整个大陆似的。

这个工具来自：http://bbs.pediy.com/showthread.php?s=&threadid=19594

你可以比较一下附件与下载压缩包，其CRC32完全一样。
WUPACK.exe被报有毒，可能是用了某个壳，许多杀毒软件将一些不明壳直接当病毒或木马报的。
另外，提醒一下，本站下的其他工具，也还会有类似问题存在，虽然一些己做了免杀处理。

WinUpack v0.3x 脱壳机

适用于WinUpack v0.3-0.39final.

操作平台:Winxp Sp2

by LOVeBoOM[DFCG][FCG][CUG]

2005.12.21

悲哀,我还没有扫完,就已经在大礼包里发现了12种木马后门,感染了25个文件.
其中就有万恶的灰鸽子,还有什么pakes,droper.agent.sa,backdoor.agent等等.

当初发现大礼包的兴奋高兴之情现在看来真是好笑,怎么我就又忘掉了--世上没有白吃的午餐.

我真心得希望这是一个疏忽,而不是一个意外.

最初由 pwatx 发布
悲哀,我还没有扫完,就已经在大礼包里发现了12种木马后门,感染了25个文件.
其中就有万恶的灰鸽子,还有什么pakes,droper.agent.sa,backdoor.agent等等.

当初发现大礼包的兴奋高兴之情现在看来真是好笑,怎么我就又忘掉了--世上没有白吃的午餐.

........

你看一下大礼包的说明：

特别提示：
由于一些工具被应用在病毒或木马上，特别是一些壳，因此杀毒软件会将这些工具直接当病毒或木马处理。

也许看雪老大说的有道理,不过我等小白怎能分清孰真孰假,也罢也罢,宁可杀错,不可放过,尽管我很需要这个脱壳机,但是还是杀掉比较好.
另外我把大礼包解压缩,该杀的按照报警全部杀掉,不管真病毒也好,假木马也罢,全部干他个干净,我实在是被该死的灰鸽子搞的精疲力尽了.他就像是癞蛤蟆,弄不死人但是膈应人.

最初由 pwatx 发布
也许看雪老大说的有道理,不过我等小白怎能分清孰真孰假,也罢也罢,宁可杀错,不可放过,尽管我很需要这个脱壳机,但是还是杀掉比较好.
另外我把大礼包解压缩,该杀的按照报警全部杀掉,不管真病毒也好,假木马也罢,全部干他个干净,我实在是被该死的灰鸽子搞的精疲力尽了.他就像是癞蛤蟆,弄不死人但是膈应人.

这样谨慎些好，不容易吃亏。
建议你装个虚拟机，可以在里面测试一些软件。

以下是报告:注意,并不是都是脱壳机,尤其是这个易语言和rsa算法的,我觉的没可能回报错.

H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/Symbol\HtmlView.fne -> Backdoor.Agent.a : 清除过程中出错.
H:\unPACK\Setup\WinUpack\wupack0.3x.rar/WUPACK.exe -> Backdoor.Hupigon : 清除过程中出错.
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/iext.fnr -> Dropper.Ag.a : 清除过程中出错.
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/Symbol\spec.fne -> Dropper.Agent.sn : 清除过程中出错.
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/spec.fne -> Dropper.Agent.sn : 清除过程中出错.
H:\Cryptography\DSA算法\DSAtool\dsatoolv13.zip/DSAToolv13.exe -> Dropper.Small.abb : 清除过程中出错.
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/Symbol\eAPI.fne -> Logger.Agent.vs : 清除过程中出错.
H:\Patchers\keymake\keymake1.73.rar/keymake.exe -> Logger.Delf.mn : 清除过程中出错.
H:\Patchers\keymake\keymake1.73.rar/keymake999.exe -> Logger.Delf.mn : 清除过程中出错.
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/krnln.fnr -> Not-A-Virus.HackTool.Win32AldHack.d : 已忽略..
H:\spy_tools\network\wpe\wpe0.9.rar/WPE PRO.exe -> Not-A-Virus.Sniffer.Win32.WpePro.a : 已忽略..
H:\PE_tools\section\Topo\TOPO.ZIP/topo12.exe -> Not-A-Virus.VirTool.Win32.Topo.12 : 已忽略..
H:\PE_tools\section\Topo\TOPO.ZIP/topo12_ch.exe -> Not-A-Virus.VirTool.Win32.Topo.12 : 已忽略..
H:\PE_tools\section\Topo\TOPO.ZIP/Ô­°æ/TOPO.zip/topo12.exe -> Not-A-Virus.VirTool.Win32.Topo.12 : 已忽略..
H:\PE_tools\section\Topo\TOPO.ZIP/Ô­°æ/TOPO.zip/topo12_ch.exe -> Not-A-Virus.VirTool.Win32.Topo.12 : 已忽略..
H:\Decompilers\易语言\E-Code\E-Code Explorer 0.86.rar/Symbol\internet.fne -> Trojan.Lineage.alo : 清除过程中出错.
H:\unPACK\SDProtector\wsdp\wsdp116.rar/WSDP116.exe -> Trojan.Pakes : 清除过程中出错.
H:\Patchers\keymake\keymake1.73.rar/EXAMPLE\×¢²á»ú3.EXE -> Trojan.Small : 清除过程中出错.
H:\Patchers\keymake\keymake1.73.rar/EXAMPLE\×¢²á»ú5.EXE -> Trojan.Small : 清除过程中出错.
H:\Patchers\keymake\keymaker2.rar/EXAMPLE\×¢²á»ú3.EXE -> Trojan.Small : 清除过程中出错.
H:\Patchers\keymake\keymaker2.rar/EXAMPLE\×¢²á»ú5.EXE -> Trojan.Small : 清除过程中出错.

判断是不是木马或病毒的依据不是杀毒软件的报告，而是这些软件有没有这些木马或病毒的行为，如果你有些调试技术，可以分析一下这些“木马”。

呵呵，有时相信杀软还不如相信自己，有时杀毒软件很好笑，我自己只是写了一个HOOK键盘钩子的ASM代码，还没有编译成EXE，就被杀软当成是木马删了我的代码， 悲哀。

谢谢看雪老大的建议.只是如今网上是木马横行,我昨天下了几个软件,一半都有木马.那些小屁孩真是无聊,没事弄几个木马很了不起吗,有什么技术含量.

尤其是今天早上,用360发现了一大堆的木马后门,我刚刚清除,就在我眼皮底下又有人中了个木马.我真是气急反笑,你说你做个黑客就是不说品德,也得有点技术吧,就种在system32里面,也没什么掩盖措施,当我是瞎子呢.

真是不知道说些什么,也好,就陪这个小黑客玩玩,就是那个灰鸽子挺麻烦,一旦中了,麻烦透顶.

怕就不要用好了

学这个还怕什么病毒木马

尤其是对那种没技术含量的东西

最初由 小虾 发布
呵呵，有时相信杀软还不如相信自己，有时杀毒软件很好笑，我自己只是写了一个HOOK键盘钩子的ASM代码，还没有编译成EXE，就被杀软当成是木马删了我的代码， 悲哀。

应该是虚惊一场

晕死，我电脑里面总这么干净。
提示：有没有木马，注意一下托盘的那个网络连接状态图标是不是会自已无故亮起来。

不好意思,在这里麻烦大家了.
今天开机后发现n多的木马毫无掩饰的赤裸裸的张扬在我的机器里面.一怒而删之.可是不久之后又报警,再删.
然后我提了个心眼,专门看着哪几个木马出没之地.果然,不一会儿temp文件夹里面冒出来几个,还是兄弟几个:update1、3、7。我简直出离愤怒了，在我的眼皮底下种木马。我看了一下，除了经典的灰鸽子就是几个游戏或者qq的木马，种木马的人（我怀疑能否配得上“人”的称号）目的就是盗取qq号和游戏号，甚至账号－－这样的人最是无耻，可惜在网上那群自称黑客里的人中，这样的人也最多。
我想请大家帮忙的就是帮我看一下这个ip:125.91.12.124，广东汕头电信的ip.就是今天,这个ip发过不下20个木马后门,而且来来去去还就是哪几种类型.我想好好教教他怎么做人。麻烦大家了，艺高人胆大的兄弟进他的机器看看,是不是都是一些木马玩具之类的垃圾.
希望我们能够为网络的环境做一点贡献，哪怕只是一台机器，我想还是可以起到榜样作用的－－相信那人在发现自己的资料丢失的差不多的时候会为自己的行为忏悔。

PS：生平最恨那些盗qq号和种木马的人，尤其是这样做还自称黑客的人！！！！可惜现在到处是这样的人,甚至那些黑客网站上面也都是这样的教程,真是悲哀的中国黑客界,现在黑客的名声已经和"同志","小姐"沦落到一个等级了.

发的工具我不知道有没有木马
但是我下过一个CreakMe
那个让作者绑了一个灰鸽子！

病毒和木马，在我认为，比起恶意软件的毒害，简直就是小意思

哪里有大礼包下啊,我要

我用平常的壳
给系统自带的记事本加了一层
杀毒软件也报灰格子  

好久不来，发现现在小白还真是多

谁叫你们要学破解呢??破解技术有不少就是黑客技术,有些软件就用到了黑客技术,被当成是木马与病毒不奇怪.
怕毒就别学破解,要学破解就别怕病毒,当你成为高手后,你自己就是一个最好的杀毒软件.

严重鄙弃楼主．．
　　

又见小白。。。
楼主还是回火星吧。。。我电脑上病毒上万个。。。不要这么大惊小怪的，

唉,BS一下,啥玩意,现在的一些壳都被杀毒软件做病毒处理,这样就说有啥后门,你也太^^^^下次见了还是把问题先弄清再说,