首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于木马病毒 0.00雪花
发表于: 2008-5-7 15:35 4146

[旧帖] [求助]关于木马病毒 0.00雪花

zhoujiamur 活跃值
1
2008-5-7 15:35
4146
小弟为公司写了一个程序,包括一个第三方的库(主要用于写安装程序),以及MS的ADO库,其他都是自己解决的,打包后变成了约10M 的程序,交割给客户,现在客户反应有木马病毒,是什么BackDoor....(小弟自己可不会写病毒,也许研究一阵子也能写出来,可是我不会害公司啊)

现在的情况我自己使用正版的金山和Macfee以及赛门铁克都没有报病毒,但是客户的卡巴斯基或Mcfee杀毒有报,说是安装的时候,我就怀疑是第三方库里面藏有木马,如何确定到底是杀毒软件的误报还是真的有木马,个人有点x86汇编的基础,可是打包后有10M之大,的确不易检测,有没有什么好的办法?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
brodbus
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
[QUOTE=;]...[/QUOTE]
妈的 ,卡巴就是个孬子,自以为事最新版的卡巴都带了启发式扫描的。很多软件都被他当作嫌疑犯啦!
2008-5-7 15:43
0
zhoujiamur
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
启发式扫描确实误报率比较高,有没有什么办法可以让启发式扫描的杀毒软件不报呢?假如我本身就是无辜的程序,如何才能减少启发式扫描的报毒的情况
2008-5-7 16:09
0
firefly
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
4
做免杀应该可以吧?
自己有代码就更好搞了。
2008-5-7 18:42
0
sizhaoming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
高见!~

小弟也认为,既然卡八报病毒,那么就干脆当成病毒做个免杀好了。
2008-5-7 20:36
0
qy黄文超
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
换个库吧。。。
2008-5-7 21:19
0
zhoujiamur
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
如何做免杀?
2008-5-20 18:28
0
sizhaoming
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
到baidu搜索“免杀”二字,会找到一大堆教程。
2008-5-20 21:28
0
zhoujiamur
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢了,我还是换了库,免杀教程我看了,感觉是好,但是过些时间杀软再更新,又把我认为木马,就烦死了。
2008-5-29 18:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//