首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]关于木马病毒
0.00雪花
发表于: 2008-5-7 15:35
4146
[旧帖]
[求助]关于木马病毒
0.00雪花
zhoujiamur
1
2008-5-7 15:35
4146
小弟为公司写了一个程序,包括一个第三方的库(主要用于写安装程序),以及MS的ADO库,其他都是自己解决的,打包后变成了约10M 的程序,交割给客户,现在客户反应有木马病毒,是什么BackDoor....(小弟自己可不会写病毒,也许研究一阵子也能写出来,可是我不会害公司啊)
现在的情况我自己使用正版的金山和Macfee以及赛门铁克都没有报病毒,但是客户的卡巴斯基或Mcfee杀毒有报,说是安装的时候,我就怀疑是第三方库里面藏有木马,如何确定到底是杀毒软件的误报还是真的有木马,个人有点x86汇编的基础,可是打包后有10M之大,的确不易检测,有没有什么好的办法?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
brodbus
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
40
粉丝
0
关注
私信
brodbus
2
楼
[QUOTE=;]...[/QUOTE]
妈的 ,卡巴就是个孬子,自以为事最新版的卡巴都带了启发式扫描的。很多软件都被他当作嫌疑犯啦!
2008-5-7 15:43
0
zhoujiamur
雪 币:
224
活跃值:
(16)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
127
粉丝
1
关注
私信
zhoujiamur
1
3
楼
启发式扫描确实误报率比较高,有没有什么办法可以让启发式扫描的杀毒软件不报呢?假如我本身就是无辜的程序,如何才能减少启发式扫描的报毒的情况
2008-5-7 16:09
0
firefly
雪 币:
260
活跃值:
(102)
能力值:
( LV9,RANK:170 )
在线值:
发帖
15
回帖
321
粉丝
0
关注
私信
firefly
4
4
楼
做免杀应该可以吧?
自己有代码就更好搞了。
2008-5-7 18:42
0
sizhaoming
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
260
粉丝
0
关注
私信
sizhaoming
5
楼
高见!~
小弟也认为,既然卡八报病毒,那么就干脆当成病毒做个免杀好了。
2008-5-7 20:36
0
qy黄文超
雪 币:
209
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
33
回帖
155
粉丝
0
关注
私信
qy黄文超
6
楼
换个库吧。。。
2008-5-7 21:19
0
zhoujiamur
雪 币:
224
活跃值:
(16)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
127
粉丝
1
关注
私信
zhoujiamur
1
7
楼
如何做免杀?
2008-5-20 18:28
0
sizhaoming
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
260
粉丝
0
关注
私信
sizhaoming
8
楼
到baidu搜索“免杀”二字,会找到一大堆教程。
2008-5-20 21:28
0
zhoujiamur
雪 币:
224
活跃值:
(16)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
127
粉丝
1
关注
私信
zhoujiamur
1
9
楼
谢谢了,我还是换了库,免杀教程我看了,感觉是好,但是过些时间杀软再更新,又把我认为木马,就烦死了。
2008-5-29 18:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zhoujiamur
1
11
发帖
127
回帖
50
RANK
关注
私信
他的文章
[求助]IDA pro反汇编
4025
[分享]中文版 Compiler Construction Principles And Practice
8652
[分享]一点可以读的代码
5520
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部