[讨论]某个杀毒软件的某个搞笑的行为!!-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]某个杀毒软件的某个搞笑的行为!!

发表于: 2008-9-24 15:53 74186

[讨论]某个杀毒软件的某个搞笑的行为!!

瀑泪

2008-9-24 15:53

74186

这个情况是无意中碰上的:

一、在注册表的某项中实现了自启动；
二、在system32目录；
三、是 DLL 文件；
四、加了UPX壳；

OK ！这个就是病毒了。 -> 一个国内十分有名的杀毒软件，估计国内大部分电脑都装了这个SB垃圾杀毒软件；

一符合这几件条件，就定义了这个DLL文件是病毒，就算这个DLL什么都没有，里面就一句MessageBox(.... ), 也是病毒！

就是说，这个SB杀毒软件根本就没有查DLL文件的代码！！

更搞笑的听我道来：

DLL 文件不加壳，好的，这个不是病毒；

DLL 文件一加壳， OK，这个是病毒！！！！

结束语：这个SB杀毒软件查注册表，查文件所在目录，查这个文件是不是DLL，查这个DLL有没有被加壳 -> 以此来判断这个是不是某某病毒！可偏偏就是不查DLL文件的本身！！这个杀毒软件比较猛，我们也去开发杀毒软件吧。

有些国内的杀毒软件真的很傻很天真，所以大家完全可以无视它们；

再次说一下，这个杀毒软件很出名的，有可能你的机上现在装的也是这个哦....

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・7

免费・0

支持

最新回复 (160) 1 2 3 4 5 6 7 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼真是个秘密啊 2008-9-24 15:59 0
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 3 楼这就是最强杀毒法之错杀一千，不漏一个。 2008-9-24 16:18 0
qiziyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	qiziyh 4 楼额，千万不要是金山毒霸啊，偶就用这个呢 2008-9-24 16:42 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 dll文件怎么样能实现了自启动???? 2008-9-24 16:46 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 6 楼是哪个杀毒软件呢？想听听！ 2008-9-24 17:27 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 7 楼现在不是定位病毒文件了，是定位病毒开发者了。同样的套路在走就被拍 2008-9-24 19:24 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 8 楼不用说了，是瑞星吧 2008-9-24 19:39 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 9 楼默认状态 2008-9-24 20:32 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 10 楼他删除你这个是个智能行为....它发现你在恶搞它...哈哈...开往笑.. 2008-9-24 20:38 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 11 楼没什么好笑，也没什么可鄙视的，这样可能导致误报，但是更。。。。。。。。 2008-9-24 20:41 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 12 楼哎，可能我也在用这个杀软呢自己仔细瞧瞧 2008-9-24 20:59 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 13 楼瑞星。忽悠老百姓的垃圾。 2008-9-24 21:59 0
whwsyy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	whwsyy 14 楼我用的也是瑞星，不会是这样的吧？ 2008-9-24 22:00 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 15 楼 rising me 我现在都是使用国外的杀软了。不是我不爱国啊。。而是它让我们忙于应付。他所带来的错杀了。。。。。 2008-9-25 08:26 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 16 楼 RAV这个SB，软件不怎么样，就会吹！ 2008-9-25 12:53 0
FINDCR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	FINDCR 17 楼和卡巴有点类似，把盗版加壳软件加壳的程序都作为病毒直接杀。哪怕你本身程序是个空白窗口。 2008-9-25 13:29 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 18 楼 10 2008-09-24, 20:38 -------------------------------------------------------------------------------- 他删除你这个是个智能行为....它发现你在恶搞它...哈哈...开往笑.. 估计他们的口号和我听到的有些相似 : 宁可错杀三千，不可放过一个 2008-9-25 16:43 0
antiboy 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	antiboy 19 楼杀毒软件，不喜欢，杀软就是毒咯 2008-9-25 21:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 20 楼前阵子还有杀编译器的~~~~ 大家别急着鄙视，这样的功能很可能就是抱着改变杀软颓势的梦想进去的，也就是那些业余人士，喜欢说杀软应该怎么怎么做的人。这些事情，大家还是抱着宽容的眼光看吧 2008-9-25 21:45 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 21 楼还好我现在用的是NOD，呵呵，也有过错杀，不过总体效果来说，还是不错的。呵呵 2008-9-25 22:31 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 22 楼不过我认同宁可错杀三千，不可放过一个因为错杀三千是可以改进到比较完善的放过了一个那就是对用户的不负责 2008-9-26 10:27 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 23 楼看待任何的软件都应该是或多或少都有瑕疵的杀软难道就不是软件？要完美，那就是任何功能都不实现的空框架程序，或者说连空框架程序都还有人嫌它太占用空间，精简到几十个字节 2008-9-26 10:29 0
loqich 雪币： 962 活跃值： (1691) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 24 楼也是某个杀软件只要你的导出表里有ExitWindowsEx 这个函数马上报毒 2008-9-26 11:02 0
loqich 雪币： 962 活跃值： (1691) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 25 楼把所有非系统签名文件全杀掉保证没病毒 2008-9-26 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

瀑泪

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (160) 1 2 3 4 5 6 7 ▶
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2 楼真是个秘密啊 2008-9-24 15:59 0
燕北飞雪币： 4 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 3 楼这就是最强杀毒法之错杀一千，不漏一个。 2008-9-24 16:18 0
qiziyh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	qiziyh 4 楼额，千万不要是金山毒霸啊，偶就用这个呢 2008-9-24 16:42 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 5 楼 dll文件怎么样能实现了自启动???? 2008-9-24 16:46 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 6 楼是哪个杀毒软件呢？想听听！ 2008-9-24 17:27 0
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 7 楼现在不是定位病毒文件了，是定位病毒开发者了。同样的套路在走就被拍 2008-9-24 19:24 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 8 楼不用说了，是瑞星吧 2008-9-24 19:39 0
tzl 雪币： 219 活跃值： (1634) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 9 楼默认状态 2008-9-24 20:32 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 10 楼他删除你这个是个智能行为....它发现你在恶搞它...哈哈...开往笑.. 2008-9-24 20:38 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 11 楼没什么好笑，也没什么可鄙视的，这样可能导致误报，但是更。。。。。。。。 2008-9-24 20:41 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 12 楼哎，可能我也在用这个杀软呢自己仔细瞧瞧 2008-9-24 20:59 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 13 楼瑞星。忽悠老百姓的垃圾。 2008-9-24 21:59 0
whwsyy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	whwsyy 14 楼我用的也是瑞星，不会是这样的吧？ 2008-9-24 22:00 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 15 楼 rising me 我现在都是使用国外的杀软了。不是我不爱国啊。。而是它让我们忙于应付。他所带来的错杀了。。。。。 2008-9-25 08:26 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 16 楼 RAV这个SB，软件不怎么样，就会吹！ 2008-9-25 12:53 0
FINDCR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 75 粉丝 0 关注私信	FINDCR 17 楼和卡巴有点类似，把盗版加壳软件加壳的程序都作为病毒直接杀。哪怕你本身程序是个空白窗口。 2008-9-25 13:29 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 18 楼 10 2008-09-24, 20:38 -------------------------------------------------------------------------------- 他删除你这个是个智能行为....它发现你在恶搞它...哈哈...开往笑.. 估计他们的口号和我听到的有些相似 : 宁可错杀三千，不可放过一个 2008-9-25 16:43 0
antiboy 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	antiboy 19 楼杀毒软件，不喜欢，杀软就是毒咯 2008-9-25 21:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 20 楼前阵子还有杀编译器的~~~~ 大家别急着鄙视，这样的功能很可能就是抱着改变杀软颓势的梦想进去的，也就是那些业余人士，喜欢说杀软应该怎么怎么做的人。这些事情，大家还是抱着宽容的眼光看吧 2008-9-25 21:45 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 21 楼还好我现在用的是NOD，呵呵，也有过错杀，不过总体效果来说，还是不错的。呵呵 2008-9-25 22:31 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 22 楼不过我认同宁可错杀三千，不可放过一个因为错杀三千是可以改进到比较完善的放过了一个那就是对用户的不负责 2008-9-26 10:27 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 23 楼看待任何的软件都应该是或多或少都有瑕疵的杀软难道就不是软件？要完美，那就是任何功能都不实现的空框架程序，或者说连空框架程序都还有人嫌它太占用空间，精简到几十个字节 2008-9-26 10:29 0
loqich 雪币： 962 活跃值： (1691) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 24 楼也是某个杀软件只要你的导出表里有ExitWindowsEx 这个函数马上报毒 2008-9-26 11:02 0
loqich 雪币： 962 活跃值： (1691) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 25 楼把所有非系统签名文件全杀掉保证没病毒 2008-9-26 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]某个杀毒软件的某个 搞笑的行为!!

[讨论]某个杀毒软件的某个搞笑的行为!!