首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[求助]自己的壳被360检测出病毒
0.00雪花
发表于: 2009-9-19 22:20
4284
[旧帖]
[求助]自己的壳被360检测出病毒
0.00雪花
qwxren
2009-9-19 22:20
4284
我写了一个压缩壳,很简单的,只是修改了一下dll 的资源和重定位表,结果被360杀毒检出病毒Gen:Trojan.Agent.BCS
应该是哪里不正确呢?我应该如何修改这个压缩壳才能不被检测出来?是dll的文件头哪地方不对么?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
phikaa
雪 币:
201
活跃值:
(31)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
139
粉丝
0
关注
私信
phikaa
2
楼
呵呵,与某些病毒的特征码重合了。
2009-9-19 22:23
0
qwxren
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
26
粉丝
0
关注
私信
qwxren
3
楼
如何修改,才可以呀
2009-9-19 22:39
0
llight
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
14
粉丝
0
关注
私信
llight
4
楼
你定位一下特征码,然后根自己的源码对比一下,把那些特征码改掉
2009-9-19 22:56
0
boywhp
雪 币:
1233
活跃值:
(907)
能力值:
( LV12,RANK:750 )
在线值:
发帖
98
回帖
595
粉丝
26
关注
私信
boywhp
12
5
楼
找另外一个壳再压一下
2009-9-20 09:07
0
qwxren
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
26
粉丝
0
关注
私信
qwxren
6
楼
如何定位是哪处的特征码呢?
另外我使用aspack压后仍然能被查出病毒,应该用什么壳更好一些呢?
2009-9-21 15:14
0
xacker
雪 币:
522
活跃值:
(10)
能力值:
( LV4,RANK:50 )
在线值:
发帖
17
回帖
449
粉丝
0
关注
私信
xacker
1
7
楼
在代码里 四处 NOP 试试
现在的杀毒大都这样 好象只有赛门铁克的误报几率较小
2009-9-22 15:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
qwxren
15
发帖
26
回帖
10
RANK
关注
私信
他的文章
[求助]如何取得内存中变量的值,
3861
[求助]软件注入后的问题。
2181
[求助]自己的壳被360检测出病毒
4285
[求助]手动注册dll 与IE自动解压Cab注册的区别?
4708
[求助]dll 加壳后的怪问题
2271
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部