AU3编程过360杀软浅谈

fuldho · 发表于 2011-11-7 14:03:07

本帖最后由 fuldho 于 2011-11-7 16:56 编辑

AU3编程过360杀软浅谈

加壳、疑惑代码等众知的报毒就不说了，

我们先看下面的例子:

“$Form1 = GUICreate("测试360报毒", 100, 50,-1,-1)
FileInstall("Soft.exe", @TempDir & "\Soft.exe") ;可以是任意单行版EXE
$Button1 = GUICtrlCreateButton("运行", 20, 10, 55, 22, 0)
GUISetState(@SW_SHOW)
While 1
$nMsg = GUIGetMsg()
Select
         Case $nMsg = $GUI_EVENT_CLOSE
                  Exit
            Case $nMsg = $Button1
                  RunWait(@TempDir &"\Soft.exe")
                  Exit
   EndSelect
WEnd”

在装有360的电脑上运行"测试360报毒.au3",360一点动静也没有，

再编译这个脚本，哈哈！杀了！

再把上面的脚本加上完整版本信息：

“#Region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=1.ico
#AutoIt3Wrapper_outfile=ceshi.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_Description=测试360报毒
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=@copyright 2011
#AutoIt3Wrapper_Res_Field=CompanyName|年老痴呆
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#include <ButtonConstants.au3>
#Region ### START Koda GUI section ### Form=
.....”

再编译,"360报可疑文件"

显然有完整版本信息是可以减少报毒。

下载附件继续看！

想在论坛学习没钱，各位大侠有钱就捧个钱场吧！

nxbigdaddy · 发表于 2011-11-7 16:20:32

哦，好吧。
试试

itljl · 发表于 2011-11-7 18:33:29

关键在：#AutoIt3Wrapper_UseUpx=n
可不不压缩又太大了。

fuldho · 发表于 2011-11-7 18:37:19

回复 3# itljl

：#AutoIt3Wrapper_UseUpx=n
并不是关键，
关键在于是否嵌入EXE文件。

23070205 · 发表于 2011-11-7 19:38:23

这样啊，呵呵。谢谢分享

lintur · 发表于 2011-11-11 10:08:58

原来这个能路过一些杀软的误杀啊

bakefish · 发表于 2011-11-12 13:32:40

很不幸，我测试无效

12250279 · 发表于 2011-11-13 09:26:09

应该不是这样吧，不过来看看

微笑炸弹 · 发表于 2011-11-13 09:33:30

只能顶顶你没有票票来给你捧场

xulinghai · 发表于 2011-11-14 00:19:16

不用360多年

xms77 · 发表于 2011-11-14 22:19:35

回复 1# fuldho
没有fileinstall()也报怎么办啊？

765058729 · 发表于 2011-11-15 19:50:25

这个基本上没用

charles · 发表于 2011-11-15 21:15:01

试试看再说

newuser · 发表于 2011-11-19 13:08:12

回复 1# fuldho
除了360外,还能过哪些杀软啊 ?

ToughGUy · 发表于 2011-11-20 21:46:06

唉 360的天下

		自动登录	找回密码
密码			加入

[原创] AU3编程过360杀软浅谈

本帖子中包含更多资源