刚写的AU3“隐藏工具”被杀软当木马杀了,咋办。。。
郁闷啊,写了好久的功能算全的“隐藏工具”被杀软当木马给直接清了。。。谁知道怎么给脚本提高安全性能啊。。添加到杀软白名单的不算啊。。。
另外,我的脚本里,有可能的,也就那几个设置窗口状态的命令似乎有点危险,其它的就没什么危险的命令,编绎后的EXE文件就被当木马了。。。 生成EXE的时候 用没用UPX压缩 :face (32):楼主不在哦! 如果没用UPX压缩
给两个建议 呵呵
一个是重写代码 好像没什么用处 你要是能把代码发出来跟大家分享下可以帮你分析下
但是要注明实现什么功能
二加壳 这个一般很不赞同 但是很管用 如果程序真的很危险运行时一样会被清理掉 你可以编译一个无壳的,看看报不报毒,可以修改pe文件做免杀,加一个别的壳。没准杀的是壳不是你的程序。另外有时候本论坛下的autoit编译的脚本也报毒。我下了一个最新版的autoit覆盖了原来的文件就不报了。 会玩的就直接把杀软认定的特征码屏蔽了 把编译好的文件发来,我帮你搞 本帖最后由 zuiyi 于 2010-2-19 15:52 编辑
谢谢大家,我把文件发上来帮我弄弄 看看是啥帮你搞搞
页:
[1]