kilusa 发表于 2011-4-16 21:24:45

使用upx压缩脚本后总是被当木马杀掉,有什么办法?不压缩?

使用upx压缩脚本后总是被当木马杀掉,有什么办法?不压缩?

easefull 发表于 2011-4-16 23:04:43

我用nod32正常,用瑞星,金山毒霸,江民的在线查毒也查不出病毒.
甚至装了360杀毒,程序还能正常执行而没有报毒提示.
你用的是什么杀毒软件?

lxsh010 发表于 2011-4-17 00:48:00

UPX已经很多杀软都不报了。

kilusa 发表于 2011-4-17 01:46:26

我用麦咖啡不报,用360就报,没办法,360是这里装机最多的。你们用360会不报?编译怎么设的?

easefull 发表于 2011-4-17 02:47:30

我3月份测试的时候直接一行Msgbox,用论坛的 v3.3.6.1 版默认设置,直接编译.那时候也没见报毒.

h20040606 发表于 2011-4-17 05:24:36

我是直接将upx.exe 改名或者删掉,就不压缩了{:face (197):}

mo_shaojie 发表于 2011-4-17 07:16:15

编译时把upx去掉了不就行了?这么简单.另外BS下360.历来都不装它的.有后门

manlty 发表于 2011-4-17 08:06:40

可能跟具体程序里面用了哪些函数有关,比如下载,比如文件打包,自启动等甚至放置快捷方式到桌面都被报警,真是无语,现在的杀毒软件真是执行蒋介石的政策,宁杀三千不放一百,真是名副其实的“毒霸”,真正的病毒防不了,没什么用反而人心惶惶

superqvb 发表于 2011-4-17 09:01:48

前几天我的一个程序也遇到了被杀的问题,使用同一autoit版本、同样设置的情况下(包括UPX压缩,毕竟压缩后程序文件小了将近一半),只换了个ICO图标文件就好了,建议楼主试试。

kilusa 发表于 2011-4-17 22:05:46

可能跟具体程序里面用了哪些函数有关---------这个没测试,但好像不是都这样,有些很普通的也报毒
编译时把upx去掉了不就行了---------现在不点upx编译后就没事
换了个ICO图标文件就好了---------这个情况我没注意,我用的是系统自带的图标
我3月份测试的时候直接一行Msgbox,用论坛的 v3.3.6.1 版默认设置,直接编译.那时候也没见报毒--------我就是现在测试的,用的都是新版,还是一样
BS下360.历来都不装它的.有后门------现在软件很多都有后门,360用的人真多,这是不争的事实,也只能去适应它了,帮人家装软件,自己的软件被报木马,跟不懂的人没法解释

kilusa 发表于 2011-4-21 08:35:30

看来,不压缩是它的首选了

redapple2008 发表于 2011-4-21 08:39:21

编译时把upx去掉了不就行了

posheng 发表于 2011-4-21 15:08:12

前面加注
#AutoIt3Wrapper_UseUPX=n
也可以不压缩

wjscxs 发表于 2011-4-23 10:09:07

用官方非汉化的版本,英文版本ok啦

wjscxs 发表于 2011-4-23 10:10:30

你用小红伞测试下就知道了,不杀英文版的UPX,或者把英文版的UPX替换汉化版本的,
页: [1] 2
查看完整版本: 使用upx压缩脚本后总是被当木马杀掉,有什么办法?不压缩?