这个,应该没什么敏感了。。。 回复 1# 诺言
今天第二遍发这张图了,不多废话了,自己琢磨吧
编译条件,upx=4,脚本内多数代码都和操作注册表有关,且几乎都是hklm的操作,os:win7pro
忘了说了,代码在论坛里有,检测的是sysopti那个编译过的 回复 17# netegg
这种在线查的,不一样的,同样的杀软,如Nod32,在线不报,但在本地用au3编的脚本,Nod32就会报有毒
有时,DLLCALL一下,若dll文件没有,都会报,实在无语了
奇怪的是,ahk脚本就很少很少报毒 本帖最后由 netegg 于 2011-6-26 09:12 编辑
回复 18# happytc
除了mse,xp下一直不怎么用杀毒软件,如果有病毒征兆的话,一般直接网上找应对措施,手工杀毒
另外,纠正一下,杀毒软件是根据特征代码(二进制代码段)杀毒的,不是根据行为,
页:
1
[2]