论坛 › 『 中文资料 』 › AU3编程过360杀软浅谈

fuldho 发表于 2011-11-7 14:03:07

AU3编程过360杀软浅谈

本帖最后由 fuldho 于 2011-11-7 16:56 编辑

AU3编程过360杀软浅谈

加壳、疑惑代码等众知的报毒就不说了，

我们先看下面的例子:


“$Form1 = GUICreate("测试360报毒", 100, 50,-1,-1)
FileInstall("Soft.exe", @TempDir & "\Soft.exe")   ;可以是任意单行版EXE
$Button1 = GUICtrlCreateButton("运行", 20, 10, 55, 22, 0)
GUISetState(@SW_SHOW)
While 1
        $nMsg = GUIGetMsg()
        Select
             Case $nMsg = $GUI_EVENT_CLOSE
                  Exit
               Case $nMsg = $Button1
                  RunWait(@TempDir &"\Soft.exe")
                  Exit
      EndSelect
WEnd”

在装有360的电脑上运行"测试360报毒.au3",360一点动静也没有，

再编译这个脚本，哈哈！杀了！

再把上面的脚本加上完整版本信息：

“#Region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=1.ico
#AutoIt3Wrapper_outfile=ceshi.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_Description=测试360报毒
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=@copyright 2011
#AutoIt3Wrapper_Res_Field=CompanyName|年老痴呆
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#include <ButtonConstants.au3>
#Region ### START Koda GUI section ### Form=
.....”

再编译,"360报可疑文件"

显然有完整版本信息是可以减少报毒。

下载附件继续看！

想在论坛学习没钱，各位大侠有钱就捧个钱场吧！

nxbigdaddy 发表于 2011-11-7 16:20:32

哦，好吧。
试试

itljl 发表于 2011-11-7 18:33:29

关键在：#AutoIt3Wrapper_UseUpx=n
可不不压缩又太大了。

fuldho 发表于 2011-11-7 18:37:19

回复 3# itljl

：#AutoIt3Wrapper_UseUpx=n
并不是关键，
关键在于是否嵌入EXE文件。

23070205 发表于 2011-11-7 19:38:23

这样啊，呵呵。谢谢分享

lintur 发表于 2011-11-11 10:08:58

原来这个能路过一些杀软的误杀啊

bakefish 发表于 2011-11-12 13:32:40

很不幸，我测试无效

12250279 发表于 2011-11-13 09:26:09

应该不是这样吧，不过来看看

微笑炸弹 发表于 2011-11-13 09:33:30

只能顶顶你没有票票来给你捧场

xulinghai 发表于 2011-11-14 00:19:16

不用360多年

xms77 发表于 2011-11-14 22:19:35

回复 1# fuldho
没有fileinstall()也报怎么办啊？

765058729 发表于 2011-11-15 19:50:25

这个基本上没用

charles 发表于 2011-11-15 21:15:01

试试看再说

newuser 发表于 2011-11-19 13:08:12

回复 1# fuldho
除了360外,还能过哪些杀软啊 ?

ToughGUy 发表于 2011-11-20 21:46:06

唉 360的天下

查看完整版本: AU3编程过360杀软浅谈