sun49 发表于 2009-3-4 17:06:14

编译出来的程序总是被误认为是病毒,怎么办?

用AutoIT3写了一个小程序,用来获取系统的一些信息,包括使用WMI。每次编译出来的程序多多少少都会被一些杀毒软件报为病毒,这个要如何处理?因为该程序需要发给其他的人使用,每次都要和他们解释半天,让他们放心使用,这该如何是好?谢谢各位高手!

firewzy 发表于 2009-3-4 17:39:20

应该是使用UPX压缩的缘故,不使用UPX加壳或改变UPX压缩率,再试试应该就没问题了。

秀秀 发表于 2009-3-4 18:17:58

:face (3):   呵呵。。。

你可以试下 代替相同方式的意思。。。

比如加入 个假的函数。。变量 就可以了。

    大致修改 你的脚本结构 就免杀了。

rolaka 发表于 2009-3-4 19:04:14

...有可能是因为你混淆了 一些特征码被白痴杀软当特征码砍了
用杀软扫扫你的所有源文件吧...

upx的没问题的 应该说 和upx没有任何关系...

sxd 发表于 2009-3-4 20:30:51

最根本的解决办法就是叫他们装 au3然后发脚本给他们运行 哈哈

sun49 发表于 2009-3-6 11:05:42

原代码查过喽,没有问题,我试了一下,如果不使用代码迷惑的话,被检测出有病毒的机率就少了很多,但还是有,另外,把UPX压缩去掉了,检测结果还是一样,所以应该和UPX没有关系,再者去掉UPX,文件大了好多呀。还有没有其他的办法呀各位大哥?

rolaka 发表于 2009-3-6 17:48:35

原帖由 sun49 于 2009-3-6 11:05 发表 http://www.autoitx.com/images/common/back.gif
原代码查过喽,没有问题,我试了一下,如果不使用代码迷惑的话,被检测出有病毒的机率就少了很多,但还是有,另外,把UPX压缩去掉了,检测结果还是一样,所以应该和UPX没有关系,再者去掉UPX,文件大了好多呀。还有没 ...
检查的是代码迷惑之后的脚本...
写完的脚本 统统扔到http://virscan.org/上去...

sun49 发表于 2009-3-10 11:55:34

就是在这上面检查的呀,总是不能全部通过,真是郁闷。

zuiyi 发表于 2010-3-7 17:31:03

检查的是代码迷惑之后的脚本...
写完的脚本 统统扔到上去...
rolaka 发表于 2009-3-6 17:48 http://autoitx.com/images/common/back.gif
写完的脚本 统统扔到上去...

foboy 发表于 2010-3-7 20:04:40

用不用随他:face (31):
我一般建议我的客户把我的程序加入白名单。 可是有些客户就直接把杀毒软件关掉了。

没有知道 发表于 2010-3-8 15:37:03

我写的脚本也试过被杀软杀,当初我还以为我变厉害了,写出个病毒出来,还高兴了半天
页: [1]
查看完整版本: 编译出来的程序总是被误认为是病毒,怎么办?