AU3编写的软件被报病毒
本帖最后由 feicuiboy 于 2009-9-13 08:19 编辑AU3编写的软件被报病毒,
我在代码里面只用了fileinstall函数,为什么会这样?高手进来看看
下图是检测报告
本帖最后由 131738 于 2009-9-12 19:32 编辑
你的 fileinstall 加载文件有问题吧?! 你加载的什么文件? 本帖最后由 feicuiboy 于 2009-9-13 08:21 编辑
加载了皮肤文件。代码如下
dim $pifuxuanze
dim $SKINDLL,$pifuname,$pifucaidan,$form,$dll;定义变量,其中$dll已经定义,故后面函数中无需在定义了
$pifuname=@TempDir&"\A.SKF"
$pifuname=@TempDir&"\B.SKF"
$pifuname=@TempDir&"\c.SKF"
$pifuname=@TempDir&"\d.SKF"
$pifuxuanze=$pifuname
fileinstall("SkinCrafterDll.dll",@TempDir&"\SkinCrafterDll.dll") ;载入SkinCrafterDll.dll文件
fileinstall("A.skf",$pifuname) ;载入皮肤文件
fileinstall("B.skf",$pifuname) ;载入皮肤文件
fileinstall("c.skf",$pifuname) ;载入皮肤文件
fileinstall("d.skf",$pifuname) ;载入皮肤文件
$SKINDLL=@TempDir&"\SkinCrafterDll.dll";设置SkinCrafterDll.dll文件的路径
$dll=DllOpen($SKINDLL);打开动态链接库文件
用什么查的病毒,有的软件是会出这种问题,确认没问题就行了 网络在线杀毒,有30多种杀毒软件。 autoit一般会被误报,因为外挂、垃圾病毒、恶意软件基本都是这玩意做的:看看我的
virscan是个介绍东西的exe:http://virscan.org/report/f88d8f00400a8c7fe0c890e10d1def06.html
virustotal是个隐藏进程的exe:http://www.virustotal.com/zh-cn/analisis/bed23db9ffcddc6c903e14161b90dd22e82c2052c8c768f0c783f86a596b49f3-1252816295
我还有个恶意软件,没传播,也不想提供地址:查杀后情况(我是用virscan)跟那个非恶意,也就是说他不会辨别。。。
就如上帝所说的autoit都是suspicious file
Virus.VirTool.Win32.MS04指的应该是autoit-UPX,这玩意加壳了,可能是病毒啊!
Heuristic.BehavesLike.Win32.Worm.C同上!比较专指加壳后的东西!
*.AutoIt.*指的是这玩意是autoit,要小心啊,可能是病毒啊!
另:卡巴2009查病毒:
Autoit3.2.13.12.1 无病毒
3.2.11.0.1fix 无病毒
3.2.5.1.1FIX 无病毒
AUTOIT_3.3.1.1-2 无病毒
3.2.13.7.2 无病毒
AUTOIT_3.3.1.1-1FIX 检测到病毒
AUTOIT_3.3.0.0-3 无病毒
03.02.13.08.01 检测到病毒
AUTOIT3.3.1.0 第一汉化版 无病毒
autoit-v3-setup英文原版 无病毒
360检测木马的,以上均无木马
给个最好的建议你:要么不要用autoit来写东西,要么不要怀疑他! 误报而已,已经是旧话题了 autoit一般会被误报,因为外挂、垃圾病毒、恶意软件基本都是这玩意做的:看看我的
virscan是个介绍东西的exe:http://virscan.org/report/f88d8f00400a8c7fe0c890e10d1def06.html
virustotal是个隐藏进程的exe ...
kn007 发表于 2009-9-13 12:37 http://www.autoitx.com/images/common/back.gif
AU3是个好东西,只是用的时候有这个疑惑而已。。。。。 是不是皮肤段代码的问题,另外你的au3版本是多少,换个其他版本的试试 编译后是加壳的------被报
Fileinstall---释放文件----被报
..........
所以与皮肤没关系的。
最好玩的是诺顿,检测编译后的EXE无毒,运行中诺顿却在内存禁止了EXE的一切动作。 代码迷惑了把,代码迷惑就误报 把殼去了吧
页:
[1]