找回密码
 加入
搜索
查看: 5384|回复: 12

AU3编写的软件被报病毒

[复制链接]
发表于 2009-9-12 19:13:39 | 显示全部楼层 |阅读模式
本帖最后由 feicuiboy 于 2009-9-13 08:19 编辑

AU3编写的软件被报病毒,
我在代码里面只用了fileinstall函数,为什么会这样?高手进来看看

下图是检测报告


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2009-9-12 19:31:57 | 显示全部楼层
本帖最后由 131738 于 2009-9-12 19:32 编辑

你的 fileinstall 加载文件有问题吧?!
发表于 2009-9-12 19:33:31 | 显示全部楼层
你加载的什么文件?
 楼主| 发表于 2009-9-13 08:18:26 | 显示全部楼层
本帖最后由 feicuiboy 于 2009-9-13 08:21 编辑

加载了皮肤文件。代码如下
 
dim $pifuxuanze
dim $SKINDLL,$pifuname[5],$pifucaidan[5],$form,$dll  ;定义变量,其中$dll已经定义,故后面函数中无需在定义了
$pifuname[0]=@TempDir&"\A.SKF"
$pifuname[1]=@TempDir&"\B.SKF"
$pifuname[2]=@TempDir&"\c.SKF"
$pifuname[3]=@TempDir&"\d.SKF"
$pifuxuanze=$pifuname[0]
fileinstall("SkinCrafterDll.dll",@TempDir&"\SkinCrafterDll.dll") ;载入SkinCrafterDll.dll文件
fileinstall("A.skf",$pifuname[0]) ;载入皮肤文件
fileinstall("B.skf",$pifuname[1]) ;载入皮肤文件
fileinstall("c.skf",$pifuname[2]) ;载入皮肤文件
fileinstall("d.skf",$pifuname[3]) ;载入皮肤文件
$SKINDLL=@TempDir&"\SkinCrafterDll.dll"  ;设置SkinCrafterDll.dll文件的路径
$dll=DllOpen($SKINDLL)  ;打开动态链接库文件
发表于 2009-9-13 08:28:15 | 显示全部楼层
用什么查的病毒,有的软件是会出这种问题,确认没问题就行了
 楼主| 发表于 2009-9-13 10:06:46 | 显示全部楼层
网络在线杀毒,有30多种杀毒软件。
发表于 2009-9-13 12:37:00 | 显示全部楼层
autoit一般会被误报,因为外挂、垃圾病毒、恶意软件基本都是这玩意做的:看看我的

virscan是个介绍东西的exe:http://virscan.org/report/f88d8f00400a8c7fe0c890e10d1def06.html

virustotal是个隐藏进程的exe:http://www.virustotal.com/zh-cn/ ... 596b49f3-1252816295

我还有个恶意软件,没传播,也不想提供地址:查杀后情况(我是用virscan)跟那个非恶意,也就是说他不会辨别。。。

就如上帝所说的autoit都是suspicious file

Virus.VirTool.Win32.MS04指的应该是autoit-UPX,这玩意加壳了,可能是病毒啊!
Heuristic.BehavesLike.Win32.Worm.C同上!比较专指加壳后的东西!
*.AutoIt.*指的是这玩意是autoit,要小心啊,可能是病毒啊!

另:卡巴2009查病毒:

Autoit3.2.13.12.1       无病毒
3.2.11.0.1fix      无病毒
3.2.5.1.1FIX      无病毒
AUTOIT_3.3.1.1-2      无病毒
3.2.13.7.2      无病毒
AUTOIT_3.3.1.1-1FIX           检测到病毒
AUTOIT_3.3.0.0-3       无病毒
03.02.13.08.01      检测到病毒
AUTOIT3.3.1.0 第一汉化版      无病毒
autoit-v3-setup英文原版      无病毒

360检测木马的,以上均无木马


给个最好的建议你:要么不要用autoit来写东西,要么不要怀疑他!
发表于 2009-9-13 15:32:31 | 显示全部楼层
误报而已,已经是旧话题了
 楼主| 发表于 2009-9-13 16:03:35 | 显示全部楼层
autoit一般会被误报,因为外挂、垃圾病毒、恶意软件基本都是这玩意做的:看看我的

virscan是个介绍东西的exe:http://virscan.org/report/f88d8f00400a8c7fe0c890e10d1def06.html

virustotal是个隐藏进程的exe ...
kn007 发表于 2009-9-13 12:37


AU3是个好东西,只是用的时候有这个疑惑而已。。。。。
发表于 2009-9-13 19:59:32 | 显示全部楼层
是不是皮肤段代码的问题,另外你的au3版本是多少,换个其他版本的试试
发表于 2009-9-13 20:35:12 | 显示全部楼层
编译后是加壳的------被报
Fileinstall---释放文件----被报
..........
所以与皮肤没关系的。
最好玩的是诺顿,检测编译后的EXE无毒,运行中诺顿却在内存禁止了EXE的一切动作。
发表于 2009-9-15 18:07:38 | 显示全部楼层
代码迷惑了把,代码迷惑就误报
发表于 2009-9-15 19:01:41 | 显示全部楼层
把殼去了吧
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-24 11:30 , Processed in 0.078984 second(s), 22 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表