求大家用病毒测试，这个批处理杀毒程序的威力

Fv__疯狂汉堡

yege0201 发表于 2011-8-26 09:38
下图是什么意思~还就是链接库dll是从哪里释放出来的~批处理只有20KB大小啊~

对！就是那个图……我杀毒的时候总会弹出那样
dll库是从这里来的吧？
77.If not exist "链接库文件\Kill.dll" fsutil file Createnew "链接库文件\Kill.dll" 13854000 >nul

78.If not exist "链接库文件\update.dll" fsutil file Createnew "链接库文件\update.dll" 357000 >nul

79.del /s /f /q "卸载程序.bat"

80.Echo @Echo off >>卸载程序.bat

81.echo rd /S /Q 链接库文件 >>卸载程序.bat

Fv__疯狂汉堡

yege0201 发表于 2011-8-26 09:38
下图是什么意思~还就是链接库dll是从哪里释放出来的~批处理只有20KB大小啊~

每次杀毒的时候，都会有这个gt什么的……
貌似dLL是这里释放的

1. If not exist "链接库文件\Kill.dll" fsutil file Createnew "链接库文件\Kill.dll" 13854000 >nul
   
2. If not exist "链接库文件\update.dll" fsutil file Createnew "链接库文件\update.dll" 357000 >nul
   
3. del /s /f /q "卸载程序.bat"
   
4. Echo @Echo off >>卸载程序.bat
   
5. echo rd /S /Q 链接库文件 >>卸载程序.bat
   

复制代码

yege0201

Fv__疯狂汉堡 发表于 2011-8-26 11:25
每次杀毒的时候，都会有这个gt什么的……
貌似dLL是这里释放的

LZ~很不幸的告诉你~我觉得你被骗了~这个批处理毫无杀毒能力~至于释放的dll文件是加上根本就不是释放文件~而是创建了3个几M的空文件~看下面的图~我将链接库dll压缩后~压缩率是0%~也就是说这3个dll实际上都是空文件~里面无实质内容~更别提病毒库了~

fsutil file Createnew "XXXX（文件名）" XXXXXX（文件大小）命令实质上的意思是创建一个文件名为XXXX的大小为XXXXXX的文件~但是文件内容都是空的~

yege0201

Fv__疯狂汉堡 发表于 2011-8-26 11:25
每次杀毒的时候，都会有这个gt什么的……
貌似dLL是这里释放的

LZ~我再给你几张图~看了你就明白了~样本是在样本区找的~

blackriver227

只是当作UI用，调的别人的引擎

Fv__疯狂汉堡

yege0201 发表于 2011-8-26 11:52
LZ~我再给你几张图~看了你就明白了~样本是在样本区找的~

啊……%……%##￥

Fv__疯狂汉堡

blackriver227 发表于 2011-8-26 11:58
只是当作UI用，调的别人的引擎

UI是虾米》？

yege0201

Fv__疯狂汉堡 发表于 2011-8-26 12:00
UI是虾米》？

UserInterface~就是用户界面~