如果说扩展名和性能相关，那么

ELOHIM

请看图先，因为我身边只有Windows Defender，所以，只有WD的测试，大家看看你的反病毒对扩展名到底有多敏感呢？

上图三次测试，分别将欧洲计算机防病毒协会测试代码：[mw_shl_code=css,true]X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* [/mw_shl_code]

保存成推荐的 txt，和 vir 以及 我爱你 三种格式，均被检测到。

你们看看自己用的什么情况？将设置调高或者选择监控所有文件试试报不报呢？

扩展名可以doubleclick，因为有与之相关的程序可以直接使用，莫名其秒的扩展名可以被其它程序 run 起来。就像那个经典的白加黑中的dll一样。

dll里面包含完整的执行代码，只是没有主函数，只是缺少一根导火索而已。

jefffire

把白加黑立的dll扩展名 改成我爱你 LZ能教教我怎么通过白run吗？

paul_guo

jefffire 发表于 2015-9-3 12:38
把白加黑立的dll扩展名 改成我爱你 LZ能教教我怎么通过白run吗？

+1啊

pal家族

无论什么扩展名，卡巴监控总能检测到。
因为卡巴是根据文件头判断格式的。所有文件都要判断一次

jefffire

pal家族 发表于 2015-9-3 12:45
无论什么扩展名，卡巴监控总能检测到。
因为卡巴是根据文件头判断格式的。所有文件都要判断一次

根据文件头 也不保险啊。按照主楼里提供的技术 把文件头去掉 照样能用白程序run起来 怎么破？

pal家族

jefffire 发表于 2015-9-3 12:50
根据文件头 也不保险啊。按照主楼里提供的技术 把文件头去掉 照样能用白程序run起来 怎么破？

这我不知道，我只会陈述我懂得事实
如果你觉得谁讲的不对，可以直接指出。也好纠正下错误的观点。
谢谢了

jefffire

pal家族 发表于 2015-9-3 12:52
这我不知道，我只会陈述我懂得事实
如果你觉得谁讲的不对，可以直接指出。也好纠正下错误的观点。
谢 ...

我就是想问问  错误不错误 不敢下结论

pal家族

jefffire 发表于 2015-9-3 13:03
我就是想问问  错误不错误 不敢下结论

您问我能有什么结果，
我的电脑知识不都是从你们这些老前辈那里学来的吗？

酒醒寂寞饮小雨

不同软件特征码查杀的位置不一样！
红伞 杀 输入表
DB 杀头文件 和 入口点 和 数字签名 等等 BD 杀的部分 大概有 6处
360 QVM 引擎 会杀 资源 图标
ESET 杀 壳
我在两年前测试 白加黑 对上面的安全软件 进行源码免杀 已经失效

ELOHIM

jefffire 发表于 2015-9-3 12:38
把白加黑立的dll扩展名 改成我爱你 LZ能教教我怎么通过白run吗？

我刚刚去吃饭啦，
exe和我爱你都进来以后，先用exe把我爱你 rename一下再说……

或者exe就是一个解释程序，直接exe里面解读我爱你这种扩展名。