如果说扩展名和性能相关，那么

显示全部楼层 · 发表于 2015-9-3 23:37:12

sunnyjianna 发表于 2015-9-3 23:34
看看这个呗，感觉你比我要懂这行多的多，应该是搞这个的吧
symres:C:\Program Files (x86)\Norton Inter ...

附件传上来。。

显示全部楼层 · 发表于 2015-9-3 23:41:01

本帖最后由 sunnyjianna 于 2015-9-4 00:19 编辑

ELOHIM 发表于 2015-9-3 23:37
附件传上来。。

是诺顿拉黑了。禁用了诺顿插件就好了

显示全部楼层 · 发表于 2015-9-3 23:48:37

sunnyjianna 发表于 2015-9-3 23:41
那个是看雪的一个帖子，整个看雪都被诺顿拉黑了

我回复以后你再编辑贴子跨页了一般不容易看到啊。
所以，大神好冷。。
没有暖男，都是爱咋咋地，爱谁谁，关我屌事，SB那种占四分之三。
可是，话多了以后，自己真的好麻烦。
特别是遇到不懂还硬横会叨叨的。就像我。。

显示全部楼层 · 发表于 2015-9-3 23:50:23

本帖最后由 sunnyjianna 于 2015-9-4 01:52 编辑

ELOHIM 发表于 2015-9-3 23:48
我回复以后你再编辑贴子跨页了一般不容易看到啊。
所以，大神好冷。。
没有暖男，都是爱咋咋地，爱谁谁 ...

所谓大神坦蛋蛋，小白长戚戚。
小白就要多学习才行

显示全部楼层 · 发表于 2015-9-3 23:52:27

本帖最后由 ELOHIM 于 2015-9-4 01:36 编辑

sunnyjianna 发表于 2015-9-3 23:50
所谓大神坦蛋蛋，小白长戚戚。
话说先把链接看了，都说卡饭就是个水区，看雪乌云才是专业的。要多看专 ...

哈，
大神就是艺术家，

显示全部楼层 · 发表于 2015-9-3 23:53:53

jefffire 发表于 2015-9-3 15:02
那不就成黑加黑了？
与其这样不如把恶意代码加密再写个程序解密。这下按格式查杀也不行了吧。

...

大神哦，刚刚在看雪找到这个解释。
不过没有用过那个函数，他说的方法行的通吗？、
http://bbs.pediy.com/showpost.ph ... 633&postcount=5

显示全部楼层 · 发表于 2015-9-4 01:48:06

方鸿渐发表于 2015-9-3 22:35
早就试过这段代码，保存txt格式时，红伞无视，改成COM格式，立即被干掉。后来发现，红伞是有格式的设置的。

红伞的设置里边是有监控文件格式的，以前小a区有置顶帖发过倒入红伞监控文件格式提高小a查杀率的做法

显示全部楼层 · 发表于 2015-9-4 01:56:07

本帖最后由 sunnyjianna 于 2015-9-4 02:35 编辑

ELOHIM 发表于 2015-9-3 23:53
大神哦，刚刚在看雪找到这个解释。
不过没有用过那个函数，他说的方法行的通吗？、
http://bbs.pediy ...

看样子每个杀软都是具有自己的一套独特的监控方式，监控文件名的数量其实对杀软的性能影响不大呢。
不过这帖子：
http://bbs.pediy.com/showpost.ph ... 633&postcount=5。里的技巧是真的可以被实现么
顺手百度了一下链接里的那个API函数CreateProcess，倒是看到了这个：
http://blog.csdn.net/hgy413/article/details/6200983
不过好多专业东东看不懂

，邀请各路大神莅临指导

@blacksaussage @驭龙 @绿茵守望者 @猪头无双 @尘梦悠然 @qpzmggg999 @东方石 @墨家小子 @zandalong @tiemin922
修改dll的后缀名到底能不能阻止被调用的命运呢

显示全部楼层 · 发表于 2015-9-4 09:25:50

sunnyjianna 发表于 2015-9-3 22:15
看了这么久，想问下大神们，dll文件修改了扩展名或者名称是不是就无法再被调用了呢。

三种扩展名都被NIS ...

7月10号……
真是个忧伤的故事

显示全部楼层 · 发表于 2015-9-4 10:15:04

涨姿势了。。。
看到13楼突然想起加壳。。。

话说难得姐夫出来一次
@root1605 你也不表示表示？

另：楼主，我已经和你同在WD阵营

[讨论] 如果说扩展名和性能相关，那么