如果说扩展名和性能相关，那么

白露为霜

翼风Fly 发表于 2015-9-4 10:15
涨姿势了。。。
看到13楼突然想起加壳。。。

不带乃们酱紫的

So_indigo

涨姿势~  WD可以右键查杀么

BarbraStreisand

So_indigo 发表于 2015-9-4 10:37
涨姿势~  WD可以右键查杀么

E大有帖子的，你去看下

jefffire

ELOHIM 发表于 2015-9-3 21:48
反反复复的处理图片，遇到一根筋的老板我就想一巴掌呼死它！

我现在已经对编程没有一点点兴趣 ...

自己写的程序 ，用cmd也好，用createprocess函数启动也好，那当然怎么做都可以。但这没有任何意义。首先这个loader不能加白，其次实质还是用一个进程（改扩展名程序）启动一个新进程（恶意程序），只要挂个createprocess过滤一下 。

稍微新一点的白加黑都是直接读取藏在图片资源里面的代码，而且代码是直接调用进入内存，不会创建新进程，比改扩展名的方法不知道高到哪里去了。
前面也说了，与其改扩展名，不如搞个加密，然后写个程序解密代码并执行，按格式查杀也能直接pass。或者直接抹掉PE头，然后写个程序把PE头加上 再执行，按格式查杀也pass。方法千千万万，然而并没有什么卵用。

翼风Fly

So_indigo 发表于 2015-9-4 10:37
涨姿势~  WD可以右键查杀么

http://bbs.kafan.cn/thread-1658871-1-1.html
http://bbs.kafan.cn/thread-1847021-1-1.html

ELOHIM

jefffire 发表于 2015-9-4 10:56
自己写的程序 ，用cmd也好，用createprocess函数启动也好，那当然怎么做都可以。但这没有任何意义。首 ...

不要总想着侮辱人几句抬高自己。
你知道我读了多少书？你知道我学历？阅历？
到论坛里面来，问题你能解答请耐心解答。
不想说可以看。不想看可以看别人的贴子嘛！
不要一开口就让人捂鼻子……
或许你搜索过我信息，那又怎样呢？
在你眼里读不起书的，没读过书的都不能发言对不对？
你都瞧不起是不是呢？
我学历只有初二。真的不懂计算要安全。
这个世界上有一种人很有知识，就是成就不了大事。
你总说方法比改扩展名高级，那又怎样？
现在说的是，不能识别的扩展名照样可以让你中毒！
不要偷换概念，不要话没说就先让人逃离你。
对你够了，你也就是这样一种人罢了。呵呵。
鼓足勇气回你最后一贴。再也不想跟你对话，既使你上知天文下至地理，满腹经纶！
我不稀罕。

So_indigo

翼风Fly 发表于 2015-9-4 10:58
http://bbs.kafan.cn/thread-1658871-1-1.html
http://bbs.kafan.cn/thread-1847021-1-1.html

OK 谢谢辣

jefffire

ELOHIM 发表于 2015-9-4 11:43
不要总想着侮辱人几句抬高自己。
你知道我读了多少书？你知道我学历？阅历？
到论坛里面来，问题你能解 ...

你一开口就胡说八道，说的那么深沉，结果白加黑是什么都不懂，还不能让别人说你几句？玻璃心？公主病？就这样，别人还必须好言好语的捧你？
你要是啥不懂，我根本不会理你。就是你这样的似乎懂了一点点，却又拐弯抹角，歪曲技术，迷惑广大群众。对于这样的，我就是喜欢过来较真。

不想和你扯没用的，卡饭好歹是有点技术追求的论坛。论人是非，请去别处，装神弄鬼，请走他门。
最后，只说一点，改扩展名中毒是你的臆想。

z13667152750

ELOHIM 发表于 2015-9-4 11:43
不要总想着侮辱人几句抬高自己。
你知道我读了多少书？你知道我学历？阅历？
到论坛里面来，问题你能解 ...

你没看懂前面的人说的是什么

白加黑的主程序是正常exe程序，但调用的dll是病毒代码，正常的程序能调用的dll都是固定的文件名，当然你也可以在dll中加入调用其他代码的功能，比如调用图片文件中隐藏代码的功能（还可以同时保证该图片文件可以正常显示图片，只是附加了一堆被看图程序丢弃的恶意代码而已），你想调用自定义扩展名的文件当然也可以，但这样有调用图片内隐藏代码这种方法隐蔽吗？


使用一个从没见过的自定义扩展名会比使用通常被安全软件和用户忽略的文件扩展名（比如jpg）好吗？

而且对于用户来说这个jpg文件还是可以正常浏览的

jefffire

z13667152750 发表于 2015-9-4 12:34
你没看懂前面的人说的是什么

白加黑的主程序是正常exe程序，但调用的dll是病毒代码，正常的程序能调 ...

还是有人懂的 ：）