如果说扩展名和性能相关，那么

显示全部楼层 · 发表于 2015-9-4 22:52:49

胖福发表于 2015-9-4 21:04
我的办法就是建个文件夹，排除在诺顿的所有防御！

这个我是右键的。。。。。。。。。

显示全部楼层 · 发表于 2015-9-5 22:48:12

jefffire 发表于 2015-9-3 12:38
把白加黑立的dll扩展名改成我爱你 LZ能教教我怎么通过白run吗？

改
dll扩展名确实还可以调用，只是在dll输入表里改一下文件名，系统调用dll是看文件格式不看扩展名，

显示全部楼层 · 发表于 2015-9-6 09:23:55

jefffire 发表于 2015-9-3 12:50
根据文件头也不保险啊。按照主楼里提供的技术把文件头去掉照样能用白程序run起来怎么破？

或许存在你说的隐患.但问题就在于。没有正确的文件头病毒很可能也无法正常执行...

显示全部楼层 · 发表于 2015-9-6 10:33:10

温馨小屋发表于 2015-9-5 22:48
改
dll扩展名确实还可以调用，只是在dll输入表里改一下文件名，系统调用dll是看文件格式不看扩展名，

改了输入表还是白文件？

显示全部楼层 · 发表于 2015-9-6 10:33:51

寒月X 发表于 2015-9-6 09:23
或许存在你说的隐患.但问题就在于。没有正确的文件头病毒很可能也无法正常执行...

先导程序把文件头补回去不就行了？

显示全部楼层 · 发表于 2015-9-6 11:44:39

本帖最后由 linyinlu 于 2015-9-6 11:51 编辑

我觉得杀软还是按照病毒的特征码来进行病毒查杀的，与文件扩展名并没有必然联系。
至于性能方面，我个人认为杀软首选是对可执行文件进行检查，然后对可执行文件调用的资源文件（dll, txt, resource...)和配置文件（.conf, .inf)进行检查，结合云信誉，MD5特征，数字签名来检测文件的安全性。已经检测过的文件会进行标记。这也就是为什么有些杀软在初次进行全盘检查时速度较慢，但是第二次查杀速度很快的原因——没有被修改并且已经标记为检测过的文件会被跳过。

显示全部楼层 · 发表于 2015-9-6 12:32:19

jefffire 发表于 2015-9-6 10:33
改了输入表还是白文件？

还是白文件，输入表只是告诉程序应该是用的dll文件名，如果杀软只安文件名查杀，这样就有可能被过了，恶意代码在那个dll中

显示全部楼层 · 发表于 2015-9-6 12:32:53

本帖最后由温馨小屋于 2015-9-6 12:43 编辑

卡了卡了。。。

显示全部楼层 · 发表于 2015-9-6 12:33:13

本帖最后由温馨小屋于 2015-9-6 12:45 编辑

卡了卡了。。。。。

显示全部楼层 · 发表于 2015-9-6 15:06:38

温馨小屋发表于 2015-9-6 12:32
还是白文件，输入表只是告诉程序应该是用的dll文件名，如果杀软只安文件名查杀，这样就有可能被过了，恶 ...

。。。。。。
原来哈希值不变啊

[讨论] 如果说扩展名和性能相关，那么