楼主: 卡毒_破晓
收起左侧

[可疑文件] 是骡子是马拿出来溜一溜

  [复制链接]
a8855942
发表于 2019-3-18 21:25:03 | 显示全部楼层
卡毒_破晓 发表于 2019-3-18 21:15
测试毒一直都是虚拟机测试,程序A只是个弹框,程序B弹框加内存加载,程序C弹框加内存加载播放自带得音乐

谢谢你的回答,我基本都是沙盘,最近沙盘有点问题。- -BC这两个的确。
你好,再见
头像被屏蔽
发表于 2019-3-18 21:29:33 | 显示全部楼层
卡毒_破晓 发表于 2019-3-18 21:15
测试毒一直都是虚拟机测试,程序A只是个弹框,程序B弹框加内存加载,程序C弹框加内存加载播放自带得音乐

程序A既然就一个弹窗那还挂钩子干嘛???并且还要置顶,关机,结束进程。。。难以想象B和C是什么样子。。。
卡毒_破晓
 楼主| 发表于 2019-3-18 21:34:57 | 显示全部楼层
你好,再见 发表于 2019-3-18 21:29
程序A既然就一个弹窗那还挂钩子干嘛???并且还要置顶,关机,结束进程。。。难以想象B和C是什么样子。 ...

实际跑跑吧,不要因为有动作就判定有问题,看结果。

至于程序A置顶关机什么得,我不知道你是用软件检测还是怎么得,如果你懂易语言自己写一个用你那个软件跑一个看看是什么样就清楚了。反正我就写了一个弹框然后关闭自己,居然可以检测出挂钩子
你好,再见
头像被屏蔽
发表于 2019-3-18 21:39:13 | 显示全部楼层
卡毒_破晓 发表于 2019-3-18 21:34
实际跑跑吧,不要因为有动作就判定有问题,看结果。

至于程序A置顶关机什么得,我不知道你是用软件检 ...

鼠标操作也有,mouse_event。。。不知道你的程序是啥情况,但我自己的软件也出现过一次Format函数,搞不懂易语言的奇葩逻辑。。。
2512975065
发表于 2019-3-18 21:46:06 | 显示全部楼层
你好,再见 发表于 2019-3-18 19:33
楼主过分了,动作太大,误报很正常。。。

* “SetWindowsHook CallNextHookEx”

E语言这逻辑......醉了醉了
你好,再见
头像被屏蔽
发表于 2019-3-18 21:49:26 | 显示全部楼层
卡毒_破晓 发表于 2019-3-18 21:34
实际跑跑吧,不要因为有动作就判定有问题,看结果。

至于程序A置顶关机什么得,我不知道你是用软件检 ...

的确如此,两行代码就弄成这样,相信是易语言支持库作怪。。。
www-tekeze
发表于 2019-3-18 23:55:32 | 显示全部楼层

安天智甲、管家无BD,均不报。。。PS:智量已解除
卡毒_破晓
 楼主| 发表于 2019-3-18 23:58:21 | 显示全部楼层
你好,再见 发表于 2019-3-18 21:49
的确如此,两行代码就弄成这样,相信是易语言支持库作怪。。。

  不光是国内,国外杀也凶,反正我自己得铁壳也报了,自从用了奇葩语言编辑,我感觉全世界都是毒
卡毒_破晓
 楼主| 发表于 2019-3-19 00:00:43 | 显示全部楼层
www-tekeze 发表于 2019-3-18 23:55
安天智甲、管家无BD,均不报。。。PS:智量已解除

关键是处理方式啊,光处理样本作用不大,毕竟我还是比较喜欢用智量,但是误报太凶导致我每次都要关闭监控,然后又扫描出现病毒,你说我自己得东西心里到有数,要其他得你说我这是用还是不用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:30 , Processed in 0.101911 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表