楼主: cloaker
收起左侧

[其他相关] WannaRen在虚拟机中成功运行的方法

  [复制链接]
54ss
发表于 2020-4-11 19:31:35 | 显示全部楼层
本帖最后由 54ss 于 2020-4-11 19:50 编辑
帝辛 发表于 2020-4-11 19:19
通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。

我去隔壁下了几个易语言的
感觉只是误报高了一点
运行也没有通杀……

我有测试了一下 BEST杀的比较猛,BDTS就好很多
但是都没有运行通杀的情况……
扫描杀的 我添加排除之后, 双击并没有杀
记录微笑
发表于 2020-4-11 19:46:20 | 显示全部楼层
帝辛 发表于 2020-4-11 19:19
通杀的。运行通杀。软件加壳后文件监控不杀。运行杀。不加壳90%以上文件监控杀。

因为易语言的封装模式问题。

实际上是不通杀的
帝辛
发表于 2020-4-11 20:21:44 | 显示全部楼层
记录微笑 发表于 2020-4-11 19:46
因为易语言的封装模式问题。

实际上是不通杀的

易语言不静态会导致目录文件夹一大堆东西。我测试的黑月静态编译也要被BD杀。我是没办法绕过了。
帝辛
发表于 2020-4-11 20:22:37 | 显示全部楼层
54ss 发表于 2020-4-11 19:31
我去隔壁下了几个易语言的
感觉只是误报高了一点
运行也没有通杀……

不是ATD。是扫描通杀。不知道怎么说。。我这边测试是静态编译击杀率基本超过90%
记录微笑
发表于 2020-4-11 20:23:08 | 显示全部楼层
帝辛 发表于 2020-4-11 20:21
易语言不静态会导致目录文件夹一大堆东西。我测试的黑月静态编译也要被BD杀。我是没办法绕过 ...

是吗,我以前做的那个BDKiller就是用易语言写的,不但BD没通杀,还成功把BD弄死了

只能说你的打开方式不正确
帝辛
发表于 2020-4-11 20:28:10 | 显示全部楼层
记录微笑 发表于 2020-4-11 20:23
是吗,我以前做的那个BDKiller就是用易语言写的,不但BD没通杀,还成功把BD弄死了

只能说你的 ...

如果不静态而且加壳应该可以过BD。。正常编译+加壳。。我试过一个破解软件的编译。
总之难搞的很。比铁壳是要好一点。铁壳我还没编译完就开始B杀了。
记录微笑
发表于 2020-4-11 20:32:54 | 显示全部楼层
帝辛 发表于 2020-4-11 20:28
如果不静态而且加壳应该可以过BD。。正常编译+加壳。。我试过一个破解软件的编译。
总之难搞的很。比铁 ...

静态+加壳,BD一次都没检测出来。

你需要手动用restorator把易语言打包进去的无用信息去除
54ss
发表于 2020-4-11 20:32:56 | 显示全部楼层
帝辛 发表于 2020-4-11 20:22
不是ATD。是扫描通杀。不知道怎么说。。我这边测试是静态编译击杀率基本超过90%

我觉得我说的很清楚了 只是误报高了一点
扫描 双击 都没有通杀
帝辛
发表于 2020-4-11 20:35:12 | 显示全部楼层
记录微笑 发表于 2020-4-11 20:32
静态+加壳,BD一次都没检测出来。

你需要手动用restorator把易语言打包进去的无用信息去除

可能我的代码里面有问题吧。。黑月就是默认简化打包的。。如果使用正常编译也带这种功能。
还是gdata关闭A引擎和卡巴好用。不杀易语言
记录微笑
发表于 2020-4-11 20:36:14 | 显示全部楼层
帝辛 发表于 2020-4-11 20:35
可能我的代码里面有问题吧。。黑月就是默认简化打包的。。如果使用正常编译也带这种功能。
还是gd ...

B引擎默认是杀易语言的,只是GD的引擎还在发展,检测能力很弱。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:04 , Processed in 0.094687 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表