自制易语言病毒程序

显示全部楼层 · 发表于 2021-2-19 20:21:06

anthonyqian 发表于 2021-2-18 23:33
本贴的25楼和最近的这个贴子，都说明了诺顿不会通杀易语言。至少不会仅仅因为易语言而报B杀。
还有下载 ...

你没有实际测试过，单看样本不能得出结论的。
诺顿一定通杀易语言。
没有杀只是因为加了混淆和壳而已。易语言的加花都是通杀。
不信你自己下个易语言编译空白文件。易语言自带的编译方式都是杀。加花打乱编译什么的统统没用。
加壳和外带混淆强的话已经不会保留原特征了。

显示全部楼层 · 发表于 2021-2-19 20:36:27

本帖最后由 anthonyqian 于 2021-2-19 20:55 编辑

帝辛发表于 2021-2-19 20:21
你没有实际测试过，单看样本不能得出结论的。
诺顿一定通杀易语言。
没有杀只是因为加了混淆和壳而已。 ...

这不今天这个贴子（bbs.kafan.cn/thread-2202280-1-1.html）也是易语言编写的，诺顿解压后啥都不杀，连信誉杀都不报。最后还是双击Data Protector阻止MBR写入的。

显示全部楼层 · 发表于 2021-2-19 21:23:03

anthonyqian 发表于 2021-2-19 20:36
这不今天这个贴子（bbs.kafan.cn/thread-2202280-1-1.html）也是易语言编写的，诺顿解压后啥都不杀，连 ...

我这里测试源码直接编译是杀了的。

显示全部楼层 · 发表于 2021-2-19 21:39:48

帝辛发表于 2021-2-19 21:23
我这里测试源码直接编译是杀了的。

啊？这个样本貌似也没加壳啊。截个图看看

显示全部楼层 · 发表于 2021-2-19 23:35:23

anthonyqian 发表于 2021-2-19 21:39
啊？这个样本貌似也没加壳啊。截个图看看

可能是编译方式不同或者加花了。查壳显示无壳但是有附加数据。
我这里测试加花和打乱是没用的。
这个貌似加花过了诺顿。
测试完就卸载了。
你可以下载易语言测试一下。

[病毒样本] 自制易语言病毒程序