卡巴，ESET误报

显示全部楼层 · 发表于 2021-8-20 21:11:17

本帖最后由 846472713 于 2021-8-20 21:19 编辑

cylance、G DATA

显示全部楼层 · 发表于 2021-8-20 21:13:32

我脱壳之后发现应该是没有恶意代码的呀

很多单文件都是拿这个做的

显示全部楼层 · 发表于 2021-8-20 21:17:31

本帖最后由 ICzcz 于 2021-8-20 21:23 编辑

救命稻草发表于 2021-8-20 20:47
瑞星两个都杀了，卡巴和ESET两个误报低的同时都杀了应该还是有些问题吧

看了一下我下载的位置好像是JexChan制作的（http://bbs.wuyou.net/forum.php?mod=viewthread&tid=419412&fromuid=378114）
这是其他博主的说明：这个工具是单文件的，当创建单文件时，临时目录会有隐藏的临时bat脚本，杀毒软件对此通常很敏感，属于误报，而用这个工具制作的单文件，相比其它工具则杀毒软件几乎不报读，通常建议制作单文件时不要勾选使用临时随机文件名，不要勾选隐藏释放文件，因为杀毒软件对此铭感。

显示全部楼层 · 发表于 2021-8-20 21:23:34

显示全部楼层 · 发表于 2021-8-20 21:28:25

Shake2333 发表于 2021-8-20 20:51
不少家都杀了
https://s.threatbook.cn/report/f ... p1_enx86_office2013
https://s.threatbook.cn/repo ...

看了一下我下载的位置好像是JexChan制作的（http://bbs.wuyou.net/forum.php?mod=viewthread&tid=419412&fromuid=378114）

显示全部楼层 · 发表于 2021-8-20 21:35:19

请问这是什么病毒

File is detected correctly:
Packed.Win32.PePatch.dk

显示全部楼层 · 发表于 2021-8-20 22:11:19

ICzcz 发表于 2021-8-20 21:35
请问这是什么病毒

File is detected correctly:

报的壳

显示全部楼层 · 发表于 2021-8-20 22:40:23

本帖最后由 ICzcz 于 2021-8-20 22:41 编辑

pal家族发表于 2021-8-20 22:11
报的壳

那如果我把壳去掉，是不是就不报毒了？
再问一句，请问哪里可以学习报毒的名称啊

显示全部楼层 · 发表于 2021-8-20 23:07:09

经过一个小时的手动脱壳。。

脱壳后：https://carrot-ic.lanzoui.com/iIAz9sx8byj
密码:ICzcz

希望大家再测试一下，谢谢

显示全部楼层 · 发表于 2021-8-20 23:09:50

ICzcz 发表于 2021-8-20 23:07
经过一个小时的手动脱壳。。

脱壳后：https://carrot-ic.lanzoui.com/iIAz9sx8byj

Avast还是报PUP~

[误报文件] 卡巴，ESET误报

本帖子中包含更多资源

本帖子中包含更多资源