NOD32免杀

solcroft

原帖由 aoyang 于 2007-4-21 23:33 发表
如果是要改EXE运行才有效，谁会这样呆去改EXE，不改扩展名运行对系统无妨害不报也就罢了

别说是gif，连tmp文件用cmd.exe都可以当程序来运行，你信不信？

Nblock

原帖由 solcroft 于 2007-4-21 22:13 发表

别说是gif，连tmp文件用cmd.exe都可以当程序来运行，你信不信？

aoyang

原帖由 solcroft 于 2007-4-21 22:13 发表

别说是gif，连tmp文件用cmd.exe都可以当程序来运行，你信不信？

你没明白，刚才有人说用GIF运行对系统无妨害，你说改EXE运行后就有妨害了。
如果无妨害，不杀也就算了。是这个意思。

solcroft

原帖由 aoyang 于 2007-4-21 23:53 发表

你没明白，刚才有人说用GIF运行对系统无妨害，你说改EXE运行后就有妨害了。
如果无妨害，不杀也就算了。是这个意思。

只可惜病毒作家没像你这么天真，这个咚咚用对的手法运行了，就算没把后缀改成exe一样能造成破坏
病毒就是病毒，要是一改了文件名杀软便查不出，这个杀软只能说是垃圾了

aoyang

原帖由 solcroft 于 2007-4-21 22:27 发表

只可惜病毒作家没像你这么天真，这个咚咚用对的手法运行了，就算没把后缀改成exe一样能造成破坏
病毒就是病毒，要是一改了文件名杀软便查不出，这个杀软只能说是垃圾了

什么是对的手法运行了，是下载这个帖子里的附件样本然后直接运行还是需要怎么设置一下运行。
刚才有人在前面说不改扩展名，直接运行没什么妨害，我也没试过。你说要用对的手法运行，但是你也不说具体怎么样才算是对的手法来运行。
如果病毒不会自动设置对的手法来运行，而需要人为的来设置，那这个样本也没威胁

solcroft

原帖由 aoyang 于 2007-4-22 00:03 发表

什么是对的手法运行了，是下载这个帖子里的附件样本然后直接运行还是需要怎么设置一下运行。
刚才有人在前面说不改扩展名，直接运行没什么妨害，我也没试过。你说要用对的手法运行，但是你也不说具体怎么样才 ...

真得无语了，想不到你这么天真
这是人家在论坛发样本，下载后扫描，什么都安全，就算是exe文件也没事
如果是黑客拿这个木马来挂网的话，你真的以为就这么草草了事？

aoyang

6楼的回复，运行后没发现什么东东
别人说的，如果真的是GIF运行后没发现什么东东，而EXE运行后发现了东东，那就证明了这个样本在改了扩展名后运行就无效了。
如果真有人用这个样本来挂网，即便杀软不杀的，挂的也只是一个GIF无效样本，有什么危害吗？
你不要说什么天真不天真的了。
除非样本中的GIF直接运行对系统有妨害，或者样本会自动设置对的手法来运行，否则也只是一个系统垃圾。

aoyang

原帖由 solcroft 于 2007-4-21 22:45 发表

真得无语了，想不到你这么天真
这是人家在论坛发样本，下载后扫描，什么都安全，就算是exe文件也没事
如果是黑客拿这个木马来挂网的话，你真的以为就这么草草了事？

还有你别老说别人很天真，你以为你就不天真了，什么都懂了。
有些地方自己不知道就在那胡说八道，当然我不是指的这个帖子。在另外一个帖子里看见你误导会员，我只是没给你指出来而已。

solcroft

原帖由 aoyang 于 2007-4-22 00:21 发表
6楼的回复，运行后没发现什么东东
别人说的，如果真的是GIF运行后没发现什么东东，而EXE运行后发现了东东，那就证明了这个样本在改了扩展名后运行就无效了。
如果真有人用这个样本来挂网，即便杀软不杀的，挂 ...

如果是我来挂网，我会在网页上附上jscript代码，或是个简单的批处理，命令浏览器执行cmd.exe，然后用cmd.exe把gif文件当作是可执行程序来执行
要是杀软坚持不杀.gif文件，我当然最开心了

[ 本帖最后由 solcroft 于 2007-4-22 00:27 编辑 ]

aoyang

原帖由 solcroft 于 2007-4-21 22:13 发表

别说是gif，连tmp文件用cmd.exe都可以当程序来运行，你信不信？

这个我当然信，但是如果GIF运行后对系统无害，而EXE有害。。。。这就是差距。不要告诉我用对的手法来运行，如果病毒自己可以自动用对的手法来运行那无话可说，如果需要人为设置对的手法，没人那么傻去干这样的事情。