找回密码
 加入
搜索
查看: 23424|回复: 64

[原创] AU3编程过360杀软浅谈

 火... [复制链接]
发表于 2011-11-7 14:03:07 | 显示全部楼层 |阅读模式
本帖最后由 fuldho 于 2011-11-7 16:56 编辑

AU3编程过360杀软浅谈

加壳、疑惑代码等众知的报毒就不说了,

我们先看下面的例子:


“$Form1 = GUICreate("测试360报毒", 100, 50,-1,-1)
FileInstall("Soft.exe", @TempDir & "\Soft.exe")   ;可以是任意单行版EXE
$Button1 = GUICtrlCreateButton("运行", 20, 10, 55, 22, 0)
GUISetState(@SW_SHOW)
While 1
        $nMsg = GUIGetMsg()
        Select
               Case $nMsg = $GUI_EVENT_CLOSE
                    Exit
               Case $nMsg = $Button1
                    RunWait(@TempDir &"\Soft.exe")
                    Exit
      EndSelect
WEnd”

在装有360的电脑上运行"测试360报毒.au3",360一点动静也没有,

再编译这个脚本,哈哈!杀了!

再把上面的脚本加上完整版本信息:
  
“#Region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=1.ico
#AutoIt3Wrapper_outfile=ceshi.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_Description=测试360报毒
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=@copyright 2011
#AutoIt3Wrapper_Res_Field=CompanyName|年老痴呆
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#include <ButtonConstants.au3>
#Region ### START Koda GUI section ### Form=
.....”

再编译,"360报可疑文件"

显然有完整版本信息是可以减少报毒。

下载附件继续看!

想在论坛学习没钱,各位大侠有钱就捧个钱场吧!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2011-11-7 16:20:32 | 显示全部楼层
哦,好吧。
试试
发表于 2011-11-7 18:33:29 | 显示全部楼层
关键在:#AutoIt3Wrapper_UseUpx=n
可不不压缩又太大了。
 楼主| 发表于 2011-11-7 18:37:19 | 显示全部楼层
回复 3# itljl

:#AutoIt3Wrapper_UseUpx=n
并不是关键,
关键在于是否嵌入EXE文件。
发表于 2011-11-7 19:38:23 | 显示全部楼层
这样啊,呵呵。谢谢分享
发表于 2011-11-11 10:08:58 | 显示全部楼层
原来这个能路过一些杀软的误杀啊
发表于 2011-11-12 13:32:40 | 显示全部楼层
很不幸,我测试无效
发表于 2011-11-13 09:26:09 | 显示全部楼层
应该不是这样吧,不过来看看
发表于 2011-11-13 09:33:30 | 显示全部楼层
只能顶顶你没有票票来给你捧场
发表于 2011-11-14 00:19:16 | 显示全部楼层
不用360多年
发表于 2011-11-14 22:19:35 | 显示全部楼层
回复 1# fuldho
没有fileinstall()也报怎么办啊?
发表于 2011-11-15 19:50:25 | 显示全部楼层
这个基本上没用
发表于 2011-11-15 21:15:01 | 显示全部楼层
试试看再说
发表于 2011-11-19 13:08:12 | 显示全部楼层
回复 1# fuldho
除了360外,还能过哪些杀软啊 ?
发表于 2011-11-20 21:46:06 | 显示全部楼层
唉 360的天下
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-11-1 06:54 , Processed in 0.130774 second(s), 22 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表