本帖最后由 fuldho 于 2011-11-7 16:56 编辑
AU3编程过360杀软浅谈
加壳、疑惑代码等众知的报毒就不说了,
我们先看下面的例子:
“$Form1 = GUICreate("测试360报毒", 100, 50,-1,-1)
FileInstall("Soft.exe", @TempDir & "\Soft.exe") ;可以是任意单行版EXE
$Button1 = GUICtrlCreateButton("运行", 20, 10, 55, 22, 0)
GUISetState(@SW_SHOW)
While 1
$nMsg = GUIGetMsg()
Select
Case $nMsg = $GUI_EVENT_CLOSE
Exit
Case $nMsg = $Button1
RunWait(@TempDir &"\Soft.exe")
Exit
EndSelect
WEnd”
在装有360的电脑上运行"测试360报毒.au3",360一点动静也没有,
再编译这个脚本,哈哈!杀了!
再把上面的脚本加上完整版本信息:
“#Region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=1.ico
#AutoIt3Wrapper_outfile=ceshi.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_Description=测试360报毒
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=@copyright 2011
#AutoIt3Wrapper_Res_Field=CompanyName|年老痴呆
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#include <ButtonConstants.au3>
#Region ### START Koda GUI section ### Form=
.....”
再编译,"360报可疑文件"
显然有完整版本信息是可以减少报毒。
下载附件继续看!
想在论坛学习没钱,各位大侠有钱就捧个钱场吧!
|