无忧启动论坛

标题: 关于pe里面某些软件报毒的问题，大家来讨论一下！！！！ [打印本页]

作者: 396950776 时间: 2015-12-30 14:44
标题: 关于pe里面某些软件报毒的问题，大家来讨论一下！！！！

[目前网上比较流行的一些电脑维护工具，比如比较知名的U盘维护工具，xx店 xx菜 xx士，杀毒软件都会报毒一键gohst工具 home.dll这些程序，他们自己都说我的工具没有病毒，是没给杀毒软件公司交钱，所以才报毒，一律房型就可以了，（是放行就可以，用你的pe装好系统，主页被更改了，桌面上多了一堆的垃圾软件）个人也解开了这些工具看了一些，因为本人是小白，是不是病毒不加评论，但这个报毒的里面起确实存在自动修改用户主页和捆绑自己推广软件的程序，并不是向他们说的那样，绿色无毒的，要是没有病毒，同样的ghost工具把里面修改主页的程序和捆绑自己垃圾软件去除，就不报毒了，一样的正常使用，同样的pe制作工具，魔术师的为什么不被杀软拦截。

其实推广自己主页无可厚非，但别说被杀毒拦截是没给杀软公司交钱，这借口有点啊哈哈哈!
此问题不知道各位什么看法！！！！！

作者: qcqyt 时间: 2015-12-30 14:59
我都是用自己在用的放心的工具来修改大大们的PE然后合盘。所以就不跟你讨论了。

作者: 易广白 时间: 2015-12-30 16:46

比较“知名”的U盘维护工具，xx店 xx菜 xx士’本来就不是好东西，基本上都是“冒名假货”

所谓“知名”，一些是众人推崇、一些是自己宣传或者伪装成众人推崇

“真假”如今越来越难分辨，自己动手最可靠
论坛中一些众人推崇的作品可以放心用

作者: q8155128 时间: 2015-12-30 16:46
我都是用自己在用的放心的工具来修改大大们的PE然后合盘。所以就不跟你讨论了。

作者: q8155128 时间: 2015-12-30 18:03
本帖最后由 q8155128 于 2015-12-30 18:04 编辑

俺说的也是事实嘛。。

作者: q8155128 时间: 2015-12-30 18:03

qcqyt 发表于 2015-12-30 14:59
我都是用自己在用的放心的工具来修改大大们的PE然后合盘。所以就不跟你讨论了。

作者: lbw2007 时间: 2015-12-30 18:18
如果我打包软件，不管有毒还是无毒，我都说无毒。

那你说是有毒还是无毒？

作者: 2012duanyongli 时间: 2015-12-30 18:26
本帖最后由 2012duanyongli 于 2015-12-30 18:32 编辑

我觉得修改主页这只是一种不被人称道的不良行为，但它不是病毒。杀毒软件完全可以拦截或提醒，报毒那就是乱叫唤。
对于高手来讲编译出来的病毒程序是可以免杀的。对于普通用户来说编译出来的程序无论是否病毒，都可能被报毒。个人观点，说的不好别笑话哈。

作者: 红毛樱木 时间: 2015-12-30 18:36

2012duanyongli 发表于 2015-12-30 18:26
我觉得修改主页这只是一种不被人称道的不良行为，但它不是病毒。杀毒软件完全可以拦截或提醒，报毒那就是乱 ...

对于高手来讲编译出来的病毒程序是可以免杀的。对于普通用户来说编译出来的程序无论是否病毒，都可能被报毒。个人观点，说的不好别笑话哈。
---------------------------------------------------------
"国内"，这个观点站不住脚，至少目前这样子的

作者: 2012duanyongli 时间: 2015-12-30 18:52

红毛樱木发表于 2015-12-30 18:36
对于高手来讲编译出来的病毒程序是可以免杀的。对于普通用户来说编译出来的程序无论是否病毒，都可能被报 ...

国产的杀毒暂且不说，我用au3编写过一个一行代码的小程序，添加开机启动项到注册表
RunWait(@ComSpec & ' /c REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v oobe /t REG_SZ /d %systemdrive%\oobe.exe /f', "", @SW_HIDE)
上面1行代码编译时avg报毒于是换了一种写法
RegWrite('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run','oobe','REG_SZ','%systemdrive%\oobe.exe')
上面这行代码avg就老实了。
我觉得，不要过度依赖杀毒软件。毕竟程序是代码实现的，不会灵活处理。误报漏报现象严重，反而让人心惶惶的，手足无措。

作者: 红毛樱木 时间: 2015-12-30 19:00

2012duanyongli 发表于 2015-12-30 18:52
国产的杀毒暂且不说，我用au3编写过一个一行代码的小程序，添加开机启动项到注册表
RunWait(@ComSpec & ...

兄弟，我只说“国内”=“国产”的意思

作者: 2012duanyongli 时间: 2015-12-30 19:10
哈哈。老大，国产的就更别提我多伤心了，3x0就因为加上一个双引号就报毒，去除了就好了。弄的我老尴尬了。

作者: fuldho 时间: 2015-12-30 20:08
1）一些脚本语言编写的简易程序一般都会报毒，但他不一定真的是病毒。
2） xx启动U盘修改主页、安装软件等行为，并不属于病毒范畴，这些只是不被楼主接受而已。
3 ）可以查杀的病毒属已知病毒，而一个真正写病毒的要写出病毒，至少当前时间内可以过杀软，
也就是说在一定时期内不会被杀软查杀，否则也无法传播，编写就变得无意义了。

作者: 396950776 时间: 2015-12-30 20:47
我个人认为，只要不恶意修改主页，不强行捆绑软件的PE都是好PE，至于真正的病毒，杀软也一定查得出，捆绑垃圾的软件的也就那几个。呵呵呵

作者: 396950776 时间: 2015-12-30 20:48
少打字了，真正的病毒杀毒也不一定查得出！

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)