中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
作者:
标题: 关于QuickBFC.EXE木马问题 上一主题 | 下一主题
goli2008
中级用户





积分 252
发帖 97
注册 2006-9-17
状态 离线
『楼 主』:  关于QuickBFC.EXE木马问题

我从网上找了N多的BAT转EXE,可以说没一个好用的,对稍复杂的BAT就失效。

后来,终于找到了 Quick Batch File (De)Compiler By 狐狸少爺 (本论坛上下载),经试用,效果非常好!

本站下载地址

可是!可是!可恨!!
除了安装目录本身有木马外,生成的BAT2exe.exe文件也有木马!!!!

我从网找了很多版,都是一样现象!(用最新的木马克星查)
(说是STUbg\stubc.dll有木马,编译成的EXE也有木马!)

大家试试啊,或者有谁有没有木马的   Quick Batch ,给我发一个!!

[ Last edited by qwe123456 on 2006-9-18 at 01:09 ]

2006-9-18 00:51
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
electronixtar
铂金会员





积分 7493
发帖 2672
注册 2005-9-2
状态 离线
『第 2 楼』:  

寒~~真的么?




C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
2006-9-18 00:56
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
namejm
荣誉版主

batch fan


积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
『第 3 楼』:  

  这个和你所使用的杀软有关系。有的杀软神经过敏了。



尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。
2006-9-18 01:12
查看资料  发短消息 网志   编辑帖子  回复  引用回复
goli2008
中级用户





积分 252
发帖 97
注册 2006-9-17
状态 离线
『第 4 楼』:  

用KAP查没事,用木马克星查就有问题了,你说是木马克星(V5.51)的问题吗?

2006-9-18 01:17
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
namejm
荣誉版主

batch fan


积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
『第 5 楼』:  

  是的,木马克星对QBF编译出来的exe敏感了,类似的好象还有瑞星。



尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。
2006-9-18 01:24
查看资料  发短消息 网志   编辑帖子  回复  引用回复
pengfei
银牌会员




积分 1218
发帖 485
注册 2006-7-21
来自 湖南.娄底
状态 离线
『第 6 楼』:  

杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马是病毒传播的一个重要的途径.
各大杀毒软件必然非常重视, 截获到Quick编译的EXE中有捆绑病毒, 把Quick中的一段代码作为了病毒特征码, 这就造成了杀毒软件对Quick及编译出的EXE报毒.
事实上如果没有捆绑木马, 它是没有任何病毒特性的. 你若是对病毒二字敏感, 那就需要对quick中的一个dll文件进行免杀处理. 把其中的一段病毒特征代码修改或跳走就可以了! 另外还可以对编译出的EXE文件进行加壳或修改免杀处理...

Quick Batch File Compiler 3.1.5

───────────────── 版务记录 ─────────────────
执行:HAT
操作:[2008-10-27]上传附件方便他人下载
───────────────── 版务记录 ─────────────────


[ Last edited by HAT on 2008-10-27 at 15:38 ]



业精于勤而荒于嬉,形成于思而毁于随。
2006-9-18 02:09
查看资料  发送邮件  发短消息 网志  OICQ (573381312)  编辑帖子  回复  引用回复
goli2008
中级用户





积分 252
发帖 97
注册 2006-9-17
状态 离线
『第 7 楼』:  



  Quote:
Originally posted by pengfei at 2006-9-18 02:09:
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马栮..

谢谢,您说的很明白,我想是这个理。
但是,怎么免杀?能谙的更详细吗?

2006-9-18 10:31
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
kennyfan
中级用户




积分 259
发帖 112
注册 2006-9-18
状态 离线
『第 8 楼』:  

恶晕...真的发现木马了..多谢提醒!

2006-9-18 11:14
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
goli2008
中级用户





积分 252
发帖 97
注册 2006-9-17
状态 离线
『第 9 楼』:  

已经找到加壳程序,执行压缩或加密后,不再报有木马,运行正常!!
我试过几个EXE及DLL文件,效果非常好,完全正常!!

推荐如下:
加壳程序为:
UPX Shell 是最好的UPX外壳程序之一,界面酷似ASPACK,但此软件是免费的。UPX Shell 支持最新版本的UPX主文件,它不但有图形界面,而且还可以返回UPX的错误代码。

下载地址:
http://www.cnxhacker.net/Download/show/679.html

2006-9-18 12:20
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
uemuem
初级用户




积分 153
发帖 68
注册 2006-10-12
来自 上海
状态 离线
『第 10 楼』:  

确实是有,我用一个2.05的完全没问题,速度也很快
但我后来下了个2.07的,启动速度超慢,而且CPU100%,我就知道不正常,后来装了瑞星,杀掉了里面一个DLL文件,再用的话就正常了!

2006-10-13 04:04
查看资料  发短消息 网志   编辑帖子  回复  引用回复
hdzc
初级用户





积分 146
发帖 86
注册 2007-10-1
状态 离线
『第 11 楼』:  

进行免杀处理

2007-10-20 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
zxcxzxc
新手上路





积分 2
发帖 1
注册 2007-10-29
状态 离线
『第 12 楼』:  

多谢

2007-10-29 11:19
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
wuchan
初级用户





积分 119
发帖 59
注册 2008-11-21
状态 离线
『第 13 楼』:  

不错 。。今天在这里找到我要的。

2010-1-3 11:46
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转: