标题: 关于QuickBFC.EXE木马问题 [打印本页]
作者: goli2008 时间: 2006-9-18 00:51 标题: 关于QuickBFC.EXE木马问题
我从网上找了N多的BAT转EXE,可以说没一个好用的,对稍复杂的BAT就失效。
后来,终于找到了 Quick Batch File (De)Compiler By 狐狸少爺 (本论坛上下载),经试用,效果非常好!
本站下载地址
可是!可是!可恨!!
除了安装目录本身有木马外,生成的BAT2exe.exe文件也有木马!!!!
我从网找了很多版,都是一样现象!(用最新的木马克星查)
(说是STUbg\stubc.dll有木马,编译成的EXE也有木马!)
大家试试啊,或者有谁有没有木马的 Quick Batch ,给我发一个!!
[ Last edited by qwe123456 on 2006-9-18 at 01:09 ]
作者: electronixtar 时间: 2006-9-18 00:56
寒~~真的么?
作者: namejm 时间: 2006-9-18 01:12
这个和你所使用的杀软有关系。有的杀软神经过敏了。
作者: goli2008 时间: 2006-9-18 01:17
用KAP查没事,用木马克星查就有问题了,你说是木马克星(V5.51)的问题吗?
作者: namejm 时间: 2006-9-18 01:24
是的,木马克星对QBF编译出来的exe敏感了,类似的好象还有瑞星。
作者: pengfei 时间: 2006-9-18 02:09
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马是病毒传播的一个重要的途径.
各大杀毒软件必然非常重视, 截获到Quick编译的EXE中有捆绑病毒, 把Quick中的一段代码作为了病毒特征码, 这就造成了杀毒软件对Quick及编译出的EXE报毒.
事实上如果没有捆绑木马, 它是没有任何病毒特性的. 你若是对病毒二字敏感, 那就需要对quick中的一个dll文件进行免杀处理. 把其中的一段病毒特征代码修改或跳走就可以了! 另外还可以对编译出的EXE文件进行加壳或修改免杀处理...
Quick Batch File Compiler 3.1.5
───────────────── 版务记录 ─────────────────
执行:HAT
操作:[2008-10-27]上传附件方便他人下载
───────────────── 版务记录 ─────────────────
[ Last edited by HAT on 2008-10-27 at 15:38 ]
作者: goli2008 时间: 2006-9-18 10:31
| Quote: | |
|
谢谢,您说的很明白,我想是这个理。
但是,怎么免杀?能谙的更详细吗?
作者: kennyfan 时间: 2006-9-18 11:14
恶晕...真的发现木马了..多谢提醒!
作者: goli2008 时间: 2006-9-18 12:20
已经找到加壳程序,执行压缩或加密后,不再报有木马,运行正常!!
我试过几个EXE及DLL文件,效果非常好,完全正常!!
推荐如下:
加壳程序为:
UPX Shell 是最好的UPX外壳程序之一,界面酷似ASPACK,但此软件是免费的。UPX Shell 支持最新版本的UPX主文件,它不但有图形界面,而且还可以返回UPX的错误代码。
下载地址:
http://www.cnxhacker.net/Download/show/679.html
作者: uemuem 时间: 2006-10-13 04:04
确实是有,我用一个2.05的完全没问题,速度也很快
但我后来下了个2.07的,启动速度超慢,而且CPU100%,我就知道不正常,后来装了瑞星,杀掉了里面一个DLL文件,再用的话就正常了!
作者: hdzc 时间: 2007-10-20 00:00
进行免杀处理
作者: zxcxzxc 时间: 2007-10-29 11:19
多谢
作者: wuchan 时间: 2010-1-3 11:46
不错 。。今天在这里找到我要的。