|
goli2008
中级用户
积分 252
发帖 97
注册 2006-9-17
状态 离线
|
『楼 主』:
关于QuickBFC.EXE木马问题
我从网上找了N多的BAT转EXE,可以说没一个好用的,对稍复杂的BAT就失效。
后来,终于找到了 Quick Batch File (De)Compiler By 狐狸少爺 (本论坛上下载),经试用,效果非常好!
本站下载地址
可是!可是!可恨!!
除了安装目录本身有木马外,生成的BAT2exe.exe文件也有木马!!!!
我从网找了很多版,都是一样现象!(用最新的木马克星查)
(说是STUbg\stubc.dll有木马,编译成的EXE也有木马!)
大家试试啊,或者有谁有没有木马的 Quick Batch ,给我发一个!!
[ Last edited by qwe123456 on 2006-9-18 at 01:09 ]
|
|
 2006-9-18 00:51 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
2 楼』:
寒~~真的么?
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2006-9-18 00:56 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
|
『第
3 楼』:
这个和你所使用的杀软有关系。有的杀软神经过敏了。
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
|
2006-9-18 01:12 |
|
|
goli2008
中级用户
积分 252
发帖 97
注册 2006-9-17
状态 离线
|
『第
4 楼』:
用KAP查没事,用木马克星查就有问题了,你说是木马克星(V5.51)的问题吗?
|
|
|
2006-9-18 01:17 |
|
|
namejm
荣誉版主
batch fan
积分 5226
发帖 1737
注册 2006-3-10
来自 成都
状态 离线
|
『第
5 楼』:
是的,木马克星对QBF编译出来的exe敏感了,类似的好象还有瑞星。
|
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。 |
|
|
2006-9-18 01:24 |
|
|
pengfei
银牌会员
积分 1218
发帖 485
注册 2006-7-21
来自 湖南.娄底
状态 离线
|
『第
6 楼』:
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马是病毒传播的一个重要的途径.
各大杀毒软件必然非常重视, 截获到Quick编译的EXE中有捆绑病毒, 把Quick中的一段代码作为了病毒特征码, 这就造成了杀毒软件对Quick及编译出的EXE报毒.
事实上如果没有捆绑木马, 它是没有任何病毒特性的. 你若是对病毒二字敏感, 那就需要对quick中的一个dll文件进行免杀处理. 把其中的一段病毒特征代码修改或跳走就可以了! 另外还可以对编译出的EXE文件进行加壳或修改免杀处理...
Quick Batch File Compiler 3.1.5
───────────────── 版务记录 ─────────────────
执行:HAT
操作:[2008-10-27]上传附件方便他人下载
───────────────── 版务记录 ─────────────────
[ Last edited by HAT on 2008-10-27 at 15:38 ]
|
业精于勤而荒于嬉,形成于思而毁于随。 |
|
|
2006-9-18 02:09 |
|
|
goli2008
中级用户
积分 252
发帖 97
注册 2006-9-17
状态 离线
|
『第
7 楼』:
| Quote: | Originally posted by pengfei at 2006-9-18 02:09:
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马栮.. |
|
谢谢,您说的很明白,我想是这个理。
但是,怎么免杀?能谙的更详细吗?
|
|
|
2006-9-18 10:31 |
|
|
kennyfan
中级用户
积分 259
发帖 112
注册 2006-9-18
状态 离线
|
『第
8 楼』:
恶晕...真的发现木马了..多谢提醒!
|
|
|
2006-9-18 11:14 |
|
|
goli2008
中级用户
积分 252
发帖 97
注册 2006-9-17
状态 离线
|
|
|
2006-9-18 12:20 |
|
|
uemuem
初级用户
积分 153
发帖 68
注册 2006-10-12
来自 上海
状态 离线
|
『第
10 楼』:
确实是有,我用一个2.05的完全没问题,速度也很快
但我后来下了个2.07的,启动速度超慢,而且CPU100%,我就知道不正常,后来装了瑞星,杀掉了里面一个DLL文件,再用的话就正常了!
|
|
|
2006-10-13 04:04 |
|
|
hdzc
初级用户
积分 146
发帖 86
注册 2007-10-1
状态 离线
|
|
|
2007-10-20 00:00 |
|
|
zxcxzxc
新手上路
积分 2
发帖 1
注册 2007-10-29
状态 离线
|
|
|
2007-10-29 11:19 |
|
|
wuchan
初级用户
积分 119
发帖 59
注册 2008-11-21
状态 离线
|
『第
13 楼』:
不错 。。今天在这里找到我要的。
|
|
|
2010-1-3 11:46 |
|
