易语言 过360卫士杀毒五引擎误报(2016.7.11)
点击阅读原文
推荐使用EIDE助手内的优化编译出来的程序
360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库,就算新病毒也能几分钟具备查杀能力。
觉得说白了其实就是白名单系统,只要你的软件,不在他的白名单内,全部默认查杀。
这就是为什么大家都说,360误报率很高,不给钱就报毒的原因。
再就是QVM人工智能引擎,和云查杀一家子,也不知道真是人工智能,还是白名单对比,反正这个也很厉害。
说下自己过这两个引擎的心得,不能保证很长时间,因为除了花钱伪装,否则真的无解。
1.软件名字。
不要小看软件的名字,要是带敏感字,杀你没商量。比如软件名出现“免杀,捆绑,木马……”等字眼,360会特别“照顾”,甚至不管三七二十一直接干掉。
2.文件存放位置。
尽量不要放在桌面上,或者C盘里。这两个地方都是敏感区(有的人桌面不在C盘)。放到其他地方,能够增加存活率。
3.文件图标。
很多朋友软件图标都是在网上直接下载的。很多做木马的人也是直接下载这些图标换上。所以很多图标已经进入360病毒库,成为特征码了。所以图标最好自己做。
4.删除资源。
易语言没用的资源在几年前已经成为特征码,那时候直接删除资源就能免杀。所以在做进一步处理前,先清理一下资源。
5.自带加花
易语言自带加花功能挺强力的,只是持续时间不长,设置成随机,至少能够保证每次编译的文件md5不同。
6.API
c语言的误报率小很多,所以多用系统自带的api误报会少很多。以前用windows自带的捆绑直接就能过,也是这个意思。
7.特征码定位
一般情况下定位准确,能够过,但是上面也说了,人家是“人工智能”,所以免杀时间很短,甚至你修改过,还是会反复查杀同一位置。
QVMⅡ引擎很针对特征码修改,所以如果报QVM×.×,就只能想别的方法。
过QVM人工智能,说难很难,说简单其实也很简单,换资源加资源增加体积,然后加壳(压缩就行)基本就能过挺长一段时间了。QVM傻×起来也不是盖的。
8.小红伞
这个比较传统,倾向病毒库匹配,所以特征码修改比较好使,然后加个壳就基本ok了。
9.误报提交
如果你报的是QVM人工智能相关,那么恭喜你,你可以提交360误报申请,很大几率是可以给你过的。如果直接报病毒,那么还是自己想办法吧。
10.加壳修改(压缩壳)
如果加壳后仍然报毒,在带壳的情况下进行特征码修改,效果会提高一倍。
11.民意
隐约感觉360有一种机制,说给你听听。一款软件报毒,当你分享给很多人使用,并且大家都加入白名单,并且这款软件并没有什么伤害性动作。那么过一段时间,360会自动不报。因为360总是上传文件。
只是一个感觉,听听就好了。
12.下载者
将软件做成下载者形式,下载者体积小,易免杀。这样能保证每次下载运行的主程序都是“新的”。
只要保证了下载者的免杀,那么后面的都是变数,时刻的改变,会对360造成极大的困扰,达到免杀效果。
13.自变
软件自身设置成带下载者功能。每次运行后都下载新的自身,删掉旧的自身。
这样就能达到动态改名,动态改md5,动态更换自身资源等效果。
14.断网(超强)
这个只是说一个意思,360云查杀和QVM人工智能必须联网才杀,软件加断网功能,直接就能废掉360最强的杀毒能力。
易语言 过360卫士杀毒五引擎误报(2016.7.11)相关推荐
- 360免费杀毒,对手已无退路
刘仪伟在央视为360免费杀毒代言,举着喇叭重复喊着"免费",既是黄金时段,又是春节长假,喊得全国人民.国际友人都知道. 看过央视广告竞标报道的人都知道,新闻联播之后的广告, ...
- 易语言如何封装免杀防误报大漠多线程api模块
易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具. 1.什 ...
- 【论】易语言锁机过杀
锁机软件,火绒竟然没有报毒,还是易程序 先来看下病毒的效果,放进哈勃是这样的 腾讯哈勃分析系统 可自行查看 接下来我们开下虚拟机试试 嗯-蓝屏了,看不懂是什么意思 根据哈勃的报道我们可以知道它可以检测 ...
- 解决360\小红伞杀毒报网页HTML.Rce.Gen3恶意程序的问题
问题描述 测试发现在某些机器上会弹出360杀毒危险警告对话框,导致网页无法打开. 解决方法 将嵌入的统计js脚本从</html>标签后移到里面去. 修改前 ... </body> ...
- 易语言源码免杀,会的来,重谢
- C语言绕过杀毒软件,易语言插件规避杀毒软件方法
易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门.同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件.网络软件.信息管理软件等等,但是由于易语言 ...
- 易语言“非主流”,杀毒软件“躲猫猫”
易语言"非主流",杀毒软件"躲猫猫" --易语言5.0解决病毒误报情况分析测试报告 作者:庄晓立 (liigo) 日期:2010年2月 EMAIL: com.l ...
- 易语言VS杀毒软件:基情复燃,转受为攻!
这两天在编程领域里,又发生了一件令人瞩目的事情:以易语言创始人吴涛的一篇檄文<让我们一起来对360误报说不!>为序幕,再次拉开了易语言跟360杀毒软件之间的基情争斗.数百万易语言用户群起响 ...
- 360 软件误报 与流氓战斗到底
写了个音乐贺卡软件,却被360报病毒 估计是设计到了一个音乐贺卡打包功能 这是非常令人气愤的 辛苦的工作,创意的想法,终于实现,最后却被这些杀毒的流氓误报,害的别人不能使用. 于是在360官方提交了误 ...
最新文章
- 初步学习JS中的闭包
- eclipse引入svn插件,并将项目同步到svn
- 【数字信号处理】数字信号处理简介 ( DSP 定义 | DSP 知识领域 | A/D 转换 )
- 外包公司做遗留项目有意思么?
- 利用xml+xsl给客户机添加超级管理帐户!
- 结构体定义容易混淆的地方
- java 字节 字符,java:字节和字符
- 职称计算机还用考试,职称计算机考试注意事项
- 【CSU - 1023】【HRBUST - 1039】修路(二分,枚举)
- LeetCode MySQL 1549. The Most Recent Orders for Each Product
- 传球游戏(洛谷-P1057)
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期上涨1.37%
- 深度学习之学习率退火的六种调整策略
- 无法打开运行空间池,服务器管理器winrm插件可能已损坏或丢失
- sed shell 替换空格_shell三剑客之sed!
- Asp.net MVC Linq to SQL Model verification
- jQuery中$.get()、$.post()和$.ajax()
- 140.单词拆分II
- 机顶盒App安装在sd卡的目录
- Unity Scroll View在Clamped模式下无法移动