点击阅读原文

推荐使用EIDE助手内的优化编译出来的程序

360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库,就算新病毒也能几分钟具备查杀能力。

觉得说白了其实就是白名单系统,只要你的软件,不在他的白名单内,全部默认查杀。
这就是为什么大家都说,360误报率很高,不给钱就报毒的原因。
再就是QVM人工智能引擎,和云查杀一家子,也不知道真是人工智能,还是白名单对比,反正这个也很厉害。
说下自己过这两个引擎的心得,不能保证很长时间,因为除了花钱伪装,否则真的无解。

1.软件名字。
不要小看软件的名字,要是带敏感字,杀你没商量。比如软件名出现“免杀,捆绑,木马……”等字眼,360会特别“照顾”,甚至不管三七二十一直接干掉。

2.文件存放位置。
尽量不要放在桌面上,或者C盘里。这两个地方都是敏感区(有的人桌面不在C盘)。放到其他地方,能够增加存活率。

3.文件图标。
很多朋友软件图标都是在网上直接下载的。很多做木马的人也是直接下载这些图标换上。所以很多图标已经进入360病毒库,成为特征码了。所以图标最好自己做。

4.删除资源。
易语言没用的资源在几年前已经成为特征码,那时候直接删除资源就能免杀。所以在做进一步处理前,先清理一下资源。

5.自带加花
易语言自带加花功能挺强力的,只是持续时间不长,设置成随机,至少能够保证每次编译的文件md5不同。

6.API
c语言的误报率小很多,所以多用系统自带的api误报会少很多。以前用windows自带的捆绑直接就能过,也是这个意思。

7.特征码定位
一般情况下定位准确,能够过,但是上面也说了,人家是“人工智能”,所以免杀时间很短,甚至你修改过,还是会反复查杀同一位置。

QVMⅡ引擎很针对特征码修改,所以如果报QVM×.×,就只能想别的方法。

过QVM人工智能,说难很难,说简单其实也很简单,换资源加资源增加体积,然后加壳(压缩就行)基本就能过挺长一段时间了。QVM傻×起来也不是盖的。

8.小红伞
这个比较传统,倾向病毒库匹配,所以特征码修改比较好使,然后加个壳就基本ok了。

9.误报提交
如果你报的是QVM人工智能相关,那么恭喜你,你可以提交360误报申请,很大几率是可以给你过的。如果直接报病毒,那么还是自己想办法吧。

10.加壳修改(压缩壳)
如果加壳后仍然报毒,在带壳的情况下进行特征码修改,效果会提高一倍。

11.民意
隐约感觉360有一种机制,说给你听听。一款软件报毒,当你分享给很多人使用,并且大家都加入白名单,并且这款软件并没有什么伤害性动作。那么过一段时间,360会自动不报。因为360总是上传文件。

只是一个感觉,听听就好了。

12.下载者
将软件做成下载者形式,下载者体积小,易免杀。这样能保证每次下载运行的主程序都是“新的”。

只要保证了下载者的免杀,那么后面的都是变数,时刻的改变,会对360造成极大的困扰,达到免杀效果。

13.自变
软件自身设置成带下载者功能。每次运行后都下载新的自身,删掉旧的自身。

这样就能达到动态改名,动态改md5,动态更换自身资源等效果。

14.断网(超强)
这个只是说一个意思,360云查杀和QVM人工智能必须联网才杀,软件加断网功能,直接就能废掉360最强的杀毒能力。

易语言 过360卫士杀毒五引擎误报(2016.7.11)相关推荐

  1. 360免费杀毒,对手已无退路

    刘仪伟在央视为360免费杀毒代言,举着喇叭重复喊着"免费",既是黄金时段,又是春节长假,喊得全国人民.国际友人都知道.     看过央视广告竞标报道的人都知道,新闻联播之后的广告, ...

  2. 易语言如何封装免杀防误报大漠多线程api模块

    易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具. 1.什 ...

  3. 【论】易语言锁机过杀

    锁机软件,火绒竟然没有报毒,还是易程序 先来看下病毒的效果,放进哈勃是这样的 腾讯哈勃分析系统 可自行查看 接下来我们开下虚拟机试试 嗯-蓝屏了,看不懂是什么意思 根据哈勃的报道我们可以知道它可以检测 ...

  4. 解决360\小红伞杀毒报网页HTML.Rce.Gen3恶意程序的问题

    问题描述 测试发现在某些机器上会弹出360杀毒危险警告对话框,导致网页无法打开. 解决方法 将嵌入的统计js脚本从</html>标签后移到里面去. 修改前 ... </body> ...

  5. 易语言源码免杀,会的来,重谢

  6. C语言绕过杀毒软件,易语言插件规避杀毒软件方法

    易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门.同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件.网络软件.信息管理软件等等,但是由于易语言 ...

  7. 易语言“非主流”,杀毒软件“躲猫猫”

    易语言"非主流",杀毒软件"躲猫猫" --易语言5.0解决病毒误报情况分析测试报告 作者:庄晓立 (liigo) 日期:2010年2月 EMAIL: com.l ...

  8. 易语言VS杀毒软件:基情复燃,转受为攻!

    这两天在编程领域里,又发生了一件令人瞩目的事情:以易语言创始人吴涛的一篇檄文<让我们一起来对360误报说不!>为序幕,再次拉开了易语言跟360杀毒软件之间的基情争斗.数百万易语言用户群起响 ...

  9. 360 软件误报 与流氓战斗到底

    写了个音乐贺卡软件,却被360报病毒 估计是设计到了一个音乐贺卡打包功能 这是非常令人气愤的 辛苦的工作,创意的想法,终于实现,最后却被这些杀毒的流氓误报,害的别人不能使用. 于是在360官方提交了误 ...

最新文章

  1. 初步学习JS中的闭包
  2. eclipse引入svn插件,并将项目同步到svn
  3. 【数字信号处理】数字信号处理简介 ( DSP 定义 | DSP 知识领域 | A/D 转换 )
  4. 外包公司做遗留项目有意思么?
  5. 利用xml+xsl给客户机添加超级管理帐户!
  6. 结构体定义容易混淆的地方
  7. java 字节 字符,java:字节和字符
  8. 职称计算机还用考试,职称计算机考试注意事项
  9. 【CSU - 1023】【HRBUST - 1039】修路(二分,枚举)
  10. LeetCode MySQL 1549. The Most Recent Orders for Each Product
  11. 传球游戏(洛谷-P1057)
  12. TokenInsight:反映区块链行业整体表现的TI指数较昨日同期上涨1.37%
  13. 深度学习之学习率退火的六种调整策略
  14. 无法打开运行空间池,服务器管理器winrm插件可能已损坏或丢失
  15. sed shell 替换空格_shell三剑客之sed!
  16. Asp.net MVC Linq to SQL Model verification
  17. jQuery中$.get()、$.post()和$.ajax()
  18. 140.单词拆分II
  19. 机顶盒App安装在sd卡的目录
  20. Unity Scroll View在Clamped模式下无法移动

热门文章

  1. C++ 学习笔记之---类和动态内存分配
  2. CPU缓存越大越好吗?你踩过哪些坑?
  3. Image Overlap到手写数字识别
  4. Python入门习题大全——三家餐馆
  5. 一切为了用户体验——戴尔在Computex 2014上更新全系列电脑
  6. 深入理解Java垃圾回收——垃圾收集器
  7. 【uni-app】UniApp实现微信小程序中拨打手机电话和长按加微信客服好友(完整代码示例)
  8. 电脑怎样停止无线网服务器,无线网络受限制或无连接解决思路
  9. HTML5 基础 第一章:课后作业
  10. python判断正负零_javascript 判断正负0