笑郭天盾网络验证_易语言顶级防破解验证

易语言防误报处理课程-更新中

摘要:

视频课程:

001:防误报_处理易语言字符串

002:实战定位误报的地方



课程用到的工具:MYCCLC32asmResourceHacker



这些是我总结的一些杀毒软件误报的地方、和对应的处理方法,仅用于交流,严禁自己用于非法

1、360QVM对360自身的图片很敏感

2、穿插垃圾子程序、变量,穿插起来

3、删除图片删除对话框

4、版权用时间过长后会敏感误杀

5、小红伞对数字签名敏感

6、江民对字符串比较敏感

7、诺顿、瑞星对版权敏感

8、NOD32对计算机名称,系统用户名敏感

9、编写时用一个垃圾子程序,用一个延时,延时在30~120秒,来降低虚拟机检测

 

360杀毒原则

1、不管你的程序是否有驱动,只要对C盘进行读写了,(100%报毒)

2、检测到你的机器如果是开发环境,或者检测到你在做反复的扫描同一个程序(360会认为你是在针对360做免杀),首先不会报毒,悄悄上传可疑文件进行鉴别,然后在别的机器上进行拦截,不在你机器上拦截,这就造成了为什么说我编译的在我电脑上扫描过杀毒软件,在别的电脑上就报毒

 

免杀360的大致方法

1、处理“免杀”字符串

2、处理API

3、处理图标、版权

4、处理图片资源中的敏感资源(带毒的不带毒的、已经被列为黑名单的图片、音频等等)

5、处理易语言自身的对话框,支持库文本等垃圾信息



分享到:

推荐相关: