AU3编程过360杀软浅谈

*fuldho* *发表于 2011-11-07 14:09:41* · 发表于 2011-11-07 14:09:41

加壳、疑惑代码等众知的报毒就不说了，
我们先看下面的例子:

“$Form1 = GUICreate("测试360报毒", 100, 50,-1,-1)
FileInstall("Soft.exe", @TempDir & "\Soft.exe") ;可以是任意单行版EXE
$Button1 = GUICtrlCreateButton("运行", 20, 10, 55, 22, 0)
GUISetState(@SW_SHOW)
While 1
$nMsg = GUIGetMsg()
Select
      Case $nMsg = $GUI_EVENT_CLOSE
                  Exit
            Case $nMsg = $Button1
                  RunWait(@TempDir &"\Soft.exe")
                  Exit
   EndSelect
WEnd”
在装有360的电脑上运行"测试360报毒.au3",360一点动静也没有，
再编译这个脚本，哈哈！杀了！
再把上面的脚本加上完整版本信息：

“#Region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=1.ico
#AutoIt3Wrapper_outfile=ceshi.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_UseUpx=n
#AutoIt3Wrapper_Res_Description=测试360报毒
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=@copyright 2011
#AutoIt3Wrapper_Res_Field=CompanyName|年老痴呆
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#include <ButtonConstants.au3>
#Region ### START Koda GUI section ### Form=
.....”
再编译,"360报可疑文件"
显然有完整版本信息是可以减少报毒。
删除：FileInstall("Soft.exe", @TempDir & "\Soft.exe")
这一行（当然所编译的程序无非运行），再编译它，360也无声息，
罪魁祸首就是"FileInstall",那么我们把"Soft.exe"更换成"Soft.txt",再编译它，360也无声息,
显然罪魁祸首并不是"FileInstall"而是exe,
我们再把"Soft.exe"改名或者干脆去掉扩展名，把语句改为：
FileInstall("Soft", @TempDir & "\Soft.exe")
哈哈！360怎么不叫了？

*trhy1234567* *发表于 2016-06-22 17:17:00* · 发表于 2016-06-22 17:17:00

谢谢分享

*wuleiwumi* *发表于 2016-01-11 17:41:59* · 发表于 2016-01-11 17:41:59

看不太懂，还要学啊

*蟋蟀先生* *发表于 2015-12-10 10:10:32* · 发表于 2015-12-10 10:10:32

厉害

*zpmc123* *发表于 2015-07-19 12:39:53* **手机发帖** · 发表于 2015-07-19 12:39:53

历害啊年老呆子

*laowei* *发表于 2012-07-09 11:33:50* · 发表于 2012-07-09 11:33:50

好支持支持

*永远的菜鸟* *发表于 2011-11-07 19:39:35* · 发表于 2011-11-07 19:39:35

这就是 347 加 13 傻了

*none* *发表于 2011-11-07 14:41:45* · 发表于 2011-11-07 14:41:45

"FileInstall("Soft.exe", @TempDir & "\Soft.exe") ;可以是任意单行版EXE“。360只知道找.exe的语言，那不成了傻子360.

[其它] AU3编程过360杀软浅谈