中国DOS联盟论坛 - Powered by Discuz! Board

标题: [已结]将BAT文件转成EXE不被查杀! [打印本页]

作者: kamavip 时间: 2007-1-21 23:09 标题: [已结]将BAT文件转成EXE不被查杀!

我用quick batch file compiler v2.1.5.0软件转成的EXE被AVG杀了,求助!将BAT文件转成EXE不被查杀!!!

Last edited by HAT on 2008-11-3 at 03:24 ]

作者: dikex 时间: 2007-1-21 23:27

quick batch file compiler生成的EXE会在它运行时在%temp%生成原来的那个bat文件，也就是说那个exe只是提供一个可以提供该bat运行环境并把bat文件藏在其中而已

作者: kamavip 时间: 2007-1-22 00:50

3Q!但是我还是没有解决这个被杀的可能呀!

作者: xhzzz 时间: 2007-1-22 01:28

转换后。再加壳。是否可以躲过

作者: dikex 时间: 2007-1-22 01:47

即使加壳，那个exe文件应该还会释放出原来的那个bat文件，参考一下现在网马流行的免杀处理，将一些带有明显特征的语句拆开，通过用环境变量来替换
紧紧思路而已，楼主可别干坏事了……

作者: pengfei 时间: 2007-1-22 02:35

Quick被杀的原因除直接查杀bat外(目前我还没发现被杀的批处理), 还在于这款bat转EXE程序可以捆绑其他EXE文件, 有些图谋不轨的人在编译时捆绑病毒, 被杀软公司截获后将其中的某些代码定为病毒特征码, 导致Quick生成其他EXE时被查杀.

要想躲过查杀, 加壳加花是很好的选择. 加壳可能效果不太好, 尤其对付卡巴斯基, 现在新版瑞星对加壳病毒的查杀率也提高了不少.

我朋友以前反汇编过Quick的两个带病毒特征码的DLL文件, 以前使用时可以躲过常见的杀毒软件, 很久没用了, 现在不知能不能过. 发出来和大家分享下~~~

将两个DLL文件解压覆盖原来的文件即可, 版本:2.0.7.0 狐狸少爷汉化版!

附件 1: Quick Batch File免杀版.rar (2007-1-22 02:35, 133.27 KiB, 下载附件所需积分 1点 ,下载次数： 485)

作者: ancery 时间: 2007-1-23 05:40

谢谢楼上的慷慨奉献,谢谢!!!

作者: rcbblgy 时间: 2007-1-23 06:49

为什么会被杀呢

作者: kennyfan 时间: 2007-1-23 12:37

要了.试试也好!~

作者: jncj 时间: 2007-3-19 10:56

试试也好!~

作者: honjian 时间: 2007-3-20 00:29 标题: 试也好

试也好

作者: zzwqw 时间: 2007-3-25 21:02 标题: 好东西

谢谢,楼主,这是我想要的

作者: jckjuc 时间: 2007-3-26 15:12

6楼　pengfei　大侠的是好东东。先下来看下能不能用

作者: iamlee 时间: 2007-3-31 01:42

找很久了,但不够积分,下不了~~,真无耐~~~~

作者: leiniao 时间: 2007-3-31 23:16

新人好像不能下哦

作者: wangweihebtu 时间: 2007-4-2 10:32

用过很多此这个东西经常误杀－试试这样免杀－真好

作者: bw070 时间: 2007-4-3 10:43

搞啥搞

作者: a9319751 时间: 2007-4-4 00:44

顶，管用

作者: lfdjssz 时间: 2007-4-4 01:52

谢谢楼主,这是我想要的

作者: yuanye002 时间: 2007-4-4 03:06

直接运行BAT/CMD不好了
弄那么复杂
以前还有一个BAT2COM的东西
好象也不是很管用....

作者: manxisuosy 时间: 2007-4-6 10:31

初学者

作者: nbic 时间: 2007-4-27 01:15

我也收藏先。。谢了。。

作者: geinung007 时间: 2007-4-28 12:27 标题: fffffffffffffffffffff

ddddddddddddddddd

作者: flandy 时间: 2007-4-29 05:13

支持

作者: eternitelove 时间: 2007-5-1 08:39

我也试试
不过我有很多bat的文件一样被rising说是毒，很多还
是这里下的！

作者: jckjuc 时间: 2007-5-3 00:32

我已经下了。卡巴没有查杀说是毒。。非常好用。谢谢6楼的 pengfei

作者: gamedrive 时间: 2007-5-10 13:59

有20分钟了吧

作者: asd19870725 时间: 2007-5-18 14:44

无庸、

作者: haiou327 时间: 2007-5-20 01:28

我也碰到这样子！！！！

作者: 6075552 时间: 2007-6-4 16:19

试试看

作者: icebing 时间: 2007-6-4 22:25

大侠的是好东东。先下来看下能不能用

作者: INeverAsk 时间: 2007-11-5 07:49

下来试试，我收藏的上些批处理也被杀了

作者: 40szb 时间: 2007-11-10 21:50

谢谢分享

作者: ldr2zjj 时间: 2007-11-11 02:57

一般的命令也会杀吗？

作者: lzl88123 时间: 2007-11-11 12:35

Originally posted by dikex at 2007-1-22 01:47 AM:
即使加壳，那个exe文件应该还会释放出原来的那个bat文件，参考一下现在网马流行的免杀处理，将一些带有明显特征的语句拆开，通过用环境变量来替换
紧紧思路而已，楼主可别干坏事了……

一切要有安全啊，现在网上已够乱的了

作者: skyhitsmv2008 时间: 2008-8-26 15:27

下下来看看啊

作者: haiou327 时间: 2008-8-26 21:59

如果不要漂亮图标用BAT2COM

作者: tjone 时间: 2008-8-27 07:26

可否根据批处理的内容用其他语言如vb或c 编译成 exe 实现？

作者: luowei14 时间: 2008-8-27 11:11

LOOK

作者: zch1366 时间: 2008-8-28 23:12

谢谢楼主.试试也好!

作者: uforange 时间: 2008-8-29 08:40

谢谢了

作者: terrytk 时间: 2008-8-29 13:13

呵呵，你们是不是想做坏事呀？

作者: wyb981 时间: 2008-9-7 11:16

下来试试................

作者: jade8833dn 时间: 2008-9-23 15:21

下下来试一下

作者: zqkr 时间: 2008-9-23 16:24

谢谢我下来看看能不能用

作者: qvdyw3934 时间: 2008-11-3 02:13

下了免杀版~~
被avast查杀了....

作者: HAT 时间: 2008-11-3 03:25 标题: Re 46楼

批处理潜行者 5.0
http://www.cn-dos.net/forum/viewthread.php?tid=42895

作者: clian76 时间: 2008-11-3 10:27

某些转换程序生成的是会被杀的，我以前也遇到过，不隐藏运行不被杀，设置成隐藏运行就报毒。后来换了一个转换程序就好了