标题: [已结]将BAT文件转成EXE不被查杀! [打印本页]
作者: kamavip 时间: 2007-1-21 23:09 标题: [已结]将BAT文件转成EXE不被查杀!
我用quick batch file compiler v2.1.5.0软件转成的EXE被AVG杀了,求助!将BAT文件转成EXE不被查杀!!!
[ Last edited by HAT on 2008-11-3 at 03:24 ]
作者: dikex 时间: 2007-1-21 23:27
quick batch file compiler生成的EXE会在它运行时在%temp%生成原来的那个bat文件,也就是说那个exe只是提供一个可以提供该bat运行环境并把bat文件藏在其中而已
作者: kamavip 时间: 2007-1-22 00:50
3Q!但是我还是没有解决这个被杀的可能呀!
作者: xhzzz 时间: 2007-1-22 01:28
转换后。再加壳。是否可以躲过
作者: dikex 时间: 2007-1-22 01:47
即使加壳,那个exe文件应该还会释放出原来的那个bat文件,参考一下现在网马流行的免杀处理,将一些带有明显特征的语句拆开,通过用环境变量来替换
紧紧思路而已,楼主可别干坏事了……
作者: pengfei 时间: 2007-1-22 02:35
Quick被杀的原因除直接查杀bat外(目前我还没发现被杀的批处理), 还在于这款bat转EXE程序可以捆绑其他EXE文件, 有些图谋不轨的人在编译时捆绑病毒, 被杀软公司截获后将其中的某些代码定为病毒特征码, 导致Quick生成其他EXE时被查杀.
要想躲过查杀, 加壳加花是很好的选择. 加壳可能效果不太好, 尤其对付卡巴斯基, 现在新版瑞星对加壳病毒的查杀率也提高了不少.
我朋友以前反汇编过Quick的两个带病毒特征码的DLL文件, 以前使用时可以躲过常见的杀毒软件, 很久没用了, 现在不知能不能过. 发出来和大家分享下~~~
将两个DLL文件解压覆盖原来的文件即可, 版本:2.0.7.0 狐狸少爷汉化版!
附件 1:Quick Batch File免杀版.rar (2007-1-22 02:35, 133.27 K, 下载附件所需积分 1点 ,下载次数: 485)
作者: ancery 时间: 2007-1-23 05:40
谢谢楼上的慷慨奉献,谢谢!!!
作者: rcbblgy 时间: 2007-1-23 06:49
为什么会被杀呢
作者: kennyfan 时间: 2007-1-23 12:37
要了.试试也好!~
作者: jncj 时间: 2007-3-19 10:56
试试也好!~
作者: honjian 时间: 2007-3-20 00:29 标题: 试也好
试也好
作者: zzwqw 时间: 2007-3-25 21:02 标题: 好东西
谢谢,楼主,这是我想要的
作者: jckjuc 时间: 2007-3-26 15:12
6楼 pengfei 大侠的是好东东。先下来看下能不能用
作者: iamlee 时间: 2007-3-31 01:42
找很久了,但不够积分,下不了~~,真无耐~~~~
作者: leiniao 时间: 2007-3-31 23:16
新人好像不能下哦
作者: wangweihebtu 时间: 2007-4-2 10:32
用过很多此这个东西经常误杀-试试这样免杀-真好
作者: bw070 时间: 2007-4-3 10:43
搞啥搞
作者: a9319751 时间: 2007-4-4 00:44
顶,管用
作者: lfdjssz 时间: 2007-4-4 01:52
谢谢楼主,这是我想要的
作者: yuanye002 时间: 2007-4-4 03:06
直接运行BAT/CMD不好了
弄那么复杂
以前还有一个BAT2COM的东西
好象也不是很管用....
作者: manxisuosy 时间: 2007-4-6 10:31
初学者
作者: nbic 时间: 2007-4-27 01:15
我也收藏先。。谢了。。
作者: geinung007 时间: 2007-4-28 12:27 标题: fffffffffffffffffffff
ddddddddddddddddd
作者: flandy 时间: 2007-4-29 05:13
支持
作者: eternitelove 时间: 2007-5-1 08:39
我也试试
不过我有很多bat的文件一样被rising说是毒,很多还
是这里下的!
作者: jckjuc 时间: 2007-5-3 00:32
我已经下了。卡巴没有查杀说是毒。。非常好用。谢谢6楼的 pengfei
作者: gamedrive 时间: 2007-5-10 13:59
有20分钟了吧
作者: asd19870725 时间: 2007-5-18 14:44
无庸、
作者: haiou327 时间: 2007-5-20 01:28
我也碰到这样子!!!!
作者: 6075552 时间: 2007-6-4 16:19
试试看
作者: icebing 时间: 2007-6-4 22:25
大侠的是好东东。先下来看下能不能用
作者: INeverAsk 时间: 2007-11-5 07:49
下来试试,我收藏的上些批处理也被杀了
作者: 40szb 时间: 2007-11-10 21:50
谢谢分享
作者: ldr2zjj 时间: 2007-11-11 02:57
一般的命令也会杀吗?
作者: lzl88123 时间: 2007-11-11 12:35
| Quote: | |
|
一切要有安全啊,现在网上已够乱的了
作者: skyhitsmv2008 时间: 2008-8-26 15:27
下下来看看啊
作者: haiou327 时间: 2008-8-26 21:59
如果不要漂亮图标用BAT2COM
作者: tjone 时间: 2008-8-27 07:26
可否根据 批处理的内容 用其他语言如vb或c 编译成 exe 实现?
作者: luowei14 时间: 2008-8-27 11:11
LOOK
作者: zch1366 时间: 2008-8-28 23:12
谢谢楼主.试试也好!
作者: uforange 时间: 2008-8-29 08:40
谢谢了
作者: terrytk 时间: 2008-8-29 13:13
呵呵,你们是不是想做坏事呀?
作者: wyb981 时间: 2008-9-7 11:16
下来试试................
作者: jade8833dn 时间: 2008-9-23 15:21
下下来试一下
作者: zqkr 时间: 2008-9-23 16:24
谢谢我下来看看能不能用
作者: qvdyw3934 时间: 2008-11-3 02:13
下了免杀版~~
被avast查杀了....
作者: HAT 时间: 2008-11-3 03:25 标题: Re 46楼
批处理潜行者 5.0
http://www.cn-dos.net/forum/viewthread.php?tid=42895
作者: clian76 时间: 2008-11-3 10:27
某些转换程序生成的是会被杀的,我以前也遇到过,不隐藏运行不被杀,设置成隐藏运行就报毒。后来换了一个转换程序就好了