中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net 论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客 注册 登录 会员 网志 搜索 命令提示符 Bash 上传 统计
中国DOS联盟论坛
现在时间是 2026-06-25 04:57
欢迎新会员 weidu  RSS
48,002 主题排行 / 350,077 发帖 / 今日 1 篇 / 48,217 会员排行 不转换/ 简体中文/ 繁體中文(台灣)/ 繁體中文(香港)
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 关于QuickBFC.EXE木马问题 查看 3,459 回复 12
推荐给朋友 分享到 X 分享到 微博 分享到 Telegram 分享到 QQ空间 复制链接 二维码
楼 主 关于QuickBFC.EXE木马问题 发表于 2006-09-18 00:51 ·  中国 广西 河池 宜州区 电信
goli2008
中级用户
★★
积分 252
发帖 97
注册 2006-09-17 12:00
19年会员
UID 62869
性别 男
状态 离线
我从网上找了N多的BAT转EXE,可以说没一个好用的,对稍复杂的BAT就失效。

后来,终于找到了 Quick Batch File (De)Compiler By 狐狸少爺 (本论坛上下载),经试用,效果非常好!

本站下载地址

可是!可是!可恨!!
除了安装目录本身有木马外,生成的BAT2exe.exe文件也有木马!!!!

我从网找了很多版,都是一样现象!(用最新的木马克星查)
(说是STUbg\stubc.dll有木马,编译成的EXE也有木马!)

大家试试啊,或者有谁有没有木马的 Quick Batch ,给我发一个!!

[ Last edited by qwe123456 on 2006-9-18 at 01:09 ]
2 发表于 2006-09-18 00:56 ·  中国 四川 成都 教育网
electronixtar
铂金会员
★★★★
积分 7,493
发帖 2,672
注册 2005-09-02 00:00
20年会员
UID 42173
性别 男
状态 离线
寒~~真的么?

C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>"
3 发表于 2006-09-18 01:12 ·  中国 广东 佛山 广东睿江科技有限公司
namejm
荣誉版主
★★★★
batch fan
积分 5,226
发帖 1,737
注册 2006-03-10 00:38
20年会员
UID 51697
来自 成都
状态 离线
  这个和你所使用的杀软有关系。有的杀软神经过敏了。
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。
4 发表于 2006-09-18 01:17 ·  中国 广西 河池 宜州区 电信
goli2008
中级用户
★★
积分 252
发帖 97
注册 2006-09-17 12:00
19年会员
UID 62869
性别 男
状态 离线
用KAP查没事,用木马克星查就有问题了,你说是木马克星(V5.51)的问题吗?
5 发表于 2006-09-18 01:24 ·  中国 广东 佛山 广东睿江科技有限公司
namejm
荣誉版主
★★★★
batch fan
积分 5,226
发帖 1,737
注册 2006-03-10 00:38
20年会员
UID 51697
来自 成都
状态 离线
  是的,木马克星对QBF编译出来的exe敏感了,类似的好象还有瑞星。
尺有所短,寸有所长,学好CMD没商量。
考虑问题复杂化,解决问题简洁化。
6 发表于 2006-09-18 02:09 ·  中国 湖南 娄底 新化县 电信
pengfei
银牌会员
★★★
积分 1,218
发帖 485
注册 2006-07-21 21:24
19年会员
UID 58987
来自 湖南.娄底
状态 离线
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马是病毒传播的一个重要的途径.
各大杀毒软件必然非常重视, 截获到Quick编译的EXE中有捆绑病毒, 把Quick中的一段代码作为了病毒特征码, 这就造成了杀毒软件对Quick及编译出的EXE报毒.
事实上如果没有捆绑木马, 它是没有任何病毒特性的. 你若是对病毒二字敏感, 那就需要对quick中的一个dll文件进行免杀处理. 把其中的一段病毒特征代码修改或跳走就可以了! 另外还可以对编译出的EXE文件进行加壳或修改免杀处理...

Quick Batch File Compiler 3.1.5

───────────────── 版务记录 ─────────────────
执行:HAT
操作:上传附件方便他人下载
───────────────── 版务记录 ─────────────────

[ Last edited by HAT on 2008-10-27 at 15:38 ]
业精于勤而荒于嬉,形成于思而毁于随。
7 发表于 2006-09-18 10:31 ·  中国 广西 河池 宜州区 电信
goli2008
中级用户
★★
积分 252
发帖 97
注册 2006-09-17 12:00
19年会员
UID 62869
性别 男
状态 离线
Originally posted by pengfei at 2006-9-18 02:09:
杀毒软件查杀Quick编译的EXE, 以及编译程序本身.
这是因为, 此款编译软件可以捆绑EXE文件, 于是有些图谋不轨的家伙捆绑上木马到处传播. 而捆绑木马栮..


谢谢,您说的很明白,我想是这个理。
但是,怎么免杀?能谙的更详细吗?
8 发表于 2006-09-18 11:14 ·  中国 广东 广州 越秀区 电信
kennyfan
中级用户
★★
积分 259
发帖 112
注册 2006-09-18 04:55
19年会员
UID 62928
性别 男
状态 离线
恶晕...真的发现木马了..多谢提醒!
9 发表于 2006-09-18 12:20 ·  中国 广西 河池 宜州区 电信
goli2008
中级用户
★★
积分 252
发帖 97
注册 2006-09-17 12:00
19年会员
UID 62869
性别 男
状态 离线
已经找到加壳程序,执行压缩或加密后,不再报有木马,运行正常!!
我试过几个EXE及DLL文件,效果非常好,完全正常!!

推荐如下:
加壳程序为:
UPX Shell 是最好的UPX外壳程序之一,界面酷似ASPACK,但此软件是免费的。UPX Shell 支持最新版本的UPX主文件,它不但有图形界面,而且还可以返回UPX的错误代码。

下载地址:
http://www.cnxhacker.net/Download/show/679.html
10 发表于 2006-10-13 04:04 ·  中国 上海 宝山区 电信
uemuem
初级用户
★★
积分 153
发帖 68
注册 2006-10-12 22:25
19年会员
UID 65507
来自 上海
状态 离线
确实是有,我用一个2.05的完全没问题,速度也很快
但我后来下了个2.07的,启动速度超慢,而且CPU100%,我就知道不正常,后来装了瑞星,杀掉了里面一个DLL文件,再用的话就正常了!
11 发表于 2007-10-20 00:00 ·  中国 山东 青岛 联通
hdzc
初级用户
★★
积分 146
发帖 86
注册 2007-10-01 11:27
18年会员
UID 98691
性别 男
状态 离线
进行免杀处理
12 发表于 2007-10-29 11:19 ·  中国 江西 南昌 联通
zxcxzxc
新手上路
积分 2
发帖 1
注册 2007-10-29 10:55
18年会员
UID 101073
性别 男
状态 离线
多谢
13 发表于 2010-01-03 11:46 ·  中国 福建 福州 电信
wuchan
初级用户
★★
积分 119
发帖 59
注册 2008-11-21 14:07
17年会员
UID 131656
性别 男
状态 离线
不错 。。今天在这里找到我要的。
可打印版本 | 订阅主题 | 收藏主题
论坛跳转:
[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001–2023