wellsss
資深會員
 
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
 #21
| Quote: | Originally posted by osk at 2008-9-11 03:56 AM:
這是加殼的問題...
之前在發佈一個程式有提過"winupack3.9加殼工具"已被防毒程式列入有木馬..
因為之前都是加入此殼.也因為太多檔案無法每個都改殼.所以對下載者抱歉....
感謝 panda0305網友 為 ... |
|
請 osk 大看一下這篇我加殼脫殼的簡單報告:
http://www.centurys.net/viewthre ... ghlight=&page=2
FSG 也是常被木馬濫用的殼。... 用來加灰鴿子,釣肉鴿。
|
|
2008-9-11 10:47 AM |
|
ad6543210
中級會員
積分 1480
發文 327
註冊 2008-8-5
狀態 離線
|
#22
呃
加殼報毒很正常吧= =
看多了,也習慣了..
被報毒就先脫個殼在掃一次
會比較保險(?)
XDD
|
|
|
2008-9-11 01:17 PM |
|
ic2266
資深會員
積分 4785
發文 934
註冊 2008-1-21
來自 學習
狀態 離線
|
#23
說到 winupack3.9殼小弟我更悶了,
之前有些繁化過的檔案也是加此殼,分享至別的地方後,在無被告知的情況下帖子不見了,查尋後才知道有人向版主提報說我放毒、木馬,後來重新編輯所有帖子,將載點刪除並將標題改成 結束分享收場。
加殼被防毒軟體誤報已司空見慣,小弟拙見是可懷疑,但須小心求證,然後再彼此心得討論就能避免很多不必要的誤解,再者版區內高手如雲,若真有問題早就有人會提出來了,不會在三個月後才提出來討論,再再者版區內的先進們對於中文化 ID是相當愛惜的每個人都在建立良好的口碑,更何況是這元老級的 osk兄啊,打死都不相信的。
因網際是個極自由民主的論壇,都能容納各種聲音,提報無妨但在未明朗化之前請勿用欲加之罪或謾罵、攻擊、挑釁、粗言穢語等..,待明確後 該還當事人清白或獎勵提報者自有公斷。
|
|
|
2008-9-11 02:20 PM |
|
逍遙神行
進階會員
積分 1591
發文 70
註冊 2006-5-3
狀態 離線
|
#24
看來不止「winupack」的殼有此疑慮,小弟之前繁化的「光影魔術手 0.28」時用的「NsPack」,也有在其他地方被網友說有病毒,只針對主程式的部份,掃描如下:
來源參考:http://www.virustotal.com/zh-tw/analisis/4aad7798cd7a5071fd812e638914636c
有11款防毒軟體提報為病毒,有些還直接顯示殼本身就是病毒了
Authentium 5.1.0.4 2008.08.20 W32/NewUnknownMalware-P183!Maximus
eSafe 7.0.17.0 2008.08.19 Suspicious File
F-Prot 4.4.4.56 2008.08.19 W32/NewUnknownMalware-P183!Maximus
F-Secure 7.60.13501.0 2008.08.20 W32/Suspicious_N.gen
McAfee 5364 2008.08.19 New Malware.u
Norman 5.80.02 2008.08.19 W32/Suspicious_N.gen
PCTools 4.4.2.0 2008.08.19 Packed/NSPack
TheHacker 6.3.0.5.054 2008.08.19 W32/Behav-Heuristic-067
VBA32 3.12.8.3 2008.08.19 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
VirusBuster 4.5.11.0 2008.08.19 Packed/NSPack
Webwasher-Gateway 6.6.2 2008.08.20 Worm.Win32.Malware.gen
於是這次發表的0.29版,我就換成 yoyo大 提供給我的「ASProtect」,自行送到「VirusTotal」檢查,變成另外4款認為是病毒了。
http://www.virustotal.com/zh-tw/analisis/526ff21329bd3e6bacb9a47db6810821
有時候想要提供本地化的軟體給網友們使用,又希望能夠保障自己苦心的成果,避免被竄改ID發表,真的很難抉擇,只能祈禱使用者剛好不是這些防毒軟體吧。
版區的大大們都是苦心為各位網友製作本地化軟體,不會刻意放木馬或病毒,無奈防毒軟體跟各式各樣的殼沒有達到很好的共識,以致於使用部分防毒軟體的使用者用的好好的,卻又有一部份使用者認為是我們放病毒或木馬給他們,是否以後我們製作本地化軟體好之後,需要再提供一份掃毒報告,讓使用者們先知道他們家的防毒軟體,同不同意他們使用此軟體了。
|
|
|
2008-9-11 09:10 PM |
|
panda0305
高級會員
重新學習
積分 6647
發文 1187
註冊 2008-8-20
來自 兒童不宜觀賞
狀態 離線
|
#25
| Quote: | Originally posted by 逍遙神行 at 2008-9-11 09:10 PM:
是否以後我們製作本地化軟體好之後,需要再提供一份掃毒報告,讓使用者們先知道他們家的防毒軟體,同不同意他們使用此軟體了。 |
|
這樣太大費周章了吧...
更何況看得出來都是小廠防毒查出有毒...
到不如自己做個公告聲明
如有疑慮請勿下載
頂多加個MD5我就覺得夠了@@
|
|
|
2008-9-11 09:27 PM |
|
t7yang
高級會員
尊重智慧產權,停用破解軟體
積分 11396
發文 1208
註冊 2007-3-6
來自 自由的國度
狀態 離線
|
#26
阿7做中文化都沒在加殼哩
覺得加殼好麻煩 別人想看也方便
所以我到好像沒這方面的問題
憨人有憨福 
在網際玩中文化的玩家 大多都是出於興趣
放毒這種事應該不太可能發生
但是所謂『防人之心不可無』
bbbbb99 大大的懷疑應該也算合情合理
不過在大家的解釋之後也就雨過天晴了
[ Last edited by t7yang on 2008-9-11 at 10:33 PM ]
|
|
|
|
2008-9-11 10:28 PM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
|
|
2008-9-11 11:16 PM |
|
osk
金卡會員
化龍轉鳳趴趴走
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
|
|
2008-9-12 12:23 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#29
這期間感謝 YOYO 大無私的奉獻跟熱枕。
小的在中文化及加殼也學到不少東西 ^^
也大致了解加殼後對防軟的誤判影響何其重大。
近日對於 點睛助手VS機車防軟 終於有個眉目。
基於前面 YOYO #15提供的版本,再加上一道殼
,已把防軟誤判的問題降至最低。
(文中有誤已修正)
| Quote: | Originally posted by osk at 2008-9-12 12:23 AM:
本地化過的人都知道.加殼會被誤判有毒.這是習以為常...哈...沒事 ^^
我之前大多都是加 WinUpack 殼.有那麼多檔案不知要如何修改 ^^"
這個檔案預計等會更新..至於殼.我只加一般的 upx ....
未加殼:[u ... |
|
WinUpack 殼被太多木馬病毒濫用,UPX 是一款十分穩定優秀的壓縮
軟體,被防軟誤判的機率也很低。
當然為了保護您個人中文化的心血,不妨朝『多重加殼』的方向改進
,一來避免誤判,二來增加被脫殼的難度。
若可以且有剩餘心力的話,免殺這套不正大光明的技術,如加花、加
殼、改入口特徵碼、1+1、00位移都是可考慮的手段之一。
(只是這是當不得已才須要考慮,這也是中文化者跟CRACKER最大之不同)
當然,中文化最重要的還是對於成品心力的保護,為了免於防軟誤
判又必須加殼的話,可以挑些新殼或冷門殼,被判機率較低。
小的意見僅供參考,感謝您的中文化軟體不吝收下了!
[ Last edited by wellsss on 2008-9-12 at 11:37 AM ]
|
|
|
2008-9-12 10:47 AM |
|
