chen68
一般會員
積分 267
發文 54
註冊 2006-7-2
狀態 離線
|
#21
這麼好的東東;現在才發現;怎可錯過!收藏備用了!謝謝yo大分享及圖文解說!
|
|
2007-10-26 10:46 PM |
|
達人奇兵
進階會員
壓力造就強者~
積分 1881
發文 570
註冊 2007-10-26
來自 藍色地帶~*
狀態 離線
|
#22
這樣好的一款監控工具不下載實在太辜負樓主的好意
樓主辛苦你感恩內!!!!!
|
 |
|
|
2007-10-30 03:44 PM |
|
肥貓
一般會員
積分 304
發文 59
註冊 2005-10-10
狀態 離線
|
#23
辛苦大大了.....有那嚜詳盡的教學.....謝謝您的分享....
|
|
|
2007-10-31 12:13 AM |
|
七彩琉璃雨
論壇貴賓
雲眉站掌門人
  
積分 21404
發文 1287
註冊 2005-8-31
來自 九重天外 臥雲居
狀態 離線
|
|
|
2007-11-30 12:05 PM |
|
rambocnc
中級會員
積分 864
發文 162
註冊 2006-8-7
狀態 離線
|
#25
看了Process Monitor四個教學方法,直覺這個程式很好用。
已去微軟的網下載了Process Monitor1.32版,回來試試。
|
|
|
2008-5-11 12:37 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
|
|
2008-6-19 08:54 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
 #27
這是掃描的結果:
http://www.virustotal.com/zh-tw/ ... 2a6a79856f10158d2da
Ikarus T3.1.1.26.0 2008.06.20 Virus.Win32.Neptunia.IH
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.06.20 Worm.Win32.Malware.gen (suspicious)
若這是您個人熱心中文化的軟體,那可以安心使用吧?
有些不大放心。
------------------------------------------------------------------------
以下是載自官方 1.33 板掃描結果:
http://www.virustotal.com/zh-tw/ ... 2686923934f7a4e4060
檔案 Procmon.rar 接收於 2008.06.20 15:05:09 (CET)
當前狀態:
結果: 0/33 (0%)
雖然個人也比對過 CPU-Z 中文化前跟中文化後的結果,
大致上是因為修改內容過故被判斷出來。
但基本上算非惡意軟體。
也希望大大前輩,能向小的說明一下原因何在?
|
|
|
2008-6-20 10:21 PM |
|
yoyo007
論壇貴賓
菸草撐住的日子
 
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
|
|
2008-6-20 11:09 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#29
| Quote: | Originally posted by yoyo007 at 2008-6-20 11:09 PM:
防毒軟體對殼的誤判;掃瞄結果只是起參考作用。每家防毒軟體使用的技術不同,敏感度不同,掃瞄出來的結果也就不一樣。您拿官方的去壓一下殼再上傳掃瞄就能理解了,若還是不放心,把檔案刪除即可! ... |
|
原來是這樣阿!
您這樣的說明就夠了,那小的可以放心使用,此款軟體難得有中文化。
解開了心中的疑問。
下面這是個人發在巴哈小屋的文章,這是最近 process monitor 的比對心得。
http://home.gamer.com.tw/blogDetail.php?owner=wellss&sn=5080
小的會把你個人的解答補上以正視聽並留為補註說明。
如對個人轉貼您的這篇文章有任何意見或侵權問題歡迎說明,我會即時修改,
thks very much
|
|
|
2008-6-21 09:14 AM |
|
otobaby
VIP會員
積分 3246
發文 129
註冊 2006-2-10
狀態 離線
|
#30
希望哪天也可像yoyo007一樣功力深厚.謝謝你的分享!
|
眼鏡蛇 |
|
|
2008-6-21 09:21 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#31
回報:此軟體於 WINXP SP3 系統下似乎無法正常運作
測試 1.33版可以使用
先前 SP2 下可以運作,但更新到 SP3 反而不行。
-------------------------------------------------------------------------------
剛剛找到大陸網友製做的 Process Monitor v1.32簡體版
並附上下載點跟 VIRUSTOTAL 掃描結果:
Process Monitor v1.32簡體版載點:
http://www.cncrk.com/downsoft/6166.html
--------------------------------------------------------------------------------
Process Monitor v1.32簡體版 VIRUSTOTAL 掃描結果:
http://www.virustotal.com/zh-tw/ ... d2f432ced16f7ef87ea
檔案 Procmon1.32.exe 接收於 2008.06.23 09:37:49 (CET)
當前狀態:
結果: 0/33 (0%)
結果:全部掛零。
--------------------------------------------------------------------------------
有可能是中文製作的相關組件有問題所致。
誠心建議~~(個人不當發文部份已刪除)
[ Last edited by wellsss on 2008-6-25 at 02:30 PM ]
|
|
|
2008-6-23 03:43 PM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
#32
| Quote: | Originally posted by wellsss at 2008-6-23 15:43:
所以問題出在哪裡,小的不多說。
也有可能是中文製作的相關組件有問題所致。
誠心建議~~ |
|
1. 謝謝告知,歡迎轉帖;
2. 建議您了解一下殼與防毒軟體的關係:http://blog.seekinfo.com.tw/70.html;
3. 看完以上文章,可以理解中文化版、漢化版、官方版之間,為何掃瞄結果有差異了嗎?
4. 1.25 到 1.33 中間經過幾個版本的更新?您應該拿官方 1.25 來測試 XP SP3 環境下能不能執行,而不是拿 1.33 來比較 1.25。
5. 再說一次:VirusTotal 的掃描結果只是起參考作用,基本我加殼只考慮幾個一般常用的防軟的掃描結果,通常帶殼要過 33 個防軟偵測,要不是老牌壓縮殼、要不就是新開發的殼、要不就是加密的連防軟也無法辨識的殼,或說,加密/保護特徵符合防軟的特徵碼,或排除在防軟的特徵碼之外... 等等。
6. 用的不安心,把檔案刪除即可,或非用不可又有疑慮,建議 Sandbox 底下測試;另外,33 個都能過,不表示檔案就一定安全,另一種情況是:當時能過的殼,後來在被病毒木馬濫用的情況下,結果就是慘遭防軟全面封殺,這是很無奈的事。
7. 注重軟體安全是個好習慣,但希望您能學會辨識一下可能的原因,以及取捨參考依據,否則只是自擾擾人罷了。
以上,也誠心建議。1.33 我還沒有中文化的打算。
|
我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸… |
|
|
2008-6-24 12:31 AM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
|
|
2008-6-24 12:33 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#34
| Quote: | Originally posted by yoyo007 at 2008-6-24 12:33 AM:
補充一下:
我似乎沒有放木馬病毒的必要。 |
|
個人不是暗指您有放木馬病毒。
而只是想提醒大大您的中文化及脫殼、偵殼套件可能有中毒的問題跟疑問。
我個人電腦用來做winrar的SFX自解檔就曾經中了病毒一次,之後還是抓了沒問題的
版本替換先前的SFX自解模組,所以若其組件中毒,做出的自解檔也可能也同樣
有問題,這是個人想說的地方,而這不一定是作者問題本身,也很有可能是其它
的因素造成。
小的亦認為也不用想那麼多。
個人僅只是提出疑問,並提供一個找到的簡體板給您參考,這樣對您往後中文化
此軟體相關套件也會更方便,也更有參考對岸中文作品的依據。
其次是,簡體中文直接轉換正體中文,省略翻英文字串的過程。
小的自知不才,只是就事論事。
也非常感謝YOYO大大的回答,小的會將相關討論放小屋發文。
當然,作品個人依尊重創作原則,一定連同來源交待清楚是誰的文章。
當然,此次的發現個人也發於個人小屋BLOG,稍後會一併補上您的解答。
而個人也會謹慎小心的學習。
PS:1.25 英文版很難找,原文網站也是直接連到官網,所以都只載的到1.33英文版
所以很抱歉這部份小的無法給您交待,只能找到1.33英文版跟1.32簡體版。
我想過不久簡體1.33版也會出來了。
(其實發上面那篇文前就找過,找不到無法比對)
THKS 中文化辛苦了
[ Last edited by wellsss on 2008-6-24 at 08:06 AM ]
|
|
|
2008-6-24 08:00 AM |
|
yoyo007
論壇貴賓
菸草撐住的日子
積分 38778
發文 6170
註冊 2005-9-10
來自 滅絕希望的世界
狀態 離線
|
#35
| Quote: | Originally posted by wellsss at 2008-6-24 08:00:
個人不是暗指您有放木馬病毒。
而只是想提醒大大您的中文化及脫殼、偵殼套件可能有中毒的問題跟疑問。
我個人電腦用來做winrar的SFX自解檔就曾經中了病毒一次,之後還是抓了沒問題的
版本替換先前的SFX自解模組,所以若其組件中毒,做出的自解檔也可能也同樣
有問題,這是個人想說的地方,而這不一定是作者問題本身,也很有可能是其它
的因素造成。
小的亦認為也不用想那麼多。
個人僅只是提出疑問,並提供一個找到的簡體板給您參考,這樣對您往後中文化
此軟體相關套件也會更方便,也更有參考對岸中文作品的依據。
其次是,簡體中文直接轉換正體中文,省略翻英文字串的過程。
小的自知不才,只是就事論事。
也非常感謝YOYO大大的回答,小的會將相關討論放小屋發文。
當然,作品個人依尊重創作原則,一定連同來源交待清楚是誰的文章。
當然,此次的發現個人也發於個人小屋BLOG,稍後會一併補上您的解答。
而個人也會謹慎小心的學習。
PS:1.25 英文版很難找,原文網站也是直接連到官網,所以都只載的到1.33英文版
所以很抱歉這部份小的無法給您交待,只能找到1.33英文版跟1.32簡體版。
我想過不久簡體1.33版也會出來了。
(其實發上面那篇文前就找過,找不到無法比對)
THKS 中文化辛苦了 |
|
#28 的帖子已經明確說明是 [防毒軟體對殼的誤判] 了,您也在 #29 答覆了一句 [原來是這樣阿],所以我當然以為您已經理解啦,結果沒想到 #31 卻再看到您提出同樣的問題?
其實,有問題不是不能提,如果您心中還有什麼疑惑,請儘管提出來大家討論;我對您 #31 比較不舒服的是您這一句話:
| Quote: | Originally posted by wellsss at 2008-6-23 15:43:
所以問題出在哪裡,小的不多說。 |
|
這樣好像我做了什麼見不得光的事?身正不怕影斜,您且多說無妨,或是您要提交給防軟去做分析檢測,也沒關係呀,我並不擔心會有任何不利的結果,何況 #32 我也給出一篇 [殼(Packer)與防毒軟體] 的文章幫助您理解了,倘若您還是不明白究竟是怎麼一回事,那麼,請您按照我以下的步驟做:
-------------------------------------------------------------------->
1. 到 MPRESS 官方下載 MPRESS 1.21:http://www.matcode.com/mpress.htm
2. 下載 Discover 兄寫的 MPRESS Shell:http://www.centurys.net/viewthread.php?tid=258081
3. 下載 Process Monitor v1.33:http://technet.microsoft.com/zh- ... b896645(en-us).aspx
4. 以上檔案下載後,全解壓縮到同一個目錄下;掃瞄病毒。
5. MPRESS 和 Process Monitor 都是從官方下載的,可以放心吧?
6. 執行 [MPRESS Shell.exe],再把 [Procmon.exe] 拖放到 [MPRESS Shell.exe] 視窗內,按 [開始執行] 即可。
7. 如果對 Discover 兄寫的 MPRESS Shell 不放心,您可以改用指令方式操作 MPRESS:
CODE: [Copy to clipboard]
mpress -b Procmon.exe
複製以上代碼存成 [*.bat],跟 [Procmon.exe]、[mpress.exe] 放到同一個目錄下,再雙按 [*.bat] 批次檔壓縮 [Procmon.exe],壓縮完目錄下會有一個 [Procmon.exe.bak] 備份檔,這是原始未加殼的檔案,您把加殼後和未加殼的檔案分別傳送到 VirusTotal 掃瞄,看看會有什麼結果,再回過頭來思考前面幾帖提出的問題。
<--------------------------------------------------------------------
另外,在 #28 答覆您的問題之前,我可以確認我的中文化工具 (包含殼相關工具等) 沒被感染病毒,而您提到的 SFX 不可否認是個很好的借鏡的例子。其次,我知道 1.32 有簡體版,但我純粹只想做英文版的中文化,因為翻譯風格不一樣、用字遣詞不一樣、填補方式不一樣、字串篩選翻與不翻也不一樣...
歡迎您續討論,但任何事情都請敘述清楚,以免大家觀點不同、解讀不同造成誤解;其它建議 #32 都說了,就不贅言了。
註:1.25 我也只保留了中文化的備份,歉難提供測試,請諒解。
|
我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸… |
|
|
2008-6-24 07:22 PM |
|
ic2266
資深會員
積分 4785
發文 934
註冊 2008-1-21
來自 學習
狀態 離線
|
#36 回覆給 wellsss大
剛剛去您的 Blog看了一下,
覺得您在文章裡的表達的有失公平,並對 yoyo兄的解釋有懷疑,
且影射 yoyo兄有可能在軟體內動手腳,實為不妥當的用詞~
個人覺得您的言詞反覆無常:
| Quote: | 首先,就先說明這 Process Monitor v1.25 是啥米東西吧!
這個工具對於程式師除錯跟駭客可是相當熟的東西,甚至可說不可或缺。
我閒來無事就去微軟官方抓了最新的 1.33 板跟去我喜好論壇原作者辛苦
自翻的 1.25 丟 VIRUSTOTAL 比對結果,當然個人判斷中文化的程式沒啥
米問題,但卻被某些防毒軟體誤判為蠕蟲、木馬、病毒也是很常見的。
最典型的大概就算許多玩家都會用的 CPU-Z CPU型號內容偵測工具,
這個東西抓官方的版本跟中文化過的版本,經過 VIRUSTOTAL 比對33套
線上掃描的結果硬是不同!
官方的版本是英文版,掃過後肯定所有防毒掛零。
但中文化過的軟體想 ALL PASS 掛零簡直難如登天。 |
|
在以上您覺得:
當然個人判斷中文化的程式沒啥
米問題,但卻被某些防毒軟體誤判為蠕蟲、木馬、病毒也是很常見的。
在此您又自行判斷為病毒與木馬:
| Quote: | Ikarus T3.1.1.26.0 2008.06.20 Virus.Win32.Neptunia.IH
Sunbelt 3.0.1153.1 2008.06.15 VIPRE.Suspicious
Webwasher-Gateway 6.6.2 2008.06.20 Worm.Win32.Malware.gen (suspicious)
好吧。
這個程式雖然是被掃出判斷有一些問題,而且判斷出問題的那幾套也是不錯的防軟。
Ikarus 似乎是當成 office 病毒?
Sunbelt 判斷說明交待不清...總之就說它是:惡意程式。
Webwasher-Gateway 這家抓的有點兇,經該家判斷為網路間諜蠕蟲。 |
|
Suspicious → 一詞應該是指 可疑、懷疑等意思吧~(也就是說只是可疑、懷疑檔案有問題,並不確定喔)
而您卻將它判定為是 office 病毒、惡意程式、網路間諜蠕蟲。
在以下您又開始懷疑了:
| Quote: | 一些內容該篇便已說明過,所以本篇簡單地表達事實,而且上次將電腦更新 WINXP SP2
→WINXP SP3,導致1.25中文版無法相容使用,故特地又去找了大陸網友製作的 1.32 簡
體中文版,這才發現了一些事:
(其實個人認為製作者的中文化模組套件有問題也會有此意外,不一定是刻意的惡意植入) |
|
| Quote: | 嘿.... 這問題出在何處,我想問題除了問本人外,另外一個原因
是製作者的中文化及脫殼套件有問題所致。
一般的正常情況就是如此,當然,這些僅供參考。
Process Monitor 這套強大功能的軟體是微軟發出的,完全免費使用!
所以簡體中文版,這一個是可以信賴使用。
不得不佩服大陸網友,中文化是一門學問不好涉獵的領域,尤其是會使用
這工具的玩家不多,只是正體中文數量偏少,這也是最大的不同之處。
※註:偵殼、脫殼這類軟體對防毒軟體敏感度很高,很多都會被判定為惡意軟體。
更別說程式工程師常用的反組譯檢查程式碼及堆疊(Stack)專用工具
『OllyDBG』、『KAM』等等敏感軟體....
如此的掃描結果,才是個人真正想要的。
也是說,當抓下一個中文化免費分享檔案後,請盡量跟官方提供的軟體交
叉比對,這才是安全的自保之道,現在盜版橫行、免費軟體滿天飛、破解
機俯拾即是,身在網路叢林的我們,豈能不慎。 |
|
您再再的對 所有為繁體中文化默默付出的人們,不信任、不相信、並且意有所指的影射 中文化作者有可能會在軟體動手腳,實讓個人無法接受這莫須有的影射,每位中文化的作者並無薪資可穫,出自一片熱誠,無非想讓國人有個較親切的操作介面,在使用上更得心應手,沒想到卻得落得此下場,為所有中文化作者感到悲哀~
在以下我就讓您認為是可以信賴使用,不得不佩服大陸網友製作的 1.32 簡體中文版,一樣讓您失望:(檔案一樣送到您認為最高指標的 virustotal 受測):
以下為 yoyo兄的 Procmon(個人脫殼完重新加 Aspack殼):
http://www.virustotal.com/zh-tw/ ... ba0ad95dea63eab0375
以下為 大陸網友製作的 1.32 簡體中文版:
Procmon.rar 加ASProtect殼:
http://www.virustotal.com/zh-tw/ ... 29ad892bf83cb237f3a
Procmon.exe(沒用 rar壓縮,因為壓與不壓都一樣) 加ASProtect殼:
http://www.virustotal.com/zh-tw/ ... dab9ae1be9e9d608eb9
Procmon.exe(沒用 rar壓縮,因為壓與不壓都一樣) 加RLPack殼:
http://www.virustotal.com/zh-tw/ ... a73ffd33daa650fcd6e
若懷疑個人造假,歡迎您隨時向我要檔案~
該說的已說,該做試驗也已做了,您自行去判斷,若您覺得在您的 Blog裡的文章沒有任何不妥,那就不須修正~
或許將來繁體中文的軟體變少了,繁體中文化作者變少了,那麼大家開始用英文版的軟體,或者大家開始學習看簡體字,用簡體版的軟體吧~
這以上只是個人的看法與想法,並不代表 網際與網友們也認同,
若有失言處 請 wellsss大海函,並祝福您使用簡體版可較安心.愉快~
|
|
|
2008-6-25 03:54 PM |
|
Discover
進階會員
積分 2077
發文 250
註冊 2007-11-23
狀態 離線
|
#37
補充一下:官方軟體並非表示就是萬能,能通過所有考驗,偶爾防毒相關軟體誤判也是會發生。
就像我自己寫的MPRESS Shell,在編譯完,未加殼的情形下受測;也是測出兩項,一個報「可疑」,另一個則是顯示「Malware」。如果以上成立,相信不會只有兩個反應,況且警告的還不是防毒大廠的軟體。
反之,同一個檔案,試著用「UPX」加殼,結果只剩下一個「可疑」的回報;
用「PECompact」加殼,結果依舊是兩個,但反應的軟體卻換了;
最後,用「MPRESS」加殼,則出現了五個反應,一樣不是防毒大廠的有事。
以上只是讓你知道,軟體本身有沒有暗藏危機並不一定清楚,但所附加的Packer,則是會實際影響受測後的結果。況且現在測不出來,不代表就是沒有,有可能是軟體本身未加入判斷,或是加殼軟體太新,比對例子不足。說不定過一陣子在測,結果可能會出乎你的預料。
況且有些軟體只是把殼列入警告作為參考,但未明確指出軟體實際定位是病毒、木馬或是其他類型,反正用到此殼的一律通殺。而會出現這種情形的,往往都是因為早先被用來病毒加殼過多所導致的後遺症,因此,不代表加此種殼的就是不好的東西。
最後,世界上沒有100 %準確的判斷方式,如果有人告訴你他的軟體有此功效,那只能說你被騙了,因為連世界知名的防毒大廠多年來的經驗都不敢掛保證。能做的就是多做收集、比對,找出「接近」完美的判斷,而不是一次就定生死。
|
|
|
2008-6-25 06:03 PM |
|
Discover
進階會員
積分 2077
發文 250
註冊 2007-11-23
狀態 離線
|
#38
另外,MPRESS Shell在發布當時,我前面提過,未加殼是2個,但加殼後我測過是6個,但隔不到一天,同一檔案再測的結果變成是7個,為什麼會這樣,相信你會懂吧•••
[ Last edited by Discover on 2008-6-25 at 06:18 PM ]
|
|
|
2008-6-25 06:17 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#39
| Quote: | Originally posted by ic2266 at 2008-6-25 03:54 PM:
剛剛去您的 Blog看了一下,
覺得您在文章裡的表達的有失公平,並對 yoyo兄的解釋有懷疑,
且影射 yoyo兄有可能在軟體內動手腳,實為不妥當的用詞~
個人覺得您的言詞反 ... |
|
首先,個人必須對自己不夠謹慎的言詞跟前面回覆的大大道歉。
小的以前也做過軟體中文化曉得中文化軟體,實是件累人的事。
關於個人小屋BLOG一些不當的言詞,我會刪除。
之所以引發一些程度性的懷疑,也許或多或少是受到觀查對岸
製作免殺木馬掃描結果產生的猜疑。
不過木馬就某位具這方面經驗的玩家告知,只要熟悉HIPS父子
進程即可,VIRUSTOTAL只是做參考。
當然,個人也認同YOYO大所說的,33套全過不代表一定安全
,此方面個人絕不反對。
TO ic2266
非常感謝您的指正。
其實關於此方面個人仍有許多必須學習的地方。
而您的測試小的是相信其結果。
也讓小的開了眼界。
不經一識,則不長一智。
不過個人要說明一下,不用YOYO大的1.25板不是因為對他的軟體
不放心,是因為1.25板在WINXP SP3下無法執行而已。
所以才用 1.32簡體板,當然,個人環境下執行尤其是來自研究免殺
已有很長一段時日的大陸,其風險自然更高,若因此使用簡體板而導
致個人損失,當然這些完全由個人自己負擔。
就個人所知,目前免殺木馬之進度滲透率可達90%以上,當然,這也
包括33套全過的可能性,及破壞、繞過防軟的HIPS在內。
小的言詞上所說,雖曉得中文化前後之差異,但個人還是稟持小心的態
度在說明,當然,您可以單純用心得文來看待個人之文章。
正體中文的數量確實很少,若發展至沒人願意挺身而出中文化的
結果...那小的過錯可真大了,得不償失,還不如不要測試。
個人回報此篇並告知個人小屋網址,出發點也是尊重本論壇的前輩。
經 ic2266說明得知小的小屋的說明其言詞確有不當之處,會盡速修正。
不當發言之處也會刪除,屆時您也可以到小的小屋BLOG檢查一下,
很抱歉造成這些小小紛端。
個人並不是在說YOYO大的壞話,真的沒有這樣說。
在下若有誤解YOYO前輩之處,也請海涵。
TO Discover、 yoyo007
感謝您們的回答,我會抽空去測試的,並將結果回報上來,
殼的部份確實影響很大,當然不同的殼都會產生不同的結果
,小的再次說明,個人跟yoyo007沒瓜沒葛,沒必要製造他的
麻煩。
只是將其疑問之處提報並說明,其實yoyo007所做的偵殼套件
小的也有下載使用,ASMASK也拜yoyo的中文化而得以有親切
介面之使用,並曾將此優質中文化軟體介紹好友使用。
沒想到過幾天而已,回覆的大大這麼多...
再次感到有些惶恐,也謝謝您們認真的回覆跟說明。
個人也清楚,若是一名惡意設計者,是不會去跟一個人說那麼多的。
大可以不要理采...
不經一識 不長一智 感謝各位前輩的回答
THKS
WELLSS
|
|
|
2008-6-27 02:31 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#40
這篇補上回覆,個人是從微軟官網抓原始的1.33板加殼後掃描得到的結果,
原始檔是沒加殼的,可是加過殼後會出一些問題,詳細原因不明,
這是個人概略測試原始英文 1.33板的報告,看看參考就好:
也感謝各位的賜教!
加 ASPACK V2.12殼
http://www.virustotal.com/zh-tw/ ... b312efd06411e055e46
檔案 Procmon.exe 接收於 2008.07.03 13:18:32 (CET)
當前狀態:
結果: 1/33 (3.04%)
Webwasher-Gateway 6.6.2 2008.07.03 Win32.Malware.gen#ASPack!84 (suspicious)
加 ASProtect 1.4殼,啟用資源保護、最佳壓縮、檢查總值、入口特徵等保護;
若皆不啟用,則減少為 6家,其餘結果不變。
http://www.virustotal.com/zh-tw/ ... b2d2100c9a8d776385d
檔案 Procmon0.exe 接收於 2008.07.03 13:39:51 (CET)
當前狀態:
結果: 7/33 (21.22%)
Avast 4.8.1195.0 2008.07.03 Win32:Bifrose-CLS
CAT-QuickHeal 9.50 2008.07.02 (Suspicious) - DNAScan
GData 2.0.7306.1023 2008.07.03 Win32:Bifrose-CLS
Ikarus T3.1.1.26.0 2008.07.03 Virus.Win32.Bifrose.CLS
Sunbelt 3.1.1509.1 2008.07.03 VIPRE.Suspicious
VBA32 3.12.6.8 2008.07.02 Trojan-Spy.Win32.Banker.llk
Webwasher-Gateway 6.6.2 2008.07.03 Win32.Malware.gen (suspicious)
補充:
http://www.virscan.org/
這一家也是綜合線上掃描網站,交互參考。
[ Last edited by wellsss on 2008-7-3 at 08:11 PM ]
|
|
|
2008-7-3 08:05 PM |
|
