为什么下的文件会报毒,怎么才能识别是否误报 - 果核剥壳

很多时候,我们在网站上下载的文件,果核剥壳网站的用户在本站下载的部分软件,都被杀毒软件拦截了,经常提示我们下载的文件有病毒的有

360安全卫士,QQ电脑管家,金山毒霸等

下面果核就为大家科普一下杀毒软件报毒的原因

1.直接拦截编程语言

目前,市面上很多的小程序,小工具都为易语言开发,易语言这个软件是一款中文编程软件,支持用户使用中文开发程序,并且有丰富的第三方模块以及支持库可用,生态环境好,并且对于个人用户来说,上手简单,开发效率高。被开发出的软件,百分之50以上用于外挂,病毒,盗号等领域

这个时候,你应该知道原因了,就是因为外挂市场的泛滥成灾,被杀毒软件直接一竿子打死!

易语言开发外挂,病毒和木马概述

易语言能相当方便的对内存进行读写,以及劫持程序dll文件。除了易语言本身中文比较好理解以外,其中第三方模块占了很大一部分原因,各种超级模块,外挂海模块等能对游戏内存进行改写。开源的代码非常多,很多外挂源码能拿来直接编译成软件使用,门槛进一步降低。

除了外挂等软件,另一个就是病毒和木马了,有很多低龄开发者,就是想搞一个恶作剧而已,使用易语言写一个小病毒去禁用电脑各种功能,达到恶作剧的目的。盗号木马大部分也是易语言所做,例如以前的各种QQ大盗,其大部分木马的原理是模仿QQ的界面,拦截QQ的进程,重新加载一个自己模仿的QQ界面,用户以为是正常的QQ界面就输入账号和密码,点击登录,这个时候账号和密码就被发送到木马制作者的服务器去了,然后再随便弹出一个报错提示等,让用户以为是自己账号密码输入错误。

但是随着技术的进步,直接盗取账号密码的情况已经非常少了,目前流行的是盗取QQkey,我们在QQ客户端点击打开空间以及邮箱之类的功能,不需要输入账号密码,其中有一个QQkey起关键作用。木马盗取到这个key以,就拥有了权限,能获取用户各种信息。

为什么下的文件会报毒,怎么才能识别是否误报

外挂分免费外挂和收费外挂,大多数免费外挂都自带盗号木马。

360等杀毒软件根据易语言的特征码,直接判断为病毒。如下图,通过PE查询工具,可以看到易语言编译的文件通常为VC98连接器,显示为Microsoft visual C++ ver 5.0/6.0 ,这个编译器目前基本上只有易语言在用了。大家在判断的时候,也很容易判断是否为易语言开发。

为什么下的文件会报毒,怎么才能识别是否误报

易语言开发效率高,果核也很喜欢用这个软件开发小工具,奈何被杀毒报毒,这个也是没有办法的事情,一般正规软件,果核会去杀毒软件误报提交页面提交,后面会解除报毒,但是,一些绿化工具,并不会解除误报的,所以杀毒软件还是会拦截!

所以大伙在本站下的很多软件,果核会注明为易语言开发,请设置杀毒信任软件后再使用。

2.软件签名不正确

据悉,一般来说大公司的软件都会有数字签名,点击文件,右键-属性,可以看到相关信息,大软件会有一项为数字签名的栏目,里面保存了数字证书。

为什么下的文件会报毒,怎么才能识别是否误报

双击证书,可以看到证书校验。如果显示签名正常,说明软件没有被篡改。本站以及全网大部分的绿色软件,修改软件,修改过执行程序,修改后的文件,签名证书就会被破坏了,和病毒感染文件后导致文件被修改一个原理,所以杀毒软件会报毒。

为什么下的文件会报毒,怎么才能识别是否误报

实际上很多的小软件是没用签名证书的,有没有签名证书是杀毒软件判断为病毒的重要原因,为什么没用证书呢?

因为证书要靠买啊,下图为某家卖证书的网站,可以看到价格,已经拒绝了大部分开发者了。

为什么下的文件会报毒,怎么才能识别是否误报

安卓软件一样的会有签名算法,并且这个签名是不要钱的,所有安卓程序都需要签名。

安卓系统对签名校验比较严格,签名异常会直接禁止安装。

而安卓程序被反编译修改后,往往会重新签名,反正签名又不要钱,打乱了签名,和原版本签名不一样,所以手机系统会提示软件有风险。

如果想要不改动原来的签名,就需要和核心修改,需要root权限

[pc]1814[/pc]

3.对系统敏感操作

杀毒软件会对一些系统敏感操作进行拦截

修改注册表

注册表承载了系统大部分功能,通过修改注册表能够禁用系统各种功能,以及优化,破坏系统,对普通用户来说,注册表是一个神秘的地方。

大多数绿化软件和安装包一样,在第一次使用的时候,会对注册表进行操作,因为是绿化工具会模拟安装包安装程序的一个过程,一些软件需要依赖注册表才能正常运行,使用绿色软件也需要和他们打交道,在进行对注册表操作的时候,杀毒软件就会拦截。

读写系统文件

系统文件一般是指C盘下Windows目录,这是Windows系统核心文件目录,如果随意改动,有可能会出现无法正常启动系统的情况。

一部分软件在安装的时候,需要把一些公共链接库,驱动文件等写入系统目录,以达到相关功能。理论上说,大部分的链接库(dll文件),放到程序根目录也可以,但是一些软件为了方便或者是有多个地方调用链接库,直接把链接库写入系统目录,注册后,可以在系统任意位置使用。

绿色软件当然也会执行这些操作,绿化的时候复制这些文件,在卸载的时候也会删除这些文件。对系统目录进行读写,所以被拦截。

4.入选特征库

现在的杀毒软件以及安全卫士都有云端大数据库,并且共享给其他杀毒软件,别问我怎么知道的。当然,这个并不是明面上的共享。

那么就造成了,一家杀毒软件报毒,一片杀毒软件报毒。为什么?恭喜软件入选杀毒软件特征库。这并不是说入选特征库有问题,因为杀毒软件的特征库里面包含了大部分的病毒特征,识别率还算是准确。但是一些软件,和病毒用了一些同样的库,可能这个软件也会被报毒。

本站打包的EXE外壳已经被各大杀毒软件作为特征码拦截,果核也没办法

5.安卓程序报毒

安卓程序报毒,一般来说就是签名不匹配。因为在修改安卓程序后,需要重新签名,这个签名和官方的不一样,所以检测就会不通过,报毒。

特别是华为的安卓系统,签名不符合,程序会直接闪退。

现在安卓病毒威胁较小,只要不给root权限,基本上无法修改系统内容,养成不要随便给软件权限即可。

如何识别误报

对于普通用户来说,识别误报是很难自己完成的,因为需要很多的专业知识,下面几点比较实用:

  1. 下载软件尽量在官方网站下载,以及知名下载站下载(不过很多下载站由于文件数量巨大而审核过低,成了木马传播的主要平台)
  2. 使用虚拟机下载使用软件,如果出了问题,直接重置虚拟机即可
  3. 在果核剥壳下载软件,因为本站的文件都是果核亲自审核的,比较安全。

 

文章为果核剥壳原创,转载请注明!

 

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(341)
上一篇 2019年1月31日 下午10:21
下一篇 2019年2月5日 下午4:10

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(41条)

  • yuanbenxin
    yuanbenxin 2022年4月23日 上午9:50
    Google Chrome 95.0.4638.69 Google Chrome 95.0.4638.69 Windows 11 x64 Edition Windows 11 x64 Edition

    果核的软件,随便下,随便玩,玩坏了重装系统。反正怎么搞都是电脑和本人的错,果核绝对没问题

    • 51120
      51120 2022年5月12日 上午9:45
      Microsoft Edge 101.0.1210.39 Microsoft Edge 101.0.1210.39 Windows 10 x64 Edition Windows 10 x64 Edition

      我刚刚下了一个antdownload,被windows defender说是特洛伊木马,在下面评论报毒,评论还不给审核通过偷笑

    • 果核剥壳
      年费VIP果核剥壳 2022年5月12日 上午10:21
      Microsoft Edge 101.0.1210.39 Microsoft Edge 101.0.1210.39 Windows 10 x64 Edition Windows 10 x64 Edition

      你是第一次来网站评论,发任何内容都需要后台审核才能通过。搞不懂你到处BB干什么

    • davi1
      davi1 2022年9月3日 上午11:48
      Microsoft Edge 105.0.1343.25 Microsoft Edge 105.0.1343.25 Windows 10 x64 Edition Windows 10 x64 Edition

      说得好

  • shandian
    shandian 2021年7月29日 上午11:26
    Google Chrome 90.0.4430.93 Google Chrome 90.0.4430.93 Windows 10 x64 Edition Windows 10 x64 Edition

    谢谢分享!

  • qwjituqn
    qwjituqn 2021年3月20日 上午1:44
    Microsoft Edge 46.02.4.5147 Microsoft Edge 46.02.4.5147 Android 10 Android 10

    大大辛苦了

  • hanpi
    hanpi 2021年1月23日 下午2:35
    Microsoft Edge 88.0.705.50 Microsoft Edge 88.0.705.50 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    虚拟机完事

  • kingstou
    kingstou 2020年11月17日 上午10:51
    Firefox 82.0 Firefox 82.0 Windows 10 x64 Edition Windows 10 x64 Edition

    请问博主在哪买的证书,我也想弄一个,但是找不到在哪里买。可以给个链接吗?

    • applek
      年费VIP果核剥壳 2020年11月17日 上午11:15
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      联系沃通

  • h h h h
    h h h h 2020年10月21日 下午12:47
    Safari 14.0.1 Safari 14.0.1 iPad iOS 14.2 iPad iOS 14.2

    亲测,自解压文件会被windows defender报毒,解压后的不会,安装版也不会。
    我自己也是,压成自解压文件EXE会被KO,压缩文件不会

    • zsz0321
      zszkhhaojxh 2021年8月3日 上午10:29
      Google Chrome 87.0.4280.101 Google Chrome 87.0.4280.101 Android 9 Android 9

      这就是有问题了

    • sa
      sa 2021年9月23日 下午8:56
      Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

      对的 可能就是有问题 报毒的我是肯定不下的 不是相信杀毒软件 我是怕万一 万一我电脑成了矿机 岂不

  • pr86139083
    年费VIP老潘老亮memz 2020年8月16日 下午8:08
    Google Chrome 80.0.3987.87 Google Chrome 80.0.3987.87 Windows 10 x64 Edition Windows 10 x64 Edition

    虚拟机是恢复快照或重装,重置是强制重启虚拟机[滑稽]
    不给软件权限直接关闭,没办法。。。。。。。
    杀毒不装,defender永久移除,要啥在虚拟机下,再拖回实体机,反正一开机就习惯打开虚拟机
    易语言............确实挺香,英文基本没一个词看得懂的[doge]而且现在外挂好难找。。。。。。火绒应该没大拦截233333

  • 墨子
    墨子 2020年6月23日 上午7:54
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 x64 Edition Windows 7 x64 Edition

    我买的盗版ps就没有报毒,网上的其他就说这是敲诈勒索软件,所以说不被报毒还是可以做到的吧。

    • applek
      年费VIP果核剥壳 2020年6月23日 上午10:22
      Google Chrome 80.0.3987.163 Google Chrome 80.0.3987.163 Windows 10 x64 Edition Windows 10 x64 Edition

      你买的和本站免费分享的是一样的

    • davi1
      davi1 2022年9月3日 上午11:50
      Microsoft Edge 105.0.1343.25 Microsoft Edge 105.0.1343.25 Windows 10 x64 Edition Windows 10 x64 Edition

      我最烦卖盗版的了。自己从网站上免费薅下来一个修改版就导出卖装大牛。

    • 吾爱白嫖
      GHS(干好事)不留名 2021年4月5日 上午9:47
      Firefox 87.0 Firefox 87.0 Windows 10 x64 Edition Windows 10 x64 Edition

      盗版的还需要买?

  • xiaofei
    xiaofei 2020年6月21日 下午10:05
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

    自解压软件咋弄

  • 卢本伟NB
    卢本伟NB 2020年5月3日 上午8:06
    Google Chrome 81.0.4044.129 Google Chrome 81.0.4044.129 Windows 7 x64 Edition Windows 7 x64 Edition

    “养成不要随便给软件权限即可”,root可以不给,但是其他的只要少一个立马闪退=)

    • Rxinns
      Rxinns 2021年4月4日 下午11:48
      Firefox 78.0 Firefox 78.0 Windows 10 x64 Edition Windows 10 x64 Edition

      过于真实

  • Clover Yan
    Clover Yan 2020年4月12日 下午4:41
    Google Chrome 81.0.4044.92 Google Chrome 81.0.4044.92 Mac OS X  10.14.3 Mac OS X 10.14.3

    滋磁滋磁

  • PRZ-265
    PRZ-265 2020年3月25日 下午8:15
    UC Browser 6.2.4098.3 UC Browser 6.2.4098.3 Windows 7 x64 Edition Windows 7 x64 Edition

    虚拟机怎么整

    • bilibilibilibili
      bilibilibilibili 2020年4月21日 上午8:51
      Microsoft Edge 18.18363 Microsoft Edge 18.18363 Windows 10 x64 Edition Windows 10 x64 Edition

      Vmware workstation Pro或者Virtual Box都行

    • 程序员
      蛋卷酱 2020年5月3日 下午8:11
      IBrowse r IBrowse r Android 10 Android 10

      vmware吧,virtual box功能没有vmware强大

  • explorer
    Explorer 2020年3月2日 上午12:55
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

    果核6666

  • admin
    admin 2020年2月19日 下午1:52
    Safari 11.1.2 Safari 11.1.2 Mac OS X  10.11.6 Mac OS X 10.11.6

    支持 果核!

  • Sunlights
    Sunlights 2020年2月4日 下午3:24
    Google Chrome 79.0.3945.130 Google Chrome 79.0.3945.130 Windows 10 x64 Edition Windows 10 x64 Edition

    支持 果核!

  • oo0qqoo0qq
    ibili 2019年12月13日 下午5:50
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

    在果核剥壳下载软件,因为本站的文件都是果核亲自审核的,比较安全。

  • huali
    huali 2019年12月3日 下午7:40
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 x64 Edition Windows 10 x64 Edition

    支持!

  • bobo
    bobo 2019年8月2日 下午2:01
    Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 x64 Edition Windows 10 x64 Edition

    感谢

  • 你是我的眼
    你是我的眼 2019年4月11日 下午2:53
    QQbrowser 10.4.3319.400 QQbrowser 10.4.3319.400 Windows 10 x64 Edition Windows 10 x64 Edition

    看到第3条就放心了,希望果核剥壳越来越强大。

  • 绵之羊
    绵之羊 2019年2月5日 下午12:01
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 x64 Edition Windows 10 x64 Edition

    最后一句说得好哇