Project1

标题: 求各种找bug [打印本页]
作者: yangff    时间: 2010-12-22 22:18
标题: 求各种找bug
没事写的一个加密……
已知这些问题
1、没有验证来路
2、没有加壳(加壳就报毒,我操什么蛋疼的杀毒软件,加个VM就成季度威胁了)
3、加密方式简单
4、我没加存档效验……
加密测试.rar (367.83 KB, 下载次数: 47)
250查毒结果(有表示可疑文件= =蛋疼)

还Hook了一个东西,你可以看到他是1024*768的,实际上全屏就被打成640*480了……也算一个bug……
www.virscan.org检测结果(只检查了Dll和exe):
扫描结果 :   3%的杀软(1/36)报告发现病毒
时间 :   2010/12/22 22:05:01 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 5.1.0.2 20101222040747 2010-12-22 - 40.088
AntiVir 8.2.4.131 7.11.0.141 2010-12-22 TR/Hijacker.Gen 0.289
Arcavir 2010 201012222042 2010-12-22 - 0.096
Authentium 5.1.1 201012212234 2010-12-21 - 1.461
AVAST! 4.7.4 101222-0 2010-12-22 - 0.013
AVG 8.5.850 271.1.1/3331 2010-12-22 - 0.276
BitDefender 7.90123.6471871 7.35274 2010-12-22 - 6.234
ClamAV 0.96.3 12426 2010-12-22 - 0.031
Comodo 4.0 7146 2010-12-22 - 40.087
CP Secure 1.3.0.5 2010.12.22 2010-12-22 - 0.095
Dr.Web 5.0.2.3300 2010.12.22 2010-12-22 - 10.138
F-Prot 4.4.4.56 20101221 2010-12-21 - 1.689
F-Secure 7.02.73807 2010.12.22.06 2010-12-22 - 0.311
GData 21.1358/21.558 20101222 2010-12-22 - 40.085
Ikarus T3.1.32.15.0 2010.12.22.77398 2010-12-22 - 5.067
Microsoft 1.6402 2010.12.22 2010-12-22 - 40.091
Norman 6.06.12 6.06.00 2010-12-19 - 8.012
nProtect 20101219.01 9386537 2010-12-19 - 40.194
Quick Heal 11.00 2010.12.22 2010-12-22 - 40.088
Sophos 3.14.1 4.60 2010-12-22 - 3.065
Sunbelt 3.9.2464.2 7755 2010-12-21 - 40.086
The Hacker 6.7.0.1 v00104 2010-12-21 - 40.090
VBA32 3.12.14.2 20101221.1312 2010-12-21 - 3.437
ViRobot 20101222 2010.12.22 2010-12-22 - 40.086
VirusBuster 4.5.11.10 10.130.51/1998622 2010-12-22 - 2.656
卡巴斯基 5.5.10 2010.12.22 2010-12-22 - 0.290
安博士V3 2010.12.17.05 2010.12.17 2010-12-17 - 40.090
安天 2.0.18 20101221.6716246 2010-12-21 - 0.113
江民杀毒 13.0.900 2010.12.22 2010-12-22 - 40.090
熊猫卫士 9.05.01 2010.12.21 2010-12-21 - 40.088
瑞星 20.0 22.79.01.04 2010-12-21 - 40.086
赛门铁克 1.3.0.24 20101221.002 2010-12-21 - 0.272
趋势科技 9.120-1004 7.716.10 2010-12-22 - 0.055
迈克菲 5400.1158 6204 2010-12-21 - 20.076
金山毒霸 2009.2.5.15 2010.12.22.18 2010-12-22 - 40.184
飞塔 4.2.254 12.701 2010-12-22 - 40.092

virusscan.jotti.org检查结果(同上):


另外关于antivir的误杀率不做评价

实际使用中,由于没有限制,程序会误注入其他的程序,如果你开着其他的RM游戏你就杯具了……
求各种测试
作者: 小传子    时间: 2010-12-22 22:29
- -喵的,多么危言耸听。。
作者: EngShun    时间: 2010-12-22 22:34
回复 yangff 的帖子

建议屏蔽ALT + ENTER,不让人全屏
作者: 精灵使者    时间: 2010-12-22 23:37
测试发现有game.dll注入现象,360报告
作者: fux2    时间: 2010-12-23 07:13
本帖最后由 fux2 于 2010-12-23 07:20 编辑

code.exe藏着真实脚本的吧啊啊啊……
作者: 连贴大侠    时间: 2010-12-23 12:10
金山说有木马病毒很可疑,我用文件粉碎器给粉碎了。
作者: yangff    时间: 2010-12-23 17:33
code.exe……好吧我为什么会把解密器一起放上去……
MALWARE.QVM20.GEN data是所有未知格式的exe文件的病毒……250淫贱中
至于那个注入的警告……就算点了阻止也无所谓……250就这么软……
作者: chaochao    时间: 2010-12-23 20:27
360报木马……



欢迎光临 Project1 (https://rpg.blue/) Powered by Discuz! X3.1