瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

1   1  /  1  页   跳转

[原创] 简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

收藏
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-25 09:33 | 只看楼主 短消息 资料
字号: 1楼

简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

由于木马行为编辑器只对无窗口程序有效,很多人就是编了规则也无法测试这个规则是否有效。高人总是说只有自编无窗口程序了。这可苦了广大不会编程的人。其实根本不用编程,每个人都可以制作无窗口程序。方法很简单,快来跟我学吧。只要你有WINRAR这个软件就行。这可是装机必备软件,不要说你没有哦。先找几个DLL文件,随便什么都可以。再找几个EXE文件,要绿色的哦。这个系统里就有很多,如记事本,CMD等等。你们再如下图所示制作一个全隐藏的自解压程序就可以用来测试你编的规则了,看看编辑的是否正确。




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2009-01-25 09:47 | 短消息 资料
字号: 2楼

回复: 简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

果然好帖  分享了
gototop
 
30367
头像
强壮不惑狮
  • 帖子:883
  • 注册: 2008-10-08
  • 来自:
发表于: 2009-01-25 11:21 | 短消息 资料
字号: 3楼

回复:简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

我去试试
gototop
 
火星文爱好者
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2008-11-30
  • 来自:
发表于: 2009-01-25 12:18 | 短消息 资料
字号: 4楼

回复:简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

如果是7-zip怎么搞啊
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-25 12:22 | 只看楼主 短消息 资料
字号: 5楼

回复: 简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

7-zip压缩解压缩速度快,但是扩展功能不如WINRAR。
gototop
 
天下奇才
头像
卡卡巡查
  • 帖子:28107
  • 注册: 2001-11-04
  • 来自:卡卡女性协会
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念10温馨圣诞
发表于: 2009-01-25 12:38 | 短消息 资料
字号: 6楼

回复:简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

我一般都是写一个小程序去模拟的,尤其是一些正则式的规则,害怕写错,呵呵

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-25 13:00 | 只看楼主 短消息 资料
字号: 7楼

回复: 简单制作无窗口程序以测试木马行为编辑器规则有效与否的方法

正则表达式的使用也可以用全隐藏的自解压程序来测试。我就用这个测试过正则表达式类的规则。参考我的贴子http://bbs.ikaka.com/showtopic-8591165.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT