易语言木马病毒(易语言 网页木马)
本文目录一览:
易语言编写的程序为什么容易被报毒?
编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行! “静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别! “静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件爱你,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!而现在大多数人都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了! “编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!
请问一易语言能够编写木马或病毒吗? 望高手指点小弟在此谢谢了
可以,但易语言误报率高,加上生成体积太大,不怎么适合写木马,但用易语言写钓鱼木马还是不错的选择。写木马多数用API函数可以实现。建议你先把基础学好,了解下API函数再写那些,呵呵……当你写了一段时间木马程序或病毒你会觉得不好玩
为什么易语言做出来的空壳都会被查出有病毒?
易语言本身极容易被杀毒软件报毒,尤其是360安全卫士(或360杀毒软件),因此使用易语言编写软件需要做相应的信任或排除工作。
易误报的原因:主要是因为易语言的使用简单,因此有许多人是用易语言来开发软件程序,这其中也包括了很多居心叵测的人,他们同样会使用这样一种简单方便的语言来设计各种带有恶意功能的程序或软件,比如:病毒、木马等。由于以易语言设计的程序的特殊结构以及必须携带运行库(支持库)的特殊性,因此不少杀毒软件在提取病毒特征码时常常选择(或误选择)这些本身无害的支持库作为目标样本或者选择易语言程序的特殊结构作为样本,因此导致所有使用易语言设计的程序都携带有这些错误的特征码,从而导致杀毒软件误报正常程序。
处理方法:通常的处理方法是采用对编译好的程序进行加壳加密处理的办法,然而这样处理很多时候反而会加大误报可能性,推荐的做法是采用静态编译易语言程序或者在安全软件中信任或排除以语言编写的程序。如果你设计的软件需要提供给其他人使用,那么告知他们软件是安全的,要求他们设定信任或排除即可。
当然,最终极的办法,建议学习一门更常见更通用更主流的编程语言。
