易源码如何看带不带病毒

阿顺 · 发表于 2021-2-19 12:18:36

本问题大家来讨论，之所要提出这个问题，是因为我群里一个朋友发现了一个隐藏于易源码中让别人中马的问题，这个技巧已实现，发这个帖子主要是想问问大家，对于源码这块隐藏病毒有何看发和检测！

补充内容 (2021-2-19 12:22):
在易源码内都是直接免sha的，配合最新的免sha的技术任何危险操作都可无视

补充内容 (2021-2-19 14:30):
需要挑战查毒排查的请下载研究https://bbs.125.la/thread-14667098-1-1.html

补充内容 (2021-2-19 14:31):
此项技术可运用在各个领域比如游戏WG开发上，可过一切游戏检测等等之类的

补充内容 (2021-2-19 14:32):
目前此项技术运行领域很广，还在深入研究中，未来可能运用在各领域

补充内容 (2021-2-19 14:36):
大家在下载这个毒源码的时候请到虚拟机中运行，中招也不好，可自行研究，当你下载打开源码的那一刻就中毒了[/color...

红颜脸庞仍娇俏 · 发表于 2021-2-19 12:18:37

https://www.eyuyan.la/?a=down&pid=11536

尖叫 · 发表于 2021-2-19 12:33:51

无中生友

路人丁20 · 发表于 2021-2-19 12:40:34

资源里看一遍，启动窗口和每个触发事件看看，我就是不信没有触发命令单一调试它会触发

元老 · 发表于 2021-2-19 12:44:25

查什么查，把需要的拷贝出来，顶多也就打开源码时注马子呗，监控程序塞好，限制下易语言的行动，实在不行塞沙盒呗

阿顺 · 发表于 2021-2-19 12:49:50

创世之神发表于 2021-2-19 12:44
查什么查，把需要的拷贝出来，顶多也就打开源码时注马子呗，监控程序塞好，限制下易语言的行动，实在不行塞 ...

简单粗暴

冰棍好烫啊 · 发表于 2021-2-19 13:01:34

这个技巧已实现

来说说看这个技巧怎么实现的

阿顺 · 发表于 2021-2-19 13:19:12

易神树008号发表于 2021-2-19 12:57
看源码大小就知道是不是病毒

天真，源码大小是你能去确定的吗，别人分享的源码纯易源码内带毒，你看大小吗

千面萌萌 · 发表于 2021-2-19 13:40:37

1、查看资源文件
2、查看涉及http/ftp（搜索http/tcp）
3、查看调用模块/dll，常用模块自备，非常用模块就小心

天外孤鸿PLUS · 发表于 2021-2-19 13:43:03

看源码看的都是代码，不明的资源肯定不会直接去调用的，就像一个驱动文件那肯定不会上来就调用，除非来源极其可靠，不明的资源都先导出去查杀

https://habo.qq.com/
https://s.threatbook.cn/
https://vi.360.cn/

		自动登录	找回密码
密码			注册

[已解决] 易源码如何看带不带病毒

最佳答案

点评

评分

点评

点评

浏览过的版块