学易语言能当黑客吗_易语言编制黑客软件

hacker|
274

为什么易语言会报毒

问题一:易语言编写的程序为什么容易被报毒? 编译:直接将代码转换为程序,程序运行时要求系统或该软件运行目录里有该程序运行时所需要的库文件!静态编译:将代码编译为程序,再将软件运行所需要的压进程序里,当程序运行时释放库文件,再从指定位置读取调用库文件,使程序运行!“静态编译”的程序就很类似于捆绑木马:1.程序运行,2.释放文件,3.调用文件!几乎都差不多把!只是最后一步有点差别!“静态编译”的程序里面含有程序运行所需要的库文件,运行程序后就像是捆绑了东西的文件,释放文件爱你,并调用!使杀毒软件误以为程序是被捆绑后的的软件,所以报毒!而现在大多数人都应该用的是静态编译,所以就有了网上闹得沸沸扬扬的“易语言误报门”了!“编译”出来的程序,直接调用库文件,类似于C++,而静态编译则需要先将库文件释放出来在加以调用,就类似于“winrar自解压”,使得杀毒软件检测到程序里包含了其他文件,而且程序里也含有将文件释放出来的命令,触动杀毒神经,所导致杀毒误认为是捆绑了木马的程序,故杀毒软件认为“静态编译”出来的程序是病毒!

问题二:易语言编写的程序,为什么会报毒? 易语言编写的程序源代码的程序的编程式同性但不同源。大部分杀毒软件无法过滤易语言,只因不普及。

问题三:为什么易语言做出的程序杀毒程序都报毒 原因在于真正的程序员弧c 快速开发有vb 和delphi 而易语言呢 其实大多数都是一些小黑客用来写软件, 尔很多代码都被收入进病毒库了 ,还有就是你也没写什么好东西 ,或许调用了一些敏感api函数,使用盗版等方面都会被查杀的 ,如果你不是写病毒木马什么的 找360添加信任

问题四:易语言本身有病毒吗? 很高兴回答您的问题

易语言本身是无毒的,其编写出来的正常易语言程序也是无毒的(某些盗号软件、病毒等除外),易语言程序报毒现象已经存在很长时间了,且没什么解决办法,您如果要用易语言编程,请让使用者将程序加入杀毒软件白名单或卸载360

杀毒软件检查报毒通常是特征扫描,只有满足特征符合就会报毒,不会管你是用什么语言编写的。但通常易语言编译生成的EXE在运行时,绝大多数情况下CPU指令运行在支持库领空(仅少数在EXE领空,这与其它编译器生成的EXE的行为有很大不同),给杀毒软件查杀和机器分析造成了较大阻力,而且由于易语言影响力远不如JAVA/C/C++,很难吸引杀软厂商重视,从而导致误报时有发生。

另外,由于易语言多被应用于盗号软件,以至于可能杀毒软件只要是易语言程序就会报毒

推荐您使用与易语言相似的语言:VB

另外,经过检测,您的下载地址所下载的易语言是无毒的,可以放心使用

问题五:易语言被报毒 易语言本身极容易被杀毒软件报毒,尤其是360安全卫士(或360杀毒软件),因此使用易语言编写软件需要做相应的信任或排除工作。

易误报的原因:主要是因为易语言的使用简单,因此有许多人是用易语言来开发软件程序,这其中也包括了很多居心叵测的人,他们同样会使用这样一种简单方便的语言来设计各种带有恶意功能的程序或软件,比如:病毒、木马等。由于以易语言设计的程序的特殊结构以及必须携带运行库(储持库)的特殊性,因此不少杀毒软件在提取病毒特征码时常常选择(或误选择)这些本身无害的支持库作为目标样本或者选择易语言程序的特殊结构作为样本,因此导致所有使用易语言设计的程序都携带有这些错误的特征码,从而导致杀毒软件误报正常程序。

处理方法:通常的处理方法是采用对编译好的程序进行加壳加密处理的办法,然而这样处理很多时候反而会加大误报可能性,推荐的做法是采用静态编译易语言程序或者在安全软件中信任或排除以语言编写的程序。如果你设计的软件需要提供给其他人使用,那么告知他们软件是安全的,要求他们设定信任或排除即可。

当然,最终极的办法,建议学习一门更常见更通用更主流的编程语言。

问题六:为什么易语言做的软件电脑管家会报毒 没办法,易语言简单易学,很多人都是直奔这做外挂,去的,所以杀毒都是见了就报毒,除非你样本去杀毒官方做杀毒验证,认证软件签名,下次就不报毒了,或者第三方加壳,也行,

问题七:如何有效解决易语言总是被报毒 下载Free UPX(upx加壳工具) pan.baidu/s/1o67Es7C

下载之后,解压,打开目录里面的fupx.exe 这个程序,剩下的就很简单了,把想要加壳的软件,拖拽到这个软件里面,选择压缩比,一般选择良好压缩比就可以了,然后点击压缩,就可以了。

问题八:为什么易语言编写的软件,360会报毒? 一般的静态编辑很容易被杀软报毒,普通编辑还好些,建议你将支持库触起编写出去那可能不会报毒!易语言支持库是捆绑在你编写程序的身上的,运行你的程序,易语言首先要在临时目录释放易语言静态支持库,然后在调用。这中行为很容易被杀软判断病毒!

问题九:易语言怎么防报毒 易语言目前没办法不报毒,新编译的,当天是不会被报毒,但是过了几天,基本上会再次报毒,

要想不报毒,尽量使用模块,调用DLL,你可以试一下用空的代码直接编译一个程序,几天后,照样报毒。但是也不是决对的。

问题十:易语言做出的软件被报毒怎么办 首先,不要用E自带的花指令和打乱代码,虽然对于防破解有一定的帮助,但是会被误报滴。

然后,来看看我的程序易语言写的无误,被无限误报黑客程序,

接下来到易语言技术吧官方Q群下载附件“防破解.zip”,里面有一个软件,是资源提取工具,可以删除、查看、提取软件内的资源,是我辛辛苦苦找到的,破解版的,使用前请先导入注册表相信大家都懂。

打开资源提取工具,把自己的软件拖动到左边的资源树中,放开鼠标你会发现除了你自己指定的文件图标外,还有两个莫名其妙的图标,赶紧选中,delete删掉吧。

【后面的部分因软件而异,请大家只删除没有用到的部分,别有样学样跟我一样全删掉然后问我为什么软件出现问题了】如果在程序中用到“输入框”命令的,请不要删除“对话框”里的“1037”号资源,至于为什么,你去看看就知道了

接下来看看“位图”你会发现里面也有一堆莫名其妙自己都没用过的东西,这回直接把“位图”删掉!然后是菜单和对话框

,你会发现菜单里的东西根本不是你软件里的菜单,对话框里的窗口也是一堆莫名其妙没有见过的窗口(吴涛干嘛把这些窗口写到我们程序里面来?),不用多说了吧?删无赦!删掉之后就这样了,最后点击一下保存按钮

试试吧.防误报因软件而异,当然前提是你的软件没有违法行为。你可别写个钓鱼然后不能防误报来找我麻烦。

经测试软件的各项功能正常!!!

有人说删的太多了也可能引发误报,我就纳闷了他娘的杀毒软甲你的杀毒机制究竟是啥?你们自己多试试,多斟酌一下吧

问个问题学易语言编程能入侵网站入侵电脑盗取数据吗

学习易语言,能做黑客,但不是很厉害的。 易语言是一门计算机程序设计语言,也通常代指与之对应的集成开发环境,其特点是通过汉语进行编程。 易语言的创始人是吴涛。早期版本的名字为E语言。 易语言最早的版本的发布可追溯至2000年9月16日。

易语言怎么编写远程控制啊?像灰鸽子的那种!最好有源代码!

gh0st远控软件采用驱动级RESSDT过主动,svchost参数启动,替换系统服务的方式工作的,工作方式较为先进,美中不足的部分是没有进行驱动级或用户级隐藏,当然这部分可以添加进去。编码利用了VC的编程环境。

一、环境配置

编译环境一定要配置好:DDK+SDK+VC6,DDK用来编译sys文件的,SDK+VC6是用来编译工程的,配置部分比较简单,网上有很多资料,这里不再详述,有兴趣的朋友也可以查看DDK和SDK的相关帮助。

二、特征码定位简述

杀毒软件查杀木马的原理基本是根据特征查杀的,被查杀的部分我们称之为特征码,所以我们可以利用特征码定位工具MyCLL定位出病毒的特征码位置,定位工具原理是将被扫描木马分块,利用分段填充的方式,匹配杀软的特征值,找到杀软查杀病毒的位置。

定位出特征码,如何反向找到源码中的对应位置呢?请看下面分析,

三、二进制文件与源码定位之map文件利用

map文件是二进制和源码之间对应的一个映射文件。

我们假设根据第三步我们定位出了病毒的特征码:

病毒名称 特征码位置 内存地址

svchost.dll 000038AA_00000002 100044AA

svchost.dll 00005F98_00000002

第一步设置VC编译环境生成Map文件。

在 VC 中,点击菜单“Project - Settings”选项页(或按下 Alt+F7),选择 C/C++ 选项卡,并在最下面的 Project Options 里面输入:/Zd ,然后要点击 Link 选项卡,选中“Generate mapfile”复选框,并在最下面的 Project Options 里面输入:/mapinfo:lines,表示生成 MAP 文件时,加入行信息。设置完成。

第二步编译VC工程,设置活动工程编译即可,这个不用说明。这个步骤完成后,在release(或debug)目录,多了一个.map文件(比如svchost.map)。

第三步打开map文件(用UE或文本编辑器打开都行),形式如下:

(begin)

Timestamp is 488fcef2 (Wed Jul 30 10:16:18 2008)

Preferred load address is 10000000

---------------------------------------------------------------------------1----(为方便说明,wrw添加)

Start Length Name Class

0001:00000000 00010a50H .text CODE

0001:00010a50 00000485H .text$x CODE

0002:00000000 000004c8H .idata$5 DATA

......

0003:00000010 00000004H .CRT$XIZ DATA

0003:00000020 00001a50H .data DATA

0003:00001a70 00000688H .bss DATA

0004:00000000 000000a8H .rsrc$01 DATA

0004:000000b0 00000cf0H .rsrc$02 DATA

----------------------------------------------------------------------------2---(为方便说明,wrw添加)

Address Publics by Value Rva+Base Lib:Object

0001:00000000 ??0CAudio@@QAE@XZ 10001000 f Audio.obj

0001:000000d0 ??_GCAudio@@UAEPAXI@Z 100010d0 f i Audio.obj

0001:000000d0 ??_ECAudio@@UAEPAXI@Z 100010d0 f i Audio.obj

0001:000000f0 ??1CAudio@@UAE@XZ 100010f0 f Audio.obj

0001:000001e0 ?getRecordBuffer@CAudio@@QAEPAEPAK@Z 100011e0 f Audio.obj

0001:00000240 ?playBuffer@CAudio@@QAE_NPAEK@Z 10001240 f Audio.obj

0001:000002c0 ?InitializeWaveIn@CAudio@@AAE_NXZ 100012c0 f Audio.obj

......

0001:00003310 ?SendToken@CFileManager@@AAEHE@Z 10004310 f FileManager.obj

0001:00003320 ?UploadToRemote@CFileManager@@AAE_NPAE@Z 10004320 f FileManager.obj

0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj

0001:00003670 ?StopTransfer@CFileManager@@AAEXXZ 10004670 f FileManager.obj

0001:00003730 ?CreateLocalRecvFile@CFileManager@@AAEXPAE@Z 10004730 f FileManager.obj

......

----------------------------------------------------------------------------3---(为方便说明,wrw添加)

Line numbers for .\Release\FileManager.obj(E:\vtmp\gh0st3src\Server\svchost\common\FileManager.cpp) segment .text

17 0001:00002630 20 0001:0000267f 21 0001:00002698 24 0001:000026d0

25 0001:000026f8 26 0001:0000273c 29 0001:000027d0 33 0001:000027ee

77 0001:000027f8 36 0001:000027fb 37 0001:00002803 77 0001:0000280d

......

532 0001:0000340f 534 0001:00003414 537 0001:00003428 540 0001:00003440

546 0001:0000345d 547 0001:00003487 548 0001:00003490 549 0001:00003492

551 0001:0000349e 552 0001:000034b8 553 0001:000034cb 554 0001:000034d4

558 0001:000034de 560 0001:000034e9 563 0001:000034ee 564 0001:00003506

......

(end)

我们看下,定位svchost.dll 的第一个特征码内存地址为:100044AA,在第2块中,我们可以找到RVA+BASE与之很接近的是

0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj

这样我们可以定位到FileManager.cpp中的FixedUploadList函数,是不是范围缩小了?

下面我们再缩小代码行

利用这个公式:特征码行偏移 = 特征码地址(Crash Address)- 基地址(ImageBase Address)- 0x1000

看起来好像很难,其实很简单,我们将100044AA去掉内存基址10000000,再减1000,因为PE很多从1000开始,可以得到代码偏移地址为34AA。到第3块中找对应的代码行。

偏移地址34AA在(551 0001:0000349e 552 0001:000034b8 )中间,也就是551行和552行中间,我们到源程序中查找第551行:

wsprintf(lpszFilter, "%s%s*.*", lpPathName, lpszSlash);

这样就定位出源代码了,要怎么修改就怎么修改它就可以了。

四、实战免杀

A、卡巴免杀

首次编译后,先做卡巴的免杀。卡巴杀sys文件和dll,当然也就杀包装它们的install.exe,最后卡巴还杀生成的sever,我这里说杀生成好的server不是和前面的特征码重叠的地方,而是杀配置信息。

第一步、sys免杀

sys重新编译后,增加了输入表的函数,同时系统不同,造成很多地方不同于原特征,顺利通过卡巴、金山、小红伞等杀软。

第二步、svchost.dll免杀

特征码定位MultiByteToWideChar和"gh0st update"两个位置。这里是通过第3步map文件得出的。

卡巴怕加花指令, 这个函数MultiByteToWideChar的调用上,可以在这个函数前面随便加几句无效语句就可以通过卡巴杀软。

字符串调用"gh0st update" ,这个是用于更新用的 ,如果不要在线更新,直接把这个语句所在代码块删除;嘿嘿,其实搜索工程替换这个字符串为其他的字符串就可以了^_^,这个方法同时可以过金山杀软。

第三步、server免杀

卡巴定位在最后的配置信息,采取跳转显然是不行的,采用加花的办法,在写入AAAAAA配置信息之前,随便写些东西,就可以做server免杀。

卡巴免杀完成!

B、Avast免杀

最新的avast杀软再查杀1下,杀install.exe和svchost.dll(也就是杀生成的文件和其中的资源文件),接着做它的源码免杀。

定位在特征字符串%02d/%02d/%02d和“SYSTEM\CurrentControlSet\Services\%s”两个地方。

解决方案:

1、svchost.dll的特征码定位在键盘记录KeyboardManager.cpp文件中的SaveInfo(char *lpBuffer)函数。特征字符串%02d/%02d/%02d,也就是我们看到键盘记录的日期,修改之,修改的方法很多,将其改为[%d/%d/%d %d:%d:%d] ,编译即可通过avast杀软。

2、install的特征码定位在“SYSTEM\CurrentControlSet\Services\%s”,对应文件是install.cpp里的InstallService函数,修改大小写,编译即可通过免杀。

五、添加垃圾代码的小方法

垃圾代码要移动特征码所在的位置,不要跑到堆栈中了,这样的代码没有用。可以采取添加for循环,做计数,简单统计,采用局部变量,不改变后面的逻辑为宜。

添加输出表的方法:

有杀输出表的,可以在生成的svchost.dll上添加空函数 ,但是每次编译都要修改1次资源 ,其实我们在源码上添加如下语句:

extern "C" __declspec(dllexport) bool JustTempFun();//声明

……

extern "C" __declspec(dllexport) bool JustTempFun() //实现

{

return false;

}

编译后,输出表就被改变了,有的杀软就可做到代码免杀。

六、gh0st自动生成6to4ex.dll的修改

看到好多站友提问自动生成6to4ex.dll的问题,有热心站友也提出了自己的见解 ,我感觉有些人提出的解决方案不完全正确,有可能造成刚入手人误解,我根据自己的理解说明1下。

gh0st服务端是通svchost -netsvcs启动的,所以程序要利用netsvcs 服务,服务端也就是根据netsvcs生成的,故不能说服务端生成是随机的,相对于大多数系统来讲,基本是固定的,下面看分析。

查看install.cpp里面的InstallService()方法,首先遍历HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Svchost中的服务项,查找到一个服务后,程序采取替换服务的方法,将原服务删除,然后生成对应服务项+ ex.dll的文件替换原服务,6to4服务一般排在第一位,6to4服务是一种自动构造隧道的方式,作用在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6 的连接,这个服务对一般人来讲,基本闲置,所以我们的程序就把6to4服务给替换掉,同时在windows\system32\目录下生成 6to4ex.dll,以后启动就是6to4ex了,如果把这个服务跳过去,就依次向下生成Ias、Iprip等服务啦,如果netsvcs项没有可以替换的服务,则程序将自己添加1个服务,名称就是由 AddsvchostService()方法产生的netsvcs_0x%d。

这样说不知道关心服务名称的明白了不?

这个不能说是技术问题,但是小技巧问题可以从这里产生,我不知道其他人的360是怎么过的,但是我觉得可以提示1下的是,如果是360默认系统安全的服务,它肯定不会报不安全,替换闲置的系统安全的服务则通过360的效果要好的多

本文来自: 华夏黑客同盟论坛 本文详细地址:

如何修改用易语言编写的软件的信息?

可以使用Reshacker(资源黑客)这款小工具来修改exe(或dll)文件的内容,包括更改程序的对话框内容,各种文字内容等等。

使用方法是,打开Reshacker工具,然后通过工具打开想要修改的exe文件,找到相应的程序资源修改为自己想要的即可,最后保存回exe文件就好了。如下图:

[打开程序文件后,就可以对里面的对话框、文字内容等资源进行修改了]

[修改完了,点击保存就可以了]

工具下载见附件!

易语言制作杀毒软件请帮我

您好

1,易语言制作的杀毒软件很容易被其他杀软报毒,而且现在有很多现成而且好用的杀毒软件。

2,我推荐您到电脑管家官网下载一个电脑管家吧。

3,它是全球首创的查杀防护2合1杀毒软件,拥有全国最大的云查杀病毒库,轻松鉴定一些流行性的木马病毒,而且占内存非常小。

4,而且拥有16层实时防护功能和QQ全景防护,可以说只要电脑安装一个腾讯电脑管家,就不用去安装其他安全类软件了。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

0条大神的评论

发表评论