分析易语言程序误报原因

目前用易语言编写的程序很容易被杀毒软件认为是病毒,这是误报,不是真正的病毒。

是杀毒软件搞错了,却不更正的原因。

误报是如何产生的?

误报的产生原因:

1.鉴定错误,把正常文件误认为病毒。比如一个网管软件,有病毒分析员收集到这个文件后,分析认为其存在不安全行为,就极有可能并将判定为病毒;

2.病毒特征提取错误引起的误报。如果工程师在提取病毒特征时,因疏忽而提取错误。比如病毒一般是用高级语言编写,如果疏忽提到了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒。

易语言误报主要原因就是第二个原因,但他们却都不更正,严重鄙视杀毒软件此行为。

(0)

相关推荐

  • 易语言防止杀毒软件误报的方法

    易语言由于自身以及杀毒软件厂商的原因,导致易语言编写的程序特别容易被查杀,甚至有时候用用易语言写一个空白的exe程序都会被查杀,这然学习易语言的朋友们给出苦恼.那么该如何有效防止杀毒软件查杀呢?今天教大家一个简单方法,能很大程度上防误杀,还能在一定程度上防破解. 1.第一步:打开易语言软件,创建一个易语言桌面程序. 双击易语言图标,打开易语言程序,点击右上角程序→新建→Windows桌面程序→确认,或者直接点击新建图标→Windows桌面程序→确认,创建一个桌面程序. 2.第二步:绘制简单界面.

  • 解决易语言空壳程序360误报

    空壳程序定义为,程序没有任何组件,没有任何代码,没有自动的加花. 1.直接生成,被主动防御杀. 2.加入启动窗口创建完毕和启动窗口将被销毁,被主动防御杀 3.去掉勾选 配置中写入版本信息,直接生成,免杀 4.加入启动窗口创建完毕和启动窗口将被销毁,去掉勾选 配置中写入版本信息,直接生成,免杀 5.直接生成,勾选写入版本信息,但稍微添加版本信息,例如:填写了程序名称.免杀 6.加入启动窗口创建完毕和启动窗口将被销毁,勾选写入版本信息,但稍微添加版本信息,例如:填写了程序名称.免杀 结论,默认的版本

  • 分析易语言程序误报原因

    目前用易语言编写的程序很容易被杀毒软件认为是病毒,这是误报,不是真正的病毒. 是杀毒软件搞错了,却不更正的原因. 误报是如何产生的? 误报的产生原因: 1.鉴定错误,把正常文件误认为病毒.比如一个网管软件,有病毒分析员收集到这个文件后,分析认为其存在不安全行为,就极有可能并将判定为病毒: 2.病毒特征提取错误引起的误报.如果工程师在提取病毒特征时,因疏忽而提取错误.比如病毒一般是用高级语言编写,如果疏忽提到了该编译器的部分特征,就可能出现将使用该语言编写的所有程序判断为病毒. 易语言误报主要原因

  • 易语言程序破解浅析

    易语言程序用PEID查壳显示的是 Visual C++ 6.0[overlay]   ,其中包含有ecode区段,这基本就是易语言程序是不会错了,应为易语言底层也是用的C++的编译系统所以也是Visual C++ 6.0, overlay(附加数据)是什么意思呢?这是易语言独有的特性:程序在库中运行,就像加了可一样所以说它带有附加数据. 如果你拿到一个易语言的程序载入 OD后就直接查找字符串之类的是无果的,就像前面所说的,易语言程序就像被加了壳一样,所以你必须在壳把程序完全解压释放出来你才能查看

  • E语言免杀之易语言程序永久去除_EL_HideOwner

    大家可以用PCHunter查看下,任何程序,包括无窗口的程序,易语言都会创建个隐藏的窗口,类名为_EL_HideOwner 而且这个窗口启动的优先级非常高,在_启动子程序之前就创建了,我想动态hook下改成别的类名都不行 现在有很多软件是通过查找这个类名判断为E语言程序来当作歪G进行封停的.真是蛋疼,所以我们可以通过下面的方法 量名 类 型 静态 数组 备 注 局_xx 字节集   局_位置 整数型   局_窗口句柄 整数型   krnln_static.lib 设计到重定位 所以不能NOP没用

  • 易语言程序默认以管理员身份运行方法

    由于Win7及以上版本系统的UAC账户控制权限,导致易语言写的很多程序在没有以管理员权限运行的的情况下,无法正常进行一些需要管理员权限的操作,如修改注册表等,那么我们如何在用户启动程序的时候就向系统申请管理员权限,以保证程序能正常使用呢? 1.打开Restorator 2009,通过文件菜单打开要修改的程序test.exe.此时的test.exe没有管理员权限,如图,程序图标上并没有那个标志了管理员权限运行的 小盾牌 图标. 2.在桌面建立名为1.txt的文本文件,并将下面的内容写入后保存.此文

  • 易语言程序界面介绍

    用图解的方式对易语言的使用方法和操作技巧作了生动.系统的讲解. 运行易语言后,首先会显示易语言的新建对话框.这里大家先选"确定"钮进入. 进入j易语言编程界面 可以通过菜单"查看"→"工具条",以显示或隐藏这些工作夹. 菜单中归类列出了易语言的功能命令,通过菜单可完成诸如打开易程序,保存易程序等功能. 随时在程序设计中按下F1键可得到与主题相关的帮助. 标题栏可以看到易语言的目的平台,文件名,当前窗口等信息. 工具条是一些菜单中的常用命令,用一个

  • 易语言程序编译脚本错误的问题解决办法

    在易语言的开发过程中,新手经常碰倒这样一个问题,就是在软件编译运行的时候,经常出现弹窗-当前页面的脚本发生错误,其实一个很好解决.下面给大家介绍一下: 1.需解决的问题 2.打开所在编辑环境,如一个超级浏览框的组件,点击它 3.看左边工作夹区域,选择属性 4.点击"静默"右边的下三角,选择"真" 5.再点击编译或者静态编译,就不会出现这样的问题了

  • 分析易语言数据类型初始值

    初始值如下: 0 → 字节变量的内容 0 → 短整数变量的内容 0 → 整数变量的内容 0 → 长整数变量的内容 0 → 小数变量的内容 0 → 双精度小数变量的内容 假 → 逻辑变量的内容 1899年12月30日 → 日期时间变量的内容 0 → 文本变量中文本的长度 0 → 字节集变量中字节的数目 由上面的显示结果可以知道:所有数值型变量的初始值都为 0 ,逻辑型变量的初始值为假,日期时间型变量的初始值为1899年12月30日,文本型变量的初始值为长度为 0 的空文本,字节集变量的初始值为空字

  • 分析易语言内嵌汇编取变量指针的示例

    经本人研究内嵌汇编不能取自定义类型(成员非4字节,取来的是对齐结构的指针,比如成员为字节型分配4个字节),和非小数和整数,文本型数组不可以取指针,其它的都可以 要注意的是易的子程序前有EBP入栈操作,所以要有出栈操作才行 这是我写的取整数型指针的例子(字节型,短整数型,小数型,日期时间型,双精度小数型都通用,注意参数要为参考): .版本 2 .支持库 spec .子程序 取整数型指针, 整数型, 公开 .参数 整数, 整数型, 参考 'push ebp <------------这两句已经是易原

  • 易语言编写网页刷点击程序

    用易语言中文程序,做一个简单的网页刷新器,用到时钟组件就可以完成. 1.在百度上下载易语言软件进行安装,通过百度"易语言",得出搜索结果,按照步骤进行正常的软件安装即可. 2.安装完毕之后,打开易语言程序,选择windows窗口程序进行启动 3.在拓展组件中找到超文本浏览框,移动到我们窗口程序中,在地址一栏中填写我们要刷新的网址. 4.添加一个时钟组件,时钟组件属性中的时间周期即是我们要刷新的频率,单位是ms,例如我们设置2000,就是2s刷新一次. 5.双击时钟,跳转到时钟子事件程序

随机推荐