减小软件的报毒率
有哪些技术可以减小一款软件的报毒率,如被360报毒?加了数字签名还报毒怎么办?
[解决办法]
思维转换一下,研究狗交配解决不了人生殖问题的。
360 就是一流氓, 见到 陌生文件都判断为安全未知或恶意软件,最好的办法是提交给它们检测吧。
http://open.soft.360.cn/ 可惜中国的垄断法律没有效, 以360的做法,损害了众多软件公司和个人开发者的利益,在欧美要天天打官司了,早就罚到趴地上了。流氓国家只配流氓公司啊,要生存下去,学学如何做流氓吧。
[解决办法]
1. 有签名的话把产品安装程序提交给他们,通过检测
2. 自己写程序时注意一些,如敏感API,如远程线程函数,使用动态调用 (GetProcAddress) 可以过一部分静态PE分析检测。同样地写注册表敏感位置,如 run 项,可以先将注册表位置字串运行时拼接而不是写死。还有写注册表什么的可以自己生成 .reg 文件后使用系统的 regedit 调用,拦截率会小一些。
但主要只能针对静态PE分析而在写程序时注意一下,主要的运行期行为拦截没有什么好办法,因为你七绕八绕,最终去改注册表,改文件什么的,还是难以过360
[解决办法]
如果你本身也是搞远控之类的,
CSND 不是大本营, 去看雪,邪恶八进制,暗组看看吧,
最近叫得最响的免杀技术是MD5对碰。 传说有人提供专门的免杀服务。当然得花钱,至于怎么搞,网络是不会公开的,搞这些的人也非善类啊,所以他们发财了。呵呵
