易语言 过360卫士杀毒五引擎误报

失落的年轻人

360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库，就算新病毒也能几分钟具备查杀能力。
我觉得说白了其实就是白名单系统，只要你的软件，不在他的白名单内，全部默认查杀。



这就是为什么大家都说，360误报率很高，不给钱就报毒的原因。


再就是QVM人工智能引擎，和云查杀一家子，也不知道真是人工智能，还是白名单对比，反正这个也很厉害。


我说下自己过这两个引擎的心得，不能保证很长时间，因为除了花钱伪装，否则真的无解。


1.软件名字。


不要小看软件的名字，要是带敏感字，杀你没商量。比如软件名出现“免杀，捆绑，木马……”等字眼，360会特别“照顾”，甚至不管三七二十一直接干掉。


2.文件存放位置。


尽量不要放在桌面上，或者C盘里。这两个地方都是敏感区（有的人桌面不在C盘）。放到其他地方，能够增加存活率。


3.文件图标。


很多朋友软件图标都是在网上直接下载的。很多做木马的人也是直接下载这些图标换上。所以很多图标已经进入360病毒库，成为特征码了。所以图标最好自己做。


4.删除资源。


易语言没用的资源在几年前已经成为特征码，那时候直接删除资源就能免杀。所以在做进一步处理前，先清理一下资源。


5.自带加花


易语言自带加花功能挺强力的，只是持续时间不长，设置成随机，至少能够保证每次编译的文件md5不同。


6.API


c语言的误报率小很多，所以多用系统自带的api误报会少很多。以前用windows自带的捆绑直接就能过，也是这个意思。


7.特征码定位


一般情况下定位准确，能够过，但是上面也说了，人家是“人工智能”，所以免杀时间很短，甚至你修改过，还是会反复查杀同一位置。


QVMⅡ引擎很针对特征码修改，所以如果报QVM×.×，就只能想别的方法。


过QVM人工智能，说难很难，说简单其实也很简单，换资源加资源增加体积，然后加壳（压缩就行）基本就能过挺长一段时间了。QVM傻×起来也不是盖的。


8.小红伞


这个比较传统，倾向病毒库匹配，所以特征码修改比较好使，然后加个壳就基本ok了。


9.误报提交


如果你报的是QVM人工智能相关，那么恭喜你，你可以提交360误报申请，很大几率是可以给你过的。如果直接报病毒，那么还是自己想办法吧。


10.加壳修改（压缩壳）


如果加壳后仍然报毒，在带壳的情况下进行特征码修改，效果会提高一倍。


11.民意


我隐约感觉360有一种机制，说给你听听。一款软件报毒，当你分享给很多人使用，并且大家都加入白名单，并且这款软件并没有什么伤害性动作。那么过一段时间，360会自动不报。因为360总是上传文件。


只是一个感觉，听听就好了。


12.下载者


将软件做成下载者形式，下载者体积小，易免杀。这样能保证每次下载运行的主程序都是“新的”。


只要保证了下载者的免杀，那么后面的都是变数，时刻的改变，会对360造成极大的困扰，达到免杀效果。


13.自变


软件自身设置成带下载者功能。每次运行后都下载新的自身，删掉旧的自身。


这样就能达到动态改名，动态改md5，动态更换自身资源等效果。


14.断网（超强）


这个只是说一个意思，360云查杀和QVM人工智能必须联网才杀，软件加断网功能，直接就能废掉360最强的杀毒能力。

1583124118

666，讲的很不错

吃饭不洗碗

看看，应该不错呢

zby03772016

666，讲的很不错

huhu010203

说的好得很。支持你，，