mse反编译
A. 用exescript生成的exe文件为什么老是被360杀毒报木马
楼主你问的其实是一个黑客中的免杀问题。把BAT VBS转换成EXE或者反向转换这本来就是前段时间风行的过主动防御的方法,360当然报毒了。所以比较好的办法就是把你用exescript转换出的exe做一下免杀,这样就不报毒了嘛。
建议先把VBS和BAT分别杀毒看看到底杀软杀那个,然后单独给被杀的文件作免杀,如果是编译后被杀那应该是360扫描到PE文件不正常,比如好几个文件头等等,这样再继续进行免杀也是可以的。
如果不会免杀可以去一些黑客论坛去看教程 ,一般都免费的
B. 特征扫描、基因扫描、启发扫描有什么区别
呵呵,记得你似乎在扫描区的测试帖问过,忙糊涂给忘记了,真的很对不起,真诚向你道歉。这部分内容不止MSE有,其他杀软也有,下面用最通俗的语言表述一下:特征码: http://zh.wikipedia.org/zh/%E7%89%B9%E5%BE%81%E7%A0%81 是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。基因:简而言之就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒。(比如小红伞的广谱)启发:一般正常程序和病毒是有很明显的区别的,而这个区别对于熟练的技术人员显而易见,启发呢,正如其名,将技术人员识别的能力移植到了杀软中(但,人是活的,机器毕竟是死的)。启发分为动态启发和静态启发:(比如ESET、百锐金盾等)动态:最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。静态:就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。(就像小时候做题,正面推算不行了,从反面推得到线索一样)其实呢,我个人认为,基因也算广义的启发,因为基因就像一个人茅塞顿开,得到了“启发”,“举一反三触类旁通”,但也有人因为其载体是“特征码”而将其归于“特征”,目前安全界也尚未对其概念进行统一,理解即可。[:20:] 查看原帖>>
C. 如何反编译3d max中.mse文件
D. 杀毒软件在确实文件是否是病毒的时候,是分析此程序的功能吗
并不全是这样。
杀软查杀主流有3种方式,分别是特征码,基因和启发,还有一种就是现在国内很火的云查杀。
特征码是这十几年来反病毒技术最基础的,一个特征码对应一个病毒。早期杀毒软件就用这种方式查杀。
基因简单地说就是使用一个基因码来查杀一个家族的病毒,使用的载体仍然是“特征码”,但是一个“特征码”对应的是一系列的病毒,比较有名的就是小红伞的广谱。
启发是利用一般程序与病毒的区别来识别病毒,而这种区别对于专业人员来说很容易识别,启发式杀软就是运用了这种识别能力查杀,分为静态启发和动态启发,动态启发最常见的就是虚拟机。模拟一个虚拟的环境(虚拟CPU、驱动、硬件等),让程序在其中运行,然后观察其行为,从而判断其是否是病毒。而静态启发就是通过对静态的代码指令序列进行反编译,来了解一个程序的真正动机。启发比较着名的是eset,红伞和卡巴等。
再说说云查杀吧,云查杀利用云引擎,联网时将程序文件特征与主服务器上的病毒库对比,也可以上传文件在服务器上运行之后再进行判断,比较好的有熊猫云安全套装,趋势云等,国内的就数金山和360了,当然,微软的杀软MSE使用的动态签名技术也算一朵小云吧。
在遇到未知病毒时,将未知文件上传给杀软公司分析,杀软公司就会对程序进行功能分析来判断是否为病毒。
希望我的回答能对你有帮助。
E. 360杀毒查不出病毒 但还是被盗号
很正常,
现在的病毒如果要感染别人,黑客肯定会事先做好免杀(即让病毒逃过查杀),现在的木马在植入到他人电脑中之前会经过改特征码,加花,加免杀壳,改文件头,改输入输出表,还要经过一系列伪装等种种办法让杀毒软件认不出自己是病毒,另外,黑客还可以通过选用一些比较强悍的木马来逃过现在炒得很火得主动防御(比如炽天使,灰熊猫,xdoor等很多木马)这样杀毒软件根本无法查杀病毒(事实上,现在的杀毒软件10个病毒能查出5个就非常不错了)
此外,提醒您一句,最好选用卡巴,瑞星等大型杀毒软件,至于360只能说可以查杀常见木马,而最近报出的360杀毒软件连杀毒引擎都是租过来的,效果就不用多说了吧。
实际上,防范病毒也很容易,只要不上一些非法网站,尽量不要上小网站(小网站安全性不高,容易被黑客攻破进行挂马)可以大大减少染毒几率,而染毒后再求助于杀软是绝对靠不住的。
现在楼主最好下载其他杀毒软件再次杀毒,360没啥出来可能就是被免杀了
再推荐一下目前免费的杀毒软件楼主可以挑选一些尝试再次杀毒:
1.首先就是瑞星了。很多人不知道瑞星也有免费版本,其实公司为了在国外市场进行推广很早就低调地发布了瑞星国际版(功能与付费版一样,可以更新,无需注册)。作为国内杀软当之无愧的老大哥,瑞星的能力不用多说了吧,总之是年年VB100,西岸实验室认证必过。这一版本没有简体中文支持(有繁体中文),可以自己改成简体,网上有方法,我就不赘述了。搜索:瑞星国际版
2.小红伞(AntiVir),来自德国,强悍的杀毒能力和厚道的免费策略吸引了许多国内用户。小红伞的最大优势是启发式杀毒(虽然现在绝大部分杀软都声称拥有该功能),以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。搜索:小红伞
3.AVG,来自捷克。AVG Anti-Virus在欧洲可谓耳熟能详,在中国也有相当多的拥护者。捷克作为一个盛产NB黑客的国度,杀软能力自然不容小觑,09年全球杀软排名第七。在中国大陆始终奉行着免费策略,也是一款不错的杀毒软件。给出搜索:AVG
4.大蜘蛛(Dr.WEB),来自俄罗斯,是俄罗斯军方和克里姆林宫使用的杀毒软件,可见实力不小。本来大蜘蛛是要收费的,现在搞活动免费3年(基本上近似永久免费了)还有可能获得世博门票,如果有兴趣请搜索:大蜘蛛
5.微软开发的MSE。俗话说得好,微软的东西永远不是最强悍的,但却是最好用的。的确,微软的软件和操作系统几乎是无缝贴合,这是其他杀软绝对没有的优势。同时,这款杀软也不是花拳绣腿,杀毒能力排行MSE已经超过了赛门铁克的诺顿。搜索:MSE
F. excel保存宏时报错,跪求宏病毒专杀软件。
这种情况其实不用专杀的,你可以访问腾讯电脑管家官网,根据提示下载安装一个电脑管家,使用杀毒功能来查杀一下,就可以清除病毒了,同时你的表格还是继续可以使用的
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀着称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:http://..com/c/guanjia/
G. 双系统WIN7用的360杀毒软件,大家推荐XP用什么呢,想用别的杀毒软件…大家推荐些好的
如果机器配置好一点的话,你可以使用卡巴斯基、赛门铁克、瑞星等。
如果不想花银子又想使用正版的可以考虑捷克的AVAST家庭版或者赠送的NOD32等限时软件!
H. 给你一个植入病毒的软件,你怎样不用杀毒软件而将病毒程序代码删掉
您好
这样很容易误删,稍不留神就容易导致软件损坏不能正常运行
建议您到腾讯电脑管家官网下载一个电脑管家吧
电脑管家是查杀防护2合1的专业杀毒软件,同时拥有4+1杀毒引擎和16层实时防护功能,不会占用您太多内存的。
检测软件病毒的时候,只需要右击软件【扫描病毒(电脑管家)】检测一下就可以了,电脑管家拥有2大云杀毒引擎,可以通过智能云鉴定检测出木马病毒并精准查杀的。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
I. 各位、有没有比较好点的免费杀毒软件、、!
哈哈,慢慢来,开始都这样啊。
现在免费的杀毒软件有小A 和 小红伞 都是国外的软件(国产的都垃圾,就不说了)360可贵之处在于免费,可杀毒能力不敢恭维。
要是你配置好就用卡巴吧,卡巴是我用的最好的杀毒软件,只有30天的试用期,但网上免费的激活码可授权key满天飞,这样也可以免费用,我就是这样免费用卡巴的。
希望可以帮助你。
J. 3dmax可以吧几个mse格式的插件制作成一个吗
你的意图表达的不是很清楚或者你不太能比较专业的表达出来,根据我的理解说一说:
mse格式的文件,是一个单个的文件。你想把几个mse合成一个,那需要先反编译mse为ms文件,然后再编辑合并到一个ms文件中,然后再加密成mse文件。
如果你是想说一个插件可能包含多个文件,最终能不能打包在一起?回答是能,比如可以打包成mzp格式,类似于zip格式的压缩文件。
希望对你有帮助。