1

你好,我只是想知道一个普通的 SET 参数是否可以用于混淆或 Windows 批处理文件中的任何其他防病毒保护。

我问是因为我最近获得了两个“著名”的批处理病毒脚本“PiFv”和“meLT”。当然是为了学习。他们一直被杀毒软件检测到,所以我会禁用它,研究一段时间,它会再次被删除。幸运的是我有互联网;)无论如何,我试图想办法隐藏病毒'。

我想可能是因为它们是按字符串分析的,因此仅更改文本会有所帮助。所以我用了这样不起眼的词

SET hello="@ Echo off"
%hello%

等等。不幸的是,尽管它的状态从“传染性”降低到“启发式”,但诺顿足够聪明(令人惊讶地)对其进行了怀疑。我想如果它从“是”变为“可能”可行。

接下来,我继续进行单字母更改,例如,如果我要打印“感染”;

set z=i
set h=n
set j=f
set x=e
set d=c
set q=t &echo %z%%h%%j%%x%%d%%q%

这已经成功了一半。尽管我认为这是一个漫长的过程,但如果建立了一套字母表,那么它可能会改变。无论如何,工作的一半。它在脱离 USB 时被归类为启发式,但如果脱离软盘则不被归类。为什么?另外,你认为这是个好主意吗?

4

1 回答 1

1

在阅读您的问题的中途,我的想法与您的第二个想法相同,将单词分开。

我无法测试,因为不同的 AV 会检测到不同的东西,但也许可以尝试将它们分成两半而不是单个字母,所以不需要那么长时间。

set z=inf
set h=ect
echo %z%%h%

另一种选择是从文本文件中读取完整的命令

set /p z= <command.txt
echo %z%
于 2013-01-07T09:07:23.843 回答