0

当病毒感染所有 *.exe 包括我的许多 NSIS 安装程序并将它们剥离到仅存根(+ 病毒代码)时,我度过了糟糕的一天。

我想知道是否可以选择在存根中打包存档?所以至少如果它被感染了整个存档(因此安装程序 exe)可以被 AV 恢复

这也意味着如果文件被篡改,它也会使 PE 失效。所以没有 /NCRC 然后

4

1 回答 1

0

即使压缩数据存储在 PE 部分或资源中,病毒仍然可以在感染时将其剥离。虽然数据存活的机会可能比当前的实现更好,但它也会使 makensis 的编译阶段复杂化。

它是开源的,您可以自由提交补丁 :)

于 2011-01-26T12:46:08.630 回答