Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当病毒感染所有 *.exe 包括我的许多 NSIS 安装程序并将它们剥离到仅存根(+ 病毒代码)时,我度过了糟糕的一天。
我想知道是否可以选择在存根中打包存档?所以至少如果它被感染了整个存档(因此安装程序 exe)可以被 AV 恢复
这也意味着如果文件被篡改,它也会使 PE 失效。所以没有 /NCRC 然后
即使压缩数据存储在 PE 部分或资源中,病毒仍然可以在感染时将其剥离。虽然数据存活的机会可能比当前的实现更好,但它也会使 makensis 的编译阶段复杂化。
它是开源的,您可以自由提交补丁 :)