[06.13卡巴扫描不叫版]本人做的 cmd2exe -- 批处理转可执行文件的工具。

mfkwgij

支持版主大作，我来测试下！

linlong

最近流行撒手不管？？

Ansson

怎么不能删除自身啊?能加入吗?

421062724

老九这是个好东西,深度那边也顶了,这里当然也要顶

lxl1638

原帖由 Ansson 于 2008-6-12 02:48 PM 发表
怎么不能删除自身啊?能加入吗?

做完坏事擦PP？？？

Ansson

不是删除批处理,而是本身运行的EXE,加到批处理里面也不行

fangyzhai

老九出手，当然是精品，收下了

Ansson

呵呵,不是,是本身就只需运行一次就不需要这个程序了,要是麻烦我还是继续用批处理吧

lxl1638

果然想擦PP？如果加上这个功能，就会被一些低级黑客利用了。

19951001

收藏了，感谢老九，顶一下。

雷阵雨123

老大的东西，支持先。下载试用，不过类似软件都是转换后免杀的，希望您能改进一下

n6230i

原帖由 lxl1638 于 2008-6-12 10:14 AM 发表




你下1楼的文件后，再用其它CMD做几个EXE试试

如果选取：保护批处理脚本文件，则卡巴弹出下图这个：       不选则卡巴没反映

lxl1638

原帖由 n6230i 于 2008-6-12 10:32 PM 发表

如果选取：保护批处理脚本文件，则卡巴弹出下图这个：       不选则卡巴没反映

42079

可以做到让卡巴扫描文件时不叫(加密文件，发现是杀毒工具的虚拟机加载文件时，做正常的事)。

但运行这些带保护脚本功能的EXE，本人无法做到让卡巴不叫。
因为实际运行时，为了使资源管理器看不到文件，的确是有远线程注入的行为。

[ 本帖最后由 lxl1638 于 2008-6-13 05:14 PM 编辑 ]

svke

好东西就得收藏，正好需要这个软件，以前用别的软件，杀毒软件总报有毒，还是这个好，谢谢老九哥

lxl1638

原帖由 svke 于 2008-6-13 05:29 PM 发表
好东西就得收藏，正好需要这个软件，以前用别的软件，杀毒软件总报有毒，还是这个好，谢谢老九哥

本人这个一样骗不过卡吧，卡吧一样报一样叫。

tzxinqing

支持老九!下载学习!

zhaoxiali

i基本是免杀

nst.EXE 接收于 2008.06.13 16:38:01 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 2/32 (6.25%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 -
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.13 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.12 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.13 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5871 2008.06.13 -
Ewido 4.0 2008.06.13 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 -
Fortinet 3.14.0.0 2008.06.13 -
GData 2.0.7306.1023 2008.06.13 -
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 -
McAfee 5316 2008.06.12 -
Microsoft None 2008.06.13 -
NOD32v2 3184 2008.06.13 -
Norman 5.80.02 2008.06.12 -
Panda 9.0.0.4 2008.06.12 Suspicious file
Prevx1 V2 2008.06.13 -
Rising 20.48.42.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 -
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 -
附加信息
File size: 17920 bytes
MD5...: 7bf5ffa2ff50d9f803fd1cd0da0b4880
SHA1..: 023c17478dd4d89dcd68fe47c6ec363c32aba28c
SHA256: 47d56ff988c0080a134e99180a61bc225d19e19b531daeeecf1fbd1ef2e23ab4
SHA512: dbf60077934af6bd5e12b5dad41be53f1b961a81531b70567bd6fd80b6e4d2c2
b9bde125ab8678183ba5399363ccfdab2fadeaf68db765c90922f37edb4d3e6f
PEiD..: -
PEInfo: PE Structure information

lxl1638

晕死，你哪里来来这么多分析工具啊。
PEiD本人用过一会，PEInfo本人不有一个，其它病毒分析工具基本上只是听过，没有用过。

jianliulin

如果支持參數就好了!!!

421062724

老九很好很强大,这么快就做了不叫版出来

lxl1638

原帖由 jianliulin 于 2008-6-14 10:56 AM 发表
如果支持參數就好了!!!

如果你试过就知道了。用下面的批处理做成EXE，EXE带参数执行，看看能不能列出所有参数，下来的问题关键是你如何用了。

@echo off
echo %*
pause

[ 本帖最后由 lxl1638 于 2008-6-14 11:56 AM 编辑 ]

topway

lxl1638 ：


轉換為 .exe，在純DOS環境中還能運行嗎？

lxl1638

不能，转出来的 EXE 是 Win32程式。
另，纯 DOS 不支持 CMD 命令和语法。

xypcmac

是否可以加上”屏蔽命令行窗口关闭按钮的功能“。

StoneYU

老九的东西得支持，但是我在使用过程中发现P处理中如果有调用外部程序或P处理内部添加了延时命令等等这些功能的时候，转换出来的东东不能执行，这是为啥？？？

希望老九回复一下，谢谢！！！

阿非

发现个问题，把隐藏批处理执行界面选择上，不管什么脚本，转换后运行都会出现explorer.exe错误的提示，但不影响脚本本身的运行。系统XPSP3

felix17

好东西， 支持一下！

oklove

下载了当然要回复,GIF动画看着有点晕晕的.

chouliu

老九真是强人呀
.......

xypcmac

经一网友测试，用这个打包的程序基本上除了卡巴报毒之外，都顺利通过。