|
- UID
- 243597
- 帖子
- 9
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2009-10-31
|
本帖最后由 zhia1 于 2009-11-2 10:21 编辑
回帖:http://bbs.ioage.com/cn/thread-119432-1-1.html
2009年10月31日上午,本人制作一vbs并编制成了一个exe小程序调用微软dos工具empty.exe进程电脑内存释放并上传至论坛于大家分享,认真发了一贴
因为是现做现发,当中发现小程序有运行错误,所以一连编辑发帖几次,但最终还是放上了一个正确名为"内存释放.rar"的压缩包,该rar内有四个文件,needed版主倒是正常怀疑问道其中empty.exe没问题,既然是用到empty.exe干嘛里面还有一个"内存释放.exe"文件,我回答了"内存释放.exe"是循环调用empty.exe来实现内存释放的.
needed版主对我发的附件提交多引擎扫描了,但我随后就表示该文件绝对无毒,并挑出内存释放.exe文件压缩成一新内存释放.rar文件上传到多引擎扫描,之前我说了,我是现做的,后来发现是自己把同名文件"内存释放.vbs"(内存释放.exe的源代码)压缩了,因为vbs文件很小(但是我根本没注意到大小),未压缩前1187字节大小,压缩后就是"747字节"(这就是needed版主咬着我不放的关键),还一个劲的叫嚣让我对证该可疑文件的md5,其实我也恨自己疏忽,被needed版主抓到"小辫子",在接下来的时间里,其实我本对该版主对我附件的怀疑表示理解,而我一直需要坚持的是他并非礼貌的处理整件事情,我在该坛内的无聊反复发帖表示对此人的厌恶也是出于此原因,因为我心有不甘,因为我自始至终没上传一个病毒(我从来没搞过病毒,即使多引擎扫描显示可疑,我也敢保证无毒,因为vbs是我亲手编的),我一直坚持无毒,可是还有个别"小赤佬"(http://bbs.ioage.com/cn/thread-119432-2-1.html)14楼人云亦云,如他所说:我是没多大本事,可是他自己说自己是菜鸟倒是很贴切,我还想给他补充个评价:"庸人",还说我是居心叵测呢,真的感觉他很可笑(我已经在坛内给他发信抨击了这庸人),另外我还要顺便回答此庸人楼上那个管理员:告诉你,如果我不负责,我也就发个"病毒"后早就不闻不问了,还用得着在此口舌吗?
下面补上needed版主让我与他对证的rar文件贴图
一个是编成"内存释放.exe"的文件,就是needed版主说的180K
一个是vbs源代码"内存释放.vbs"压缩成的"内存释放rar"文件,就是needed版主说的747字节(遗憾的是之前的那个压缩包已经删除,这个747字节是我用"内存释放.vbs"重新压缩过的,md5可能发生了改变)
不过上传的原文件该版主应该下载过了,他可以将exe反编译成vbs检查他认为存在的"病毒",在此可以告之我是使用ScriptCryptor编译vbs文件为exe的,当然该版主也可以提供上次的文件给那个14楼的小赤佬研究研究我的"居心叵测"之作,谢谢!
另外还是给你们一把斧头闯天下的版主们个建议,不要只依赖多引擎扫描,真的有心放毒,人家确实会听取needed版主曾给我的"意见"做好免杀上传上来的,到时候就真的害人了(尤其是那14楼菜鸟小赤佬更要真的倒霉),现在的技术很多,版主们可以用sandboxie沙盘真实运行一遍浏览器+插件嘛,只有多管齐下,你们才能真正对会员们负责,而不是以为用个多引擎就负责了! |
|
发表于 2009-11-2 09:52
| 
发表于 2009-11-2 14:02
| 
