Thứ Bảy, 16 tháng 6, 2012
Làm Sao Để AutoIT Qua Mặt BKAV?
Trích dẫn:
Quote
“
Bạn vừa mới viết được một chương trình nhỏ bằng Autoit! Bạn click phải vào file *.au3 vừa tạo và chọn Compile Script. Thế nhưng, khi vừa compile xong thì thằng BKAV báo chương trình của bạn là virus (mặc dù không phải) và “chém” ngay không thương tiếc. Lý do là do tốc độ lây lan và phá hoại rất lớn của các virus Y!M trong thời gian gần đây mà hầu hết chúng đều được viết bằng Autoit khiến cho BKAV hễ gặp code bằng Autoit là “giết ngay”. Vậy thì phải làm sao? Mình cũng gặp trường hợp như vậy và trong một lần may mắn đã tìm được cách giải quyết.
Vào Start > All Programs > AutoIt v3 > Compile Script to .exe. Trong ô Source là file *.au3 của bạn, Destination là nơi lưu file *.exe được tạo ra. Tiếp theo, đây là vấn đề then chốt để chương trình của bạn “qua mặt” được BKAV. Trong ô Custom Icon nếu bạn bỏ trống thì Autoit sẽ tự động chọn một icon của nó cho chương trình của bạn và đây chính là lý do để BKAV xem chương trình của bạn là virus. Vậy cách giải quyết rất đơn giản đó là chọn một file *.ico có trong máy của bạn (có thể dùng công cụ Search của Windows để tìm). Sau đó click Convert, thế là bạn đã có được một chương trình trong sạch. “
Bạn vừa mới viết được một chương trình nhỏ bằng Autoit! Bạn click phải vào file *.au3 vừa tạo và chọn Compile Script. Thế nhưng, khi vừa compile xong thì thằng BKAV báo chương trình của bạn là virus (mặc dù không phải) và “chém” ngay không thương tiếc. Lý do là do tốc độ lây lan và phá hoại rất lớn của các virus Y!M trong thời gian gần đây mà hầu hết chúng đều được viết bằng Autoit khiến cho BKAV hễ gặp code bằng Autoit là “giết ngay”. Vậy thì phải làm sao? Mình cũng gặp trường hợp như vậy và trong một lần may mắn đã tìm được cách giải quyết.
Vào Start > All Programs > AutoIt v3 > Compile Script to .exe. Trong ô Source là file *.au3 của bạn, Destination là nơi lưu file *.exe được tạo ra. Tiếp theo, đây là vấn đề then chốt để chương trình của bạn “qua mặt” được BKAV. Trong ô Custom Icon nếu bạn bỏ trống thì Autoit sẽ tự động chọn một icon của nó cho chương trình của bạn và đây chính là lý do để BKAV xem chương trình của bạn là virus. Vậy cách giải quyết rất đơn giản đó là chọn một file *.ico có trong máy của bạn (có thể dùng công cụ Search của Windows để tìm). Sau đó click Convert, thế là bạn đã có được một chương trình trong sạch. “
Nếu mà vẫn không được thì thử các cách sau xem:
Đầu tiên sau khi code xong hãy lưu lại, chạy chương trình Compile Script to .exe của Autoit
Giao diện như sau:
Chọn file source, icon.....( thay icon luôn cho chắc ăn hihi).
Vào compression :
Bỏ chọn UPX compress.... đi, có thể chọn lowest cho chắc ăn.(như hình)
Chọn icon và cuồi cùng là click convert .
Dùng Peid scan thử:
Vậy là ok, một file “trong trắng” Nothing found!
Bây giờ thì hãy dùng các chương trình packer, protector như aspack, ttprotect, themida, armadillo,… để “xử lí “ file vừa mới tạo.
Các chương trình nên hỗ trợ overlay vì code của autoit nằm ở phần overlay.
Bây giờ mình sẽ thử dùng UPX :
UPX là một ứng dụng console nên các bạn chạy trong môi trường Dos :
Run/cmd ......
Đưa file cần nén vào chung thư mục luôn cho dễ:
Gõ upx tenfile.exe là xong.
Upx –help để xem trợ giúp.
Có thể sử dụng cú pháp upx tenfile.exe –overlay=copy .
Trước khi dùng UPX:
Thu nhỏ từ 69% (was 1024 x 768) - Click vào hình để xem kích thước thật
Sau khi dùng:
Thu nhỏ từ 69% (was 1024 x 768) - Click vào hình để xem kích thước thật
Nếu như vẫn không đươc thì thử dùng chương trình Themida:
Chọn Protect options
Thu nhỏ từ 98% (was 724 x 568) - Click vào hình để xem kích thước thật
Sau đó click Protect
Thu nhỏ từ 98% (was 724 x 568) - Click vào hình để xem kích thước thật
Đợi tí xíu là xong !
Ngoài ra còn nhiều chương trình nữa nhưng do phức tạp quá nên mình không post lên không tiện
End !
Hi vọng bài viết này sẽ giúp ít cho mọi người.
Và đây là các tool mình sử dụng :
Quote
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: