Virus Fixed Position 程序說明
*********
注意事項(xiàng):
* 本程序是無功能限制的免費(fèi)共享軟件!
在復(fù)制、傳播、重新封裝本程序的過程中請(qǐng)保留本說明文本!
* 在定位的過程中 程序的根目錄可能會(huì)出現(xiàn)如下文件:
EkminSkin.ini //程序自身的配置文件
* 更換皮膚時(shí)出現(xiàn)
DelTempFiles.bat //刪除多余臨時(shí)文件的批處理文件
* 程序默認(rèn)的批處理文件
Readme.rtf //程序說明
* 程序說明文件
FeatureList.txt //特征碼列表的保存信息文件
* 拆分文件時(shí)出現(xiàn)
TempFillFile.txt //填充樣本文件的文件名
* 拆分文件時(shí)出現(xiàn)
TempFillFile1.txt //填充樣本文件的文件名 殘余
* 拆分文件時(shí)出現(xiàn)
TempFillFile2.txt //填充樣本文件的文件名 存在特征區(qū)間
* 拆分文件時(shí)出現(xiàn)
TempSampleFiles.vfp //填充指定區(qū)間的樣本文件
* 點(diǎn)擊菜單中的生成文件樣本時(shí)出現(xiàn)
TempEkminCopyFileName.exe //目標(biāo)定位文件的填充樣本文件
* 拆分文件時(shí)出現(xiàn)
(該exe文件的大小應(yīng)該與目標(biāo)定位文件的大小一致)
* 上述文件只有在定位或者執(zhí)行相關(guān)操作中才會(huì)出現(xiàn)!
如果發(fā)現(xiàn)其他任何文件,文件名文件大小不對(duì),請(qǐng)立即停止使用!
* 請(qǐng)使用原版程序!為防止某些人胡亂修改本程序以及相關(guān)版權(quán)信息
從V1.4版本以及以后的版本中,將故意添加某些"BUG"消遣修改者!
修改本程序 會(huì)導(dǎo)致程序涌現(xiàn)出大量"BUG"
請(qǐng)勿修改本程序設(shè)置以及版權(quán)信息
由此產(chǎn)生的后果,由使用者和修改者自行承擔(dān)!
原版程序不會(huì)出現(xiàn)類似"BUG"
如果使用原版程序出現(xiàn)BUG 請(qǐng)與本人聯(lián)系!聯(lián)系方式見下面.
*********************************************************************
Virus Fixed Position 各區(qū)間說明:
開始結(jié)束位置 參與定位 參與分段 參與填充
特征區(qū)間 參與定位 不參與分段 參與填充
忽視區(qū)間 參與定位 不參與分段 不參與填充
暫存特征碼 與定位無任何關(guān)系 僅僅只是起備忘的作用
*********************************************************************
編譯環(huán)境:Delphi 7 + WindowsXP SP3 算法調(diào)試通過
免責(zé)聲明:本程序只供學(xué)習(xí),嚴(yán)禁用于商業(yè)用途。本程序可能存在某些缺陷,
及其他可能隱含的問題,
使用中可能造成的一切后果,均由使用者自行負(fù)責(zé)。
本人不承擔(dān)任何責(zé)任亦不承擔(dān)任何連帶責(zé)任!
請(qǐng)盡量在虛擬機(jī)運(yùn)行本程序!
如果您對(duì)此聲明有異議,請(qǐng)不要使用本軟件。本軟件保留所有權(quán)利。
Copyright 2011 - 2111 Virus Fixed Position. All Rights Reserved
征集本軟件BUG和修改意見 請(qǐng)直接到本人空間留言
聯(lián)系方式: QQ 77275137 ID:天黑了去裸奔
E_mail: 77275137@qq.com
**********************************************************************
Virus Fixed Position 『 高啟發(fā)免殺定位器 V1.1 』版更新指南:
1 修正了填充字符串,開始位置結(jié)束位置不能為 F 的BUG
2 修正了特征區(qū)間的菜單選取BUG
3 增加了程序動(dòng)態(tài)加載皮膚功能
(1.1版本的內(nèi)置6款皮膚 如果覺得不喜歡的可以自己去下載
皮膚名:BusinessSkinForm )
4 修正了點(diǎn)擊初始化按鈕之后的某些BUG
5 修正了初始化按鈕后忽視區(qū)間還存在殘留的BUG
6 忽視區(qū)間列表 改名為 暫存區(qū)間列表
7 優(yōu)化了生成文件的速度
8 添加了用于加載皮膚的配置文件。
9 修復(fù)了目前所有已知BUG
Virus Fixed Position 『 高啟發(fā)免殺定位器 V1.2 』版更新指南:
1 程序界面以及功能有較大的改動(dòng)
2 輸出文件的過程做了修改 優(yōu)化部分過程生成文件的速度
3 修正了首次皮膚加載出現(xiàn)的問題
4 更改程序皮膚的功能改到關(guān)于程序界面
5 參考了dessi的意見 新增忽視區(qū)間 并可以自定義忽視區(qū)間
注:如果選擇了參與定位 則該區(qū)間列表內(nèi)的所有區(qū)間都會(huì)參與定位
但不會(huì)被填充
請(qǐng)功能請(qǐng)盡量不要使用,會(huì)導(dǎo)致輸出目錄文件生成速度變慢
6 更改了特征區(qū)間的某些菜單
7 增加了關(guān)于程序的界面
8 更改了程序目錄跟換后程序配置將會(huì)被刪除
9 修復(fù)了目前所有已知BUG
Virus Fixed Position V1.3 版更新指南:
1 程序名稱修改為: Virus Fixed Position
2 修正了定位區(qū)間的2個(gè)隱含BUG
3 修正了特征區(qū)間菜單中的復(fù)合區(qū)間的一個(gè)隱含BUG
4 添加了輸入表查看功能
5 添加了PE文件的區(qū)段自動(dòng)載入功能
6 添加了PE文件區(qū)段的相關(guān)操作功能
7 修改了程序的某些界面
8 修復(fù)了目前所有已知BUG
Virus Fixed Position V1.4 版更新指南:
1 再次修正了定位區(qū)間一個(gè)隱含的BUG
2 添加了相關(guān)的功能
主要是方便操作!添加了生存樣本 的功能
3 修正了部分冗雜的代碼
4 還有幾處也記不清了!
5 修復(fù)了目前所有已知BUG
Virus Fixed Position V1.5 版更新指南:
1 為防止某些人胡亂修改本程序以及相關(guān)版權(quán)信息
從V1.4版本以及以后的版本中,將故意添加某些"BUG"消遣修改者!
請(qǐng)勿使用修改版的程序!原版程序不會(huì)出現(xiàn)這樣的"BUG"
方便大家操作
2 修正了保存列表文件名的一處BUG
一直都沒注意到該BUG 不過不影響程序定位
3 去掉了文件資源中的版權(quán)信息
4 暫存區(qū)間列表添加了生成列表的功能
5 添加了某些小功能 方便操作
6 暫存區(qū)間保存列表的右鍵菜單加入了新的判斷
去掉了垃圾的保存數(shù)據(jù)!
7 FeatureList.txt文件的臨界值由以前的10K 變成了50K
8 優(yōu)化了文件改名的生成速度
9 優(yōu)化了文件名還原的生成速度
10 程序關(guān)閉時(shí)將自動(dòng)刪除程序根目錄的臨時(shí)樣本文件與填充文件
11 輸出目錄增加了隨機(jī)文件大小的選項(xiàng) 主要是用于破云引擎的
請(qǐng)根據(jù)自己的需要選擇 一般的本地引擎不需要打開本選項(xiàng)
12 刪除了原版本的初始化按鈕
13 加入了外部程序映射的功能 主要還是破云干擾
14 修正了生成文件過程中路徑可能不正確的一個(gè)隱含BUG
一直都沒注意到該BUG 該BUG也不影響程序定位
15 去掉了關(guān)聯(lián)文件改名的按鈕
16 去掉了初始化的按鈕 并去掉了相關(guān)功能 該按鈕基本無用
17 修正了找不到填充樣本文件的一個(gè)小BUG
主要是對(duì)路徑判斷不嚴(yán)謹(jǐn)導(dǎo)致該BUG 該BUG不影響定位
18 優(yōu)化了部分代碼和目前已知BUG
************************************************************************
關(guān)于本程序的定位機(jī)制
鑒于現(xiàn)在的主流殺軟都采用了高啟發(fā)的查殺機(jī)制
(一般來講)
高啟發(fā)都是一種組合殺(敏感的API和字符串除外)!它不可能無緣無故殺你的
單個(gè)API和單個(gè)字符串!
(一般來講)
如果已經(jīng)確認(rèn)是高啟發(fā)查殺,那么除了定位出來的一處外,絕對(duì)還有第二處,
第三處甚至更多!
程序定位思路:
假設(shè)一個(gè)文件是如下文件:
1A34B67C9 如果出現(xiàn)ABC 則視為病毒文件.
如果僅僅出現(xiàn) A、B、C、AB、AC、BC 這幾種組合 則視為正常文件.
那么我們可以這樣填充(假設(shè)用0填充):
0A34B67C9----------------- 【】
1034B67C9----------------- 1 正常放行
1A04B67C9----------------- 【】
1A30B67C9----------------- 【】
1A34067C9----------------- 2 正常放行
1A34B07C9----------------- 【】
1A34B60C9----------------- 【】
1A34B6709----------------- 3 正常放行
1A34B67C0----------------- 【】
1、2、3這3個(gè)文件就會(huì)被認(rèn)為是正常文件
既然被認(rèn)為是正常文件 那么證明填充正確 證明有3處特征碼
程序便由此產(chǎn)生
*********************************************************************
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版