Board logo

标题: 再告诉needed版主一次,我没发毒 [打印本页]

作者: zhia1    时间: 2009-11-2 09:52     标题: 再告诉needed版主一次,我没发毒

本帖最后由 zhia1 于 2009-11-2 10:21 编辑

回帖:http://bbs.ioage.com/cn/thread-119432-1-1.html

2009年10月31日上午,本人制作一vbs并编制成了一个exe小程序调用微软dos工具empty.exe进程电脑内存释放并上传至论坛于大家分享,认真发了一贴
因为是现做现发,当中发现小程序有运行错误,所以一连编辑发帖几次,但最终还是放上了一个正确名为"内存释放.rar"的压缩包,该rar内有四个文件,needed版主倒是正常怀疑问道其中empty.exe没问题,既然是用到empty.exe干嘛里面还有一个"内存释放.exe"文件,我回答了"内存释放.exe"是循环调用empty.exe来实现内存释放的.

needed版主对我发的附件提交多引擎扫描了,但我随后就表示该文件绝对无毒,并挑出内存释放.exe文件压缩成一新内存释放.rar文件上传到多引擎扫描,之前我说了,我是现做的,后来发现是自己把同名文件"内存释放.vbs"(内存释放.exe的源代码)压缩了,因为vbs文件很小(但是我根本没注意到大小),未压缩前1187字节大小,压缩后就是"747字节"(这就是needed版主咬着我不放的关键),还一个劲的叫嚣让我对证该可疑文件的md5,其实我也恨自己疏忽,被needed版主抓到"小辫子",在接下来的时间里,其实我本对该版主对我附件的怀疑表示理解,而我一直需要坚持的是他并非礼貌的处理整件事情,我在该坛内的无聊反复发帖表示对此人的厌恶也是出于此原因,因为我心有不甘,因为我自始至终没上传一个病毒(我从来没搞过病毒,即使多引擎扫描显示可疑,我也敢保证无毒,因为vbs是我亲手编的),我一直坚持无毒,可是还有个别"小赤佬"(http://bbs.ioage.com/cn/thread-119432-2-1.html)14楼人云亦云,如他所说:我是没多大本事,可是他自己说自己是菜鸟倒是很贴切,我还想给他补充个评价:"庸人",还说我是居心叵测呢,真的感觉他很可笑(我已经在坛内给他发信抨击了这庸人),另外我还要顺便回答此庸人楼上那个管理员:告诉你,如果我不负责,我也就发个"病毒"后早就不闻不问了,还用得着在此口舌吗?

下面补上needed版主让我与他对证的rar文件贴图
[attach]84627[/attach][attach]84628[/attach]
一个是编成"内存释放.exe"的文件,就是needed版主说的180K
一个是vbs源代码"内存释放.vbs"压缩成的"内存释放rar"文件,就是needed版主说的747字节(遗憾的是之前的那个压缩包已经删除,这个747字节是我用"内存释放.vbs"重新压缩过的,md5可能发生了改变)
不过上传的原文件该版主应该下载过了,他可以将exe反编译成vbs检查他认为存在的"病毒",在此可以告之我是使用ScriptCryptor编译vbs文件为exe的,当然该版主也可以提供上次的文件给那个14楼的小赤佬研究研究我的"居心叵测"之作,谢谢!

另外还是给你们一把斧头闯天下的版主们个建议,不要只依赖多引擎扫描,真的有心放毒,人家确实会听取needed版主曾给我的"意见"做好免杀上传上来的,到时候就真的害人了(尤其是那14楼菜鸟小赤佬更要真的倒霉),现在的技术很多,版主们可以用sandboxie沙盘真实运行一遍浏览器+插件嘛,只有多管齐下,你们才能真正对会员们负责,而不是以为用个多引擎就负责了!
作者: duckZCX    时间: 2009-11-2 14:02

怎么朋友还在扭着“大小”的问题说呢。

上次的帖子已经很清楚了,Needed说大小有问题只是怀疑文件可能染毒,后来你自己发布的截图里与 扫描结果(超过6家显示有问题)的MD5对上号,也就是说你发的那个帖子里的文件我们认为是不安全,所以删除了。

至于你说的藐视,可能存在误解,抱歉
作者: zhia1    时间: 2009-11-2 16:01

本帖最后由 zhia1 于 2009-11-2 16:04 编辑

2# duckZCX

   我一直在追寻什么?
   我在建议你们版主做事的处理方式,我已经千言万语解释了我发的附件从来无毒,我也早已不管你们是不是删除了我的上传,我愤慨的是:我在真心解释无毒,可你们有的人就是吊儿郎当说我传毒,说要我做免杀(告诉他,我要真传毒,我还真的要做免杀莱),最后还莫名其妙劝我做人要厚道,还做好准备防我"咬"他(告诉他,我要是真传毒,我也不会来"咬"他).
   我本来的意见就是我第一次有心做个插件上传,我自己都觉得难得,虽说加壳后有杀毒引擎误报,你们按章办事删除理由充分,可就是那个喜欢"不跟你玩"的版主还在我正在及时更贴与他善意对话的当中时最后突然放下一句"你太无聊了,88"完全藐视了我的用心良苦,完全屏蔽我,一则我认为在当时情况下处理过当,二则语言态度激怒了我
   最后一句话:就是产生了问题和矛盾,我在解释真像,可你们的人就是随心所欲,对待别人的一份认真用"不跟你玩"的处事态度不分青红皂白一锤定音认定一件事情,所以我坚持,其实我一点不稀罕这个会员,到此为止,就"不跟它玩了",如它所愿.
作者: 无边无际    时间: 2009-11-2 16:55

我来说说论坛附件的常规处理方法:
对于附件,特别是含可执行文件的文件, 首先我们认为是有潜在威胁的.
那么我们就要看发帖者的论坛级别,如果较低,我们更认为是非常具有潜在威胁的.

普通的查杀,如果存在几个报警,那么就认为属于处理事件, 处理可能是禁止访问, 此时我们是接受作者反馈,考虑是否解禁. 至于查看代码,分析代码威胁性,不在范围内. 我们不要过程,只要结果,哪怕是多个安全软件误报的结果.(比如chken 的时钟,事实是没有毒的,但多数报警,还是要禁止的)
如果曾经误操作造成的,可以不接受任何解释,严肃处理.

我相信楼主没有存心放毒,但不管如何,曾经有的"误报"结果, 也是我们处理的依据.
我查看了duckZCX 发的报告,是可作为处理的依据.

就此结束.
作者: needed    时间: 2009-11-3 04:47

好吧.. 来显示你的清白吧..

1.上传你的vbs
2.详细介绍你打包的软件版本. 系统.
3. 如果无关第三者按你的方法生成的 exe md5一样.

我向你道歉.




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2