Virus Fixed Position 程序说明
*********
注意事项:
* 本程序是无功能限制的免费共享软件!
在复制、传播、重新封装本程序的过程中请保留本说明文本!
* 在定位的过程中 程序的根目录可能会出现如下文件:
EkminSkin.ini //程序自身的配置文件
* 更换皮肤时出现
DelTempFiles.bat //删除多余临时文件的批处理文件
* 程序默认的批处理文件
Readme.rtf //程序说明
* 程序说明文件
FeatureList.txt //特征码列表的保存信息文件
* 拆分文件时出现
TempFillFile.txt //填充样本文件的文件名
* 拆分文件时出现
TempFillFile1.txt //填充样本文件的文件名 残余
* 拆分文件时出现
TempFillFile2.txt //填充样本文件的文件名 存在特征区间
* 拆分文件时出现
TempSampleFiles.vfp //填充指定区间的样本文件
* 点击菜单中的生成文件样本时出现
TempEkminCopyFileName.exe //目标定位文件的填充样本文件
* 拆分文件时出现
(该exe文件的大小应该与目标定位文件的大小一致)
* 上述文件只有在定位或者执行相关操作中才会出现!
如果发现其他任何文件,文件名文件大小不对,请立即停止使用!
* 请使用原版程序!为防止某些人胡乱修改本程序以及相关版权信息
从V1.4版本以及以后的版本中,将故意添加某些"BUG"消遣修改者!
修改本程序 会导致程序涌现出大量"BUG"
请勿修改本程序设置以及版权信息
由此产生的后果,由使用者和修改者自行承担!
原版程序不会出现类似"BUG"
如果使用原版程序出现BUG 请与本人联系!联系方式见下面.
*********************************************************************
Virus Fixed Position 各区间说明:
开始结束位置 参与定位 参与分段 参与填充
特征区间 参与定位 不参与分段 参与填充
忽视区间 参与定位 不参与分段 不参与填充
暂存特征码 与定位无任何关系 仅仅只是起备忘的作用
*********************************************************************
编译环境:Delphi 7 + WindowsXP SP3 算法调试通过
免责声明:本程序只供学习,严禁用于商业用途。本程序可能存在某些缺陷,
及其他可能隐含的问题,
使用中可能造成的一切后果,均由使用者自行负责。
本人不承担任何责任亦不承担任何连带责任!
请尽量在虚拟机运行本程序!
如果您对此声明有异议,请不要使用本软件。本软件保留所有权利。
Copyright 2011 - 2111 Virus Fixed Position. All Rights Reserved
征集本软件BUG和修改意见 请直接到本人空间留言
联系方式: QQ 77275137 ID:天黑了去裸奔
E_mail: 77275137@qq.com
**********************************************************************
Virus Fixed Position 『 高启发免杀定位器 V1.1 』版更新指南:
1 修正了填充字符串,开始位置结束位置不能为 F 的BUG
2 修正了特征区间的菜单选取BUG
3 增加了程序动态加载皮肤功能
(1.1版本的内置6款皮肤 如果觉得不喜欢的可以自己去下载
皮肤名:BusinessSkinForm )
4 修正了点击初始化按钮之后的某些BUG
5 修正了初始化按钮后忽视区间还存在残留的BUG
6 忽视区间列表 改名为 暂存区间列表
7 优化了生成文件的速度
8 添加了用于加载皮肤的配置文件。
9 修复了目前所有已知BUG
Virus Fixed Position 『 高启发免杀定位器 V1.2 』版更新指南:
1 程序界面以及功能有较大的改动
2 输出文件的过程做了修改 优化部分过程生成文件的速度
3 修正了首次皮肤加载出现的问题
4 更改程序皮肤的功能改到关于程序界面
5 参考了dessi的意见 新增忽视区间 并可以自定义忽视区间
注:如果选择了参与定位 则该区间列表内的所有区间都会参与定位
但不会被填充
请功能请尽量不要使用,会导致输出目录文件生成速度变慢
6 更改了特征区间的某些菜单
7 增加了关于程序的界面
8 更改了程序目录跟换后程序配置将会被删除
9 修复了目前所有已知BUG
Virus Fixed Position V1.3 版更新指南:
1 程序名称修改为: Virus Fixed Position
2 修正了定位区间的2个隐含BUG
3 修正了特征区间菜单中的复合区间的一个隐含BUG
4 添加了输入表查看功能
5 添加了PE文件的区段自动载入功能
6 添加了PE文件区段的相关操作功能
7 修改了程序的某些界面
8 修复了目前所有已知BUG
Virus Fixed Position V1.4 版更新指南:
1 再次修正了定位区间一个隐含的BUG
2 添加了相关的功能
主要是方便操作!添加了生存样本 的功能
3 修正了部分冗杂的代码
4 还有几处也记不清了!
5 修复了目前所有已知BUG
Virus Fixed Position V1.5 版更新指南:
1 为防止某些人胡乱修改本程序以及相关版权信息
从V1.4版本以及以后的版本中,将故意添加某些"BUG"消遣修改者!
请勿使用修改版的程序!原版程序不会出现这样的"BUG"
方便大家操作
2 修正了保存列表文件名的一处BUG
一直都没注意到该BUG 不过不影响程序定位
3 去掉了文件资源中的版权信息
4 暂存区间列表添加了生成列表的功能
5 添加了某些小功能 方便操作
6 暂存区间保存列表的右键菜单加入了新的判断
去掉了垃圾的保存数据!
7 FeatureList.txt文件的临界值由以前的10K 变成了50K
8 优化了文件改名的生成速度
9 优化了文件名还原的生成速度
10 程序关闭时将自动删除程序根目录的临时样本文件与填充文件
11 输出目录增加了随机文件大小的选项 主要是用于破云引擎的
请根据自己的需要选择 一般的本地引擎不需要打开本选项
12 删除了原版本的初始化按钮
13 加入了外部程序映射的功能 主要还是破云干扰
14 修正了生成文件过程中路径可能不正确的一个隐含BUG
一直都没注意到该BUG 该BUG也不影响程序定位
15 去掉了关联文件改名的按钮
16 去掉了初始化的按钮 并去掉了相关功能 该按钮基本无用
17 修正了找不到填充样本文件的一个小BUG
主要是对路径判断不严谨导致该BUG 该BUG不影响定位
18 优化了部分代码和目前已知BUG
************************************************************************
关于本程序的定位机制
鉴于现在的主流杀软都采用了高启发的查杀机制
(一般来讲)
高启发都是一种组合杀(敏感的API和字符串除外)!它不可能无缘无故杀你的
单个API和单个字符串!
(一般来讲)
如果已经确认是高启发查杀,那么除了定位出来的一处外,绝对还有第二处,
第三处甚至更多!
程序定位思路:
假设一个文件是如下文件:
1A34B67C9 如果出现ABC 则视为病毒文件.
如果仅仅出现 A、B、C、AB、AC、BC 这几种组合 则视为正常文件.
那么我们可以这样填充(假设用0填充):
0A34B67C9----------------- 【】
1034B67C9----------------- 1 正常放行
1A04B67C9----------------- 【】
1A30B67C9----------------- 【】
1A34067C9----------------- 2 正常放行
1A34B07C9----------------- 【】
1A34B60C9----------------- 【】
1A34B6709----------------- 3 正常放行
1A34B67C0----------------- 【】
1、2、3这3个文件就会被认为是正常文件
既然被认为是正常文件 那么证明填充正确 证明有3处特征码
程序便由此产生
*********************************************************************
- PC官方版
- 安卓官方手机版
- IOS官方手机版