通过Vs配置绕过360QVM

最新推荐文章于 2025-02-19 15:30:10 发布
最新推荐文章于 2025-02-19 15:30:10 发布
阅读量445 收藏
点赞数 2
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86178618/article/details/142925499
版权

启发式扫描是一种杀毒软件使用的技术,它通过识别和分析文件的特征和行为来检测潜在的恶意软件。启发式扫描不依赖于已知的病毒特征库,而是根据恶意软件通常的行为模式和特征来判断文件是否可能是恶意的。

启发式扫描的原理包括以下几个方面:

  1. 行为分析

  2. 特征分析

  3. 模式识别

平时的绕过方式中,签名,加资源。下面 创建一个快捷方式是方法之一

#include <windows.h>
#include <objbase.h>
#include <shobjidl.h>
#include <stdio.h>

// 创建快捷方式
HRESULT CreateLink(LPCWSTR lpszPathObj, LPCWSTR lpszPathLink, LPCWSTR lpszDesc)
{
    HRESULT hres;
    IShellLink* psl;

    // 初始化COM库
    CoInitialize(NULL);

    // 创建IShellLink对象
    hres = CoCreateInstance(CLSID_ShellLink, NULL, CLSCTX_INPROC_SERVER, IID_IShellLinkW, (LPVOID*)&psl);
    
    if (SUCCEEDED(hres))
    {
        IPersistFile* ppf;

        // 设置目标路径
        psl->SetPath(lpszPathObj);
        // 设置描述
        psl->SetDescription(lpszDesc);

        // 保存快捷方式
        hres = psl->QueryInterface(IID_IPersistFile, (LPVOID*)&ppf);
        if (SUCCEEDED(hres))
        {
            hres = ppf->Save(lpszPathLink, TRUE);
            ppf->Release();
        }
        psl->Release();
    }

    // 释放COM库
    CoUninitialize();

    return hres;
}

int main()
{
    LPCWSTR lpszPathObj = L"C:\\Users\\Coriander\\Desktop\\Tools.exe";
    LPCWSTR lpszPathLink = L"C:\\Tools.lnk";
    LPCWSTR lpszDesc = L"Shortcut Description";

    HRESULT hres = CreateLink(lpszPathObj, lpszPathLink, lpszDesc);

    if (SUCCEEDED(hres))
    {
        // 快捷方式创建成功
        // 可以进行其他操作

        printf("Yes");
    }
    else
    {
        // 创建失败
        // 可以处理错误

        printf("No");
    }
    system("pause");
    return 0;
}
 

们在编译的时候,需要注意一些配置文件。
 

1.2
 

3.
 

 

4.5.
 

6.
 

 

 

 

 

 

 

 


                

        

    

  



    

      

        

            

              
                
                  2401_86178618
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
语言组件花源码花大法防误报360QVM云引擎(洪雨原创)

				
			

			

				

					weixin_30615767的博客
				

				

					09-11
					
					698
					
				

			

		

		

			
				
语言真的是非常容易被360报毒,几乎可以到90%以上。

但是其中还是有漏网之鱼!都说空的易语言程序也会报毒。但是,空的和空的还是有不同。

空程序中有“启动窗口将被销毁”会被报毒,去掉版本信息的勾,可以减少误报。

这是因为很多易语言编写的恶意程序,在启动窗口创建完毕下有命令,或者启动窗口被销毁下又命令。

这种情况很不正常,所以,这种类似的空壳程序就会报毒。

...

			
		

	



                

            
              



	

		

			

				
					
语言360QVM人工智能

				
			

			

				

					Missing
				

				

					07-11
					
					2748
					
				

			

		

		

			
				
点击阅读原文HEUR/Malware.QVM06.Gen    一般情况下加数字签名可过HEUR/Malware.QVM07.Gen    一般情况下换资源HEUR/Malware.QVM13.Gen    加壳了HEUR/Malware.QVM19.Gen    壳 (lzz221089提供 )HEUR/Malware.QVM20.Gen    改变了入口点HEUR/Malware.QVM27...

			
		

	



              


  
              

                


	

		

			

				
					
MSF编码+VS编译木马

				
			

			

				

					向阳-Y.的博客
				

				

					03-16
					
					2531
					
				

			

		

		

			
				
木马

			
		

	





	

		

			

				
					
360QVM_bypass:突破安全扫描的智能解决方案

				
			

			

				

					gitblog_00084的博客
				

				

					03-30
					
					855
					
				

			

		

		

			
				
360QVM_bypass:突破安全扫描的智能解决方案
去发现同类优质开源项目:https://gitcode.com/
项目简介
是一个开源项目,旨在帮助开发者和安全研究人员绕过360安全卫士的QVM(全名Quantum Virtual Machine)引擎的检测。QVM360公司用于扫描和识别潜在恶意软件的一种高级沙箱技术。此项目的目的是为合法软件提供在不被误报的情况下通过QVM检查的方法。...

			
		

	



		

			
		



	

		

			

				
					
bypass 360报毒QVM202怎么修改以及解决

					
最新发布

				
			

			

				

					weixin_53767597的博客
				

				

					02-19
					
					941
					
				

			

		

		

			
				
当软件或文件被360安全软件报告为QVM202病毒时,这通常意味着360启发式引擎(QVM)检测到了某些与恶意软件相似的特征。为了解决这个问题,可以采取一系列措施。

			
		

	





	

		

			

				
					
360QVM各种方法:

				
			

			

				

					2401_86178618的博客
				

				

					10-14
					
					590
					
				

			

		

		

			
				
脚本通过生成不同hash的ico并写入程序中,实现批量bypass360QVM,生成文件在output文件夹内。运行脚本,input_file填入木马文件,ico_file填入图标文件,number为生成的木马数量。实现效果 (ResourceHacker.exe来源于互联网,不放心可自行替换)以下方法来源于网络,文章有点老,仅提供参考。

			
		

	





	

		

			

				
					
360QVM各种方法

				
			

			

				

					jackey3Lin的专栏
				

				

					10-10
					
					8876
					
				

			

		

		

			
				
HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过
HEUR/Malware.QVM07.Gen   一般情况下换资源
HEUR/Malware.QVM13.Gen   加壳了
HEUR/Malware.QVM19.Gen   壳 (lzz221089提供 )
HEUR/Malware.QVM20.Gen   改变了入口点
HEUR/Malware.QVM27.

			
		

	





	

		

			

				
					
QVM心得

				
			

			

				

					0ffs3t
				

				

					12-20
					
					8395
					
				

			

		

		

			
				
HEUR/Malware.QVM06.Gen   一般情况下加数字签名可过
HEUR/Malware.QVM07.Gen   一般情况下换资源
HEUR/Malware.QVM13.Gen   加壳了
HEUR/Malware.QVM19.Gen   壳 (lzz221089提供 )
HEUR/Malware.QVM20.Gen   改变了入口点
HEUR/Malware.QVM27.

			
		

	





	

		

			

				
					
vs2022opencv测试build生成exe文件提示木马

				
			

			

				

					ddcar的博客
				

				

					05-17
					
					483
					
				

			

		

		

			
				
360发现木马:HEURVQVM202.0.60C6.Malware.Gen。vs2022opencv测试build生成exe文件提示木马。

			
		

	





	

		

			

				
					
利器Mr绝变态壳:过QVM的极致选择

				
			

			

				

					
				

			

		

		

			
				
1. **技术能力**:“过QVM的超强利器”说明这个工具能够绕过QVM(可能指某种虚拟机保护技术)的检测。QVM是一种反病毒机制,常被用来保护软件受逆向工程和调试的攻击。能够“过QVM”的工具意味着它具备高级的隐藏...

			
		

	





	

		

			

				
					
QVM-开源

				
			

			

				

					04-27
				

			

		

		

			
				
**QVM:开源的3D运动学库**  QVM,全称为Quaternion, Vector and Matrix,是一个专门为3D运动学设计的C++库。...通过其开源特性,QVM不仅提供了功能丰富的库,还鼓励社区参与和创新,进一步推动了3D计算技术的发展。

			
		

	





	

		

			

				
					
语言绕过360模块

				
			

			

				

					03-22
				

			

		

		

			
				
语言轻松绕过360查毒哦!(本软件费)

			
		

	





	

		

			

				
					
360云查 文件增大工具小七网络特别版

				
			

			

				

					08-20
				

			

		

		

			
				
从标签来看,主要关键词是“过360云查”和“文件增大工具”,这暗示了工具的主要特性:一是能够绕过360的安全检查,二是可以改变文件大小,可能是通过填充无意义的数据或者使用特定的技术来混淆文件内容。...

			
		

	





	

		

			

				
					
谈谈360公司的QVM智能引擎

				
			

			

				

					weixin_33872660的博客
				

				

					09-21
					
					1381
					
				

			

		

		

			
				
根据360安全中心官方介绍,QVM人工智能引擎采用了人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能疫90%以上的加壳和变种病毒,而不会像常规毒引擎一样,“不升级病毒库就不了新病毒”。
  QVM人工智能引擎和常规毒引擎的不同:“毒软件在过去20年的固定模式是,***制作病毒,毒厂商捕获样本,病毒分析师提取特征码。这样就形成了病毒...

			
		

	





	

		

			

				
					
360 QVM启发式引擎的研究

				
			

			

				

					kong62‘s Blog
				

				

					08-29
					
					4036
					
				

			

		

		

			
				
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">





 
360 QVM
确实比较恶心,最近研究发现了,正常的马(即没有异或、反启发之类加密)很容易360,但是只要加入异或代码、反启发代码,360就一直查入口点

			
		

	





	

		

			

				
					
关于360提示发现木马—HEUR/QVM.Malware.Gen

					
热门推荐

				
			

			

				

					李公子的博客
				

				

					12-24
					
					16万+
					
				

			

		

		

			
				
今天用Visual Studio写的关于三层架构的程序  在启动运行时,弹出了360关于"检测到木马程序"的提示框:



虽然知道自己写的是正规程序,但初看时还是被吓了一跳,于是立马上网查阅相关资料和解答,结论是:

HEUR/Malware.QVM03.Gen木马是360专有的误报!!!,大家可以安心使用,添加信任。用Microsoft Visual Studio 编写的程序大多会被360安全...

			
		

	





	

		

			

				
					
解决360毒误报病毒的案例HEUR/QVM03.0.7E2A.Malware.Gen

				
			

			

				

					feiliko的专栏
				

				

					10-14
					
					3万+
					
				

			

		

		

			
				
自己写的小软件,就是做些很安份的事,360就给蹦出恶意软件。      


对360毒机制深表怀疑,给大家讲一个经历,可能会带你走困局。



        public void DictClear()
        {
            _dict.Clear();
            _dict = BuidDictTreeF1(); 
        }
 

			
		

	





	

		

			

				
					
vs2019编译c语言提示有病毒,关于VS2019代码编译的问题(C++

				
			

			

				

					weixin_27252001的博客
				

				

					05-18
					
					1930
					
				

			

		

		

			
				
代码很长,这里就不打出来了1.严重性代码说明项目文件行禁止显示状态错误C2664“BOOL SetFileAttributesW(LPCWSTR,DWORD)”: 无法将参数 1 从“const char [36]”转换为“LPCWSTR”Project1C:\Users\Administrator\source\repos\Project1\Project1\源1.cpp76代码:SetFile...

			
		

	





	

		

			

				
					
一个有效减少注册控件时360弹窗警告的方案

				
			

			

				

					weixin_45303938的博客
				

				

					10-17
					
					814
					
				

			

		

		

			
				
我们自己开发的COM控件,在注册或反注册时可能会被360等安全软件拦截,如下图:

甚至会被认为是木马程序。出现上述情况,我们可以选择“允许程序所有操作”并“不再提醒”,让控件程序继续正常注册或反注册。但如果一个安装程序里有大量的COM控件需要注册,安装过程中就会多次弹出窗口需要用户手动点击确认,这种使用体验效果可想而知。而且如果当中不小心点击错一个,那么相应的控件将注册失败,整个安装过程可能也会失败。
针对上述问题,你当然可以让用户先退出360等安全软件再安装,但从目前360在桌面电脑的占有率来看,这同样

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值