12
Dec
2008
2008
为什么CINZY-LAB的软件这么小
最近不少网友问我为什么我的软件这么小,为了避免重复回答写了此篇文章
1.我的很多软件是用VC++6.0编译 win32 api编写的,主要原因是没有使用任何第三方类库,这样1000行的代码生成的程序也只有几KB
2.很少采用真彩色图标(AUTOALL除外) exe主程序图标(favicon.ico)的颜色只有16色,大小才318B
3.采样压缩软件压缩程序
QQ登陆快捷方式创建器0.2 版本未加壳时大小为 11K 压缩后为6.41K;
鼠标键盘动作脚本执行器0.242版本未加壳时大小为 52K 压缩后为16K;
压缩工具选用Upack(dwing) 只有这个软件才能达到这么高的压缩水准,下面为此软件的截图
cinzy曾挑战过各种压缩壳的压缩比,Upack 在压缩小软件中压缩比最高
当然使用upack会有负面影响,McAfee会通杀掉所有使用upack加壳的程序还有一些杀毒软件报出病毒但
当前使用较多的卡巴,NOD,瑞星等等杀毒软件不会报病毒
下面为upack杀毒软件扫面 鼠标键盘动作脚本执行器 0.251 文件的结果
| 反病毒引擎 | 版本 | 最后更新 | 扫描结果 |
|---|---|---|---|
| AhnLab-V3 | - | - | - |
| AntiVir | - | - | - |
| Authentium | - | - | W32/Heuristic-210!Eldorado |
| Avast | - | - | - |
| AVG | - | - | - |
| BitDefender | - | - | - |
| CAT-QuickHeal | - | - | TrojanPSW.OnLineGames.iic |
| ClamAV | - | - | - |
| DrWeb | - | - | - |
| eSafe | - | - | Suspicious File |
| eTrust-Vet | - | - | - |
| Ewido | - | - | - |
| F-Prot | - | - | W32/Heuristic-210!Eldorado |
| F-Secure | - | - | W32/Packed_Upack.A |
| Fortinet | - | - | - |
| GData | - | - | - |
| Ikarus | - | - | Backdoor.Rbot |
| K7AntiVirus | - | - | - |
| Kaspersky | - | - | - |
| McAfee | - | - | New Malware.aj |
| Microsoft | - | - | - |
| NOD32 | - | - | - |
| Norman | - | - | W32/Packed_Upack.A |
| Panda | - | - | - |
| PCToo ls |
- | - | Trojan-PWS.OnlineGames.ES |
| Prevx1 | - | - | - |
| Rising | - | - | - |
| SecureWeb-Gateway | - | - | Win32.Malware.gen!90 (suspicious) |
| Sophos | - | - | Sus/ComPack-K |
| Sunbelt | - | - | Trojan.Win32.Packed.gen (v) |
| Symantec | - | - | - |
| TheHacker | - | - | W32/Behav-Heuristic-060 |
| TrendMicro | - | - | PAK_Generic.006 |
| VBA32 | - | - | - |
| ViRobot | - | - | - |
| VirusBuster | - | - | Packed/Upack |
通过网友的反应绝大用户没有被查杀,就算有也会加入白名单,但cinzy还是会照顾个别网友,如果杀毒软件在上述列表请来信联系,我会发给软件的无壳版给大家
