我已经搜索了一段时间,但没有找到这个问题的合适答案。我注意到我的防病毒软件开始检测到我的应用程序是特洛伊木马。我的防病毒软件是卡巴斯基2013,这是它检测到的特洛伊木马类型。http://www.securelist.com/en/descriptions/HEUR:Trojan.Win32.Generic
我的应用程序只做3件事:
>
使用加密狗密钥解密dll(即具有自定义入口点的wpf类库)
通过自定义切入点启动dll。
问题是类似的代码在类似的应用程序中工作,但在本例中,我的防病毒软件将其检测为特洛伊木马。我注意到代码中有问题的部分是:
public static void ExecuteAssembly(byte[] Bytes)
{
Assembly a = Assembly.Load(Bytes);
foreach (Type type in a.GetTypes())
{
try
{
MethodInfo main = type.GetMethod("Main");
if (main != null)
main.Invoke(type, new object[] { });
}
catch { }
}
}
我能做些什么来避免这个问题?我没有使用特洛伊木马,我无法避免使用这部分代码来启动我的dll。所以我认为代码不是问题。提前谢谢。
马蒂亚
编辑:
我已经把文件上传到了Egor告诉我的网站。这就是结果。https://www.virustotal.com/en/file/7ee30172ffda51f4b99700d10df2816403cbdc8f17bfe90f7deef81a88639da3/analysis/1369058630/
你能给我什么建议?以假阳性或其他方式(如更改代码)提交文件?我是这类问题的新手,所以我不知道如何行动。再次感谢!
您将遇到启发式检测,这意味着卡巴斯基已经评估了有关dll的所有负面和正面属性(从导入表到文件大小和调用的实际函数的所有内容),并决定其等级低于良好可执行文件的重新命令。
我猜样本代码是导致检测的原因-这意味着你删除了这个代码部分,突然卡巴斯基对它没问题了。如果是这样的话,你可以通过调用组件来欺骗卡巴斯基扫描仪。使用反射加载。(这可能是被检测到的原因-特洛伊木马通常会下载更多模块作为DLL并从内存中加载)
typeof(Assembly).GetMethod("Load").Invoke(null,new object[] {Bytes});
虽然我不能给你一个关于如何通过改变代码来解决它的答案,但我可以告诉你,你不是第一个有这个问题的人。我以前在自己的一个程序中遇到过它,似乎甚至一些游戏也被卡巴斯基检测到为特洛伊木马。就像评论中的其他人所说的,你可以将此作为假阳性提交给卡巴斯基。我按照这个链接的说明:如何报告未检测到的病毒或假阳性到viruslab,没有链接到论坛中的恶意软件请!
我开发了一个C#winform应用程序来从firebird db导入行 编译时,我有一条来自vdios的消息,无法访问. exe文件,然后从卡巴斯基发出警报消息,从特洛伊木马程序中通知我 请帮忙。
本文向大家介绍病毒,蠕虫和特洛伊木马之间的区别,包括了病毒,蠕虫和特洛伊木马之间的区别的使用技巧和注意事项,需要的朋友参考一下 众所周知,这三类都是不需要的计算机程序/代码,它们会导致运行缓慢或完全停止执行程序,这是由于系统本质上表现异常。 根据这些程序/代码的功能和类型,我们可以区分病毒,蠕虫和特洛伊木马,如下所示: 序号 键 病毒 虫 特洛伊木马 1 定义 病毒可以定义为计算机程序或软件,它们
我在Kubernetes是个新手。我想知道在kubernetes环境中最好的生产部署场景是什么。 在过去的学派中,我习惯于将Web服务器(例如Nginx或Apache)放在DMZ层,而将其放在其他层(我们称之为层)。这样,只有web服务器在DMZ上,恶意攻击只能在web服务器VM上进行。 据我所知,K8S部署不再需要这种方法;这是因为K8S自己处理网络、吊舱和流量。所以我在考虑最确定的部署方案。
我用cocos2d开发了一个游戏,它在我的个人网站上。当我在我的Mi手机上安装它时,在安装过程中,它显示我与忽略按钮木马错误。但在另一部手机上却什么也没显示。为什么它只在MI手机上检测我的应用程序为木马。请建议一些解决方案来删除此警告。请帮忙。
本文向大家介绍基于Python实现迪杰斯特拉和弗洛伊德算法,包括了基于Python实现迪杰斯特拉和弗洛伊德算法的使用技巧和注意事项,需要的朋友参考一下 图搜索之基于Python的迪杰斯特拉算法和弗洛伊德算法,供大家参考,具体内容如下 Djstela算法 FLOYD算法 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。