我想从内存中运行一个 exe 程序。我已经找到了很好的解决方案,但是……我的病毒追逐者不允许编译我的代码。我已经发现,如果我删除“WriteProcessMemory”调用,代码至少会编译(当然不会运行......)。被举报为“修改过的Win32/Injector.CKX木马”。但我肯定不会写病毒。“WriteProcessMemory”函数是问题所在。
如何逃离病毒追逐者?
问问题
591 次
2 回答
2
WriteProcessMemory() 是一个经常用于将代码注入另一个进程的函数 - 它还需要足够的权限才能工作 - 如果您调用 CreateProcess() 您拥有 PROCESS_ALL_PRIVILEGES 权限,但如果您调用 OpenProcess() 分配的权限取决于进程安全性令牌,并且 WriteProcessMemory() 可能会失败。如果您正在为自己编译一个程序,您可以将它放入您的 AV 异常中,但是如果您要部署它,大多数 AV 可能会看到对 WriteProcessMemory() 的调用并阻止它,很少有合法的应用程序需要这样做叫它。
于 2013-07-05T19:51:49.477 回答
0
你可能实际上有病毒,你检查过: http: //nakedsecurity.sophos.com/2009/08/19/w32induca-spread-delphi-software-houses/
Win32/Injector.CKX trojan,没错,就是著名的德尔福病毒。
您需要为此获得病毒清除程序: http: //www.sophos.com/en-us/threat-center/threat-analysiss/viruses-and-spyware/Mal~Induc-A.aspx
请应用它并清理您的系统。
于 2013-10-04T03:32:09.567 回答