0

我开发了一个执行以下操作的应用程序:

(使用 System.IO)创建、修改和删除文件

(使用 DotNetZip)提取下载的 zip 文件

(使用 System.Net)从私人服务器下载文件

(使用 System.Reflection)将嵌入的 dll 和 exe 文件提取到应用程序的目录中。

(使用System.Diagnostics)启动浏览器等外部进程,以及注册系统字体的FontReg.exe(也是嵌入到应用程序中的同一个文件)

其中许多功能可以在应用程序启动时运行。其中哪一个(或全部?)导致应用程序被检测为病毒,特别是木马?我的猜测是另一个exe的嵌入是主要的。

Avast 和 Windows Defender(至少我知道的)将其检测为特洛伊木马。Windows 后卫说它是木马:Win32/Spursint.F!cl https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FSpursint.F!cl&threatid=2147717281&enterprise =0

4

1 回答 1

0

我弄清楚了这个问题。我让它使用 system.net 直接下载 exe 文件,在许多防病毒和恶意软件程序下,它会将其检测为病毒。简单的解决方案是将 exe 放入 zip 并以这种方式下载。

于 2018-10-17T18:25:23.887 回答