Szukałem od jakiegoś czasu, ale nie znalazłem żadnej odpowiedniej odpowiedzi na to pytanie. Zauważyłem, że mój program antywirusowy zaczął wykrywać moją aplikację jako trojana. Mój program antywirusowy to Kaspersky 2013 i jest to typ wykrytego trojana. http://www.securelist.com/en/descriptions/HEUR:Trojan.Win32.GenericKaspersky wykrywa moją aplikację ConsoleApplication jako trojana
Moja aplikacja działa tylko 3 rzeczy:
sprawdzić czy Dongle Key jest podłączony do komputera
Odszyfrowuje dll (to jest biblioteka klasy WPF z punktu zwyczaj wprowadzania) kluczem sprzętowym
Uruchamia bibliotekę dll za pośrednictwem niestandardowego punktu wejścia.
Problem polega na tym, że podobny kod działa w podobnej aplikacji, ale w tym przypadku mój program antywirusowy wykrywa go jako trojana. Zauważyłem, że część kodu, który ma problem jest taki:
public static void ExecuteAssembly(byte[] Bytes)
{
Assembly a = Assembly.Load(Bytes);
foreach (Type type in a.GetTypes())
{
try
{
MethodInfo main = type.GetMethod("Main");
if (main != null)
main.Invoke(type, new object[] { });
}
catch { }
}
}
Co mogę zrobić, aby uniknąć tego problemu? Nie robię trojana i nie mogę uniknąć użycia tej części kodu, aby uruchomić moją bibliotekę dll. Więc nie sądzę, że kod jest problemem. Z góry dzięki.
Mattia
EDIT:
Przesłałem plik do serwisu Egor mi powiedział. To jest wynik. https://www.virustotal.com/en/file/7ee30172ffda51f4b99700d10df2816403cbdc8f17bfe90f7deef81a88639da3/analysis/1369058630/
Jakiej rady możesz udzielić? Aby przesłać plik jako fałszywy alarm lub coś innego, jak zmienić kod? Jestem początkującym w tego rodzaju problemach, więc nie wiem, jak się zachować. Jeszcze raz dziękuję!
nie Czy istnieją inne sposoby, aby rozpocząć DLL programowo? Wywołanie systemowe do RunDLL.EXE, być może, jeśli to nadal istnieje. –
Przypomina mi czasy, kiedy Avast uruchamiał moje aplikacje w piaskownicy i zabijał je bez ostrzeżenia po 10-20 sekundach runtime. Nie mam już tych problemów i nie zmieniłem też kodu. – Nolonar
Proponuję, abyś ograniczył to do zwykłej wersji demonstracyjnej, jak możesz to zrobić i przesłać ją do Kaspersky do sprawdzenia. –