自分で作った時限付きのソフトで読み込むDLLを書き換えて解除する実験をしていたのですが、
kernel32.dll を 自作のlernel32.dllを書き換えたのですが、
メッセージボックスを出すだけのプログラムがウイルス判定を受けました。
使用しているのはESET スマートセキュリティーです。
もちろんlernel32.dllはウイルス的な物は含んでいません。
どうしてなのでしょう。。。
ウイルス対策ソフトでの判定
-
YuO
Re:ウイルス対策ソフトでの判定
kernel32.dllというシステムDLLを書き換えようとしたからではないでしょうか。
システムDLLを書き換えようとするプログラムをマルウェア判定するのは正常な判断だと思います。
システムDLLを書き換えようとするプログラムをマルウェア判定するのは正常な判断だと思います。
-
Justy
Re:ウイルス対策ソフトでの判定
細かい状況が今ひとつつかみにくいのですが、つまりこういうことですか?
「GetSystemTime関数などの時間関連を改変した lernel32.dllを、自作のアプリの実行ファイルで
kernel32.dllに代わって読み込ませるようバイナリエディタを使って実行ファイルの中の dllのファイル名を
書き換えたところ、セキュリティアラートが発生した」
> どうしてなのでしょう
本当にウィルスに汚染されていないのであれば、アンチウィルスソフトが誤爆しているのでしょう。
試しに lenerl32以外の名前に変えてみては?
「GetSystemTime関数などの時間関連を改変した lernel32.dllを、自作のアプリの実行ファイルで
kernel32.dllに代わって読み込ませるようバイナリエディタを使って実行ファイルの中の dllのファイル名を
書き換えたところ、セキュリティアラートが発生した」
> どうしてなのでしょう
本当にウィルスに汚染されていないのであれば、アンチウィルスソフトが誤爆しているのでしょう。
試しに lenerl32以外の名前に変えてみては?
メニュー
カレンダー
Clock
最新メンバー
投稿数
統計データ
Link to us
カウンター