ページ 1 / 1
ウイルス対策ソフトでの判定
Posted: 2009年12月31日(木) 02:02
by lbfuvab
自分で作った時限付きのソフトで読み込むDLLを書き換えて解除する実験をしていたのですが、
kernel32.dll を 自作のlernel32.dllを書き換えたのですが、
メッセージボックスを出すだけのプログラムがウイルス判定を受けました。
使用しているのはESET スマートセキュリティーです。
もちろんlernel32.dllはウイルス的な物は含んでいません。
どうしてなのでしょう。。。
Re:ウイルス対策ソフトでの判定
Posted: 2009年12月31日(木) 02:41
by YuO
kernel32.dllというシステムDLLを書き換えようとしたからではないでしょうか。
システムDLLを書き換えようとするプログラムをマルウェア判定するのは正常な判断だと思います。
Re:ウイルス対策ソフトでの判定
Posted: 2009年12月31日(木) 04:48
by Lbfuvab
いえ、書き換える作業はバイナリエディタでするのであって
ウイルス判定を喰らったのは書き換えられたプログラムの方です。
Re:ウイルス対策ソフトでの判定
Posted: 2009年12月31日(木) 13:57
by Justy
細かい状況が今ひとつつかみにくいのですが、つまりこういうことですか?
「GetSystemTime関数などの時間関連を改変した lernel32.dllを、自作のアプリの実行ファイルで
kernel32.dllに代わって読み込ませるようバイナリエディタを使って実行ファイルの中の dllのファイル名を
書き換えたところ、セキュリティアラートが発生した」
> どうしてなのでしょう
本当にウィルスに汚染されていないのであれば、アンチウィルスソフトが誤爆しているのでしょう。
試しに lenerl32以外の名前に変えてみては?