Я искал какое-то время, но я не нашел подходящего ответа на этот вопрос. Я заметил, что мой антивирус начал обнаруживать мое приложение в качестве трояна. Мой антивирус - это Kaspersky 2013, и это тип обнаруженного трояна. http://www.securelist.com/en/descriptions/HEUR:Trojan.Win32.GenericKaspersky обнаруживает мое приложение ConsoleApplication как троянец
Мое приложение делает только три вещи:
чек, если Dongle Key подключен к компьютеру
Расшифровывает DLL (то есть класс МОФ библиотека с точкой пользовательского ввода) с ключом ключа
Запускает dll через пользовательскую точку входа.
Проблема в том, что аналогичный код работает в аналогичном приложении, но в этом случае мой антивирус обнаруживает его как трояна. я заметил, что часть кода, которая имеет проблемы заключается в следующем:
public static void ExecuteAssembly(byte[] Bytes)
{
Assembly a = Assembly.Load(Bytes);
foreach (Type type in a.GetTypes())
{
try
{
MethodInfo main = type.GetMethod("Main");
if (main != null)
main.Invoke(type, new object[] { });
}
catch { }
}
}
Что я могу сделать, чтобы избежать этой проблемы? Я не занимаюсь трояном, и я не могу избежать использования этой части кода для запуска моей dll. Поэтому я не думаю, что код является проблемой. Спасибо заранее.
Маттиа
EDIT:
Я загрузил файл на сайт Егор сказал мне. Это результат. https://www.virustotal.com/en/file/7ee30172ffda51f4b99700d10df2816403cbdc8f17bfe90f7deef81a88639da3/analysis/1369058630/
Какой совет вы можете мне дать? Чтобы отправить файл как ложный или что-то другое, как изменение кода? Я новичок в таких проблемах, поэтому не знаю, как действовать. Еще раз спасибо!
нет других способов начать DLL программно? Системный вызов RunDLL.EXE, возможно, если он все еще существует. –
Напоминает мне о временах, когда Avast запускал мои приложения в песочнице и убивал их без предупреждения через 10-20 секунд. У меня больше нет этих проблем, и я тоже не изменил свой код. – Nolonar
Я бы посоветовал вам сократить это до простой демонстрации, так как вы можете сделать это и отправить ее в Kaspersky для обзора. –