1. дома
  2. Вопрос и ответ
  3. C++ winapi CreateProcess Suspended распознается как злонамеренный

C++ winapi CreateProcess Suspended распознается как злонамеренный

2015-01-29 2 views
1 
CreateProcessA(szFilePath, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI, &PI)

Как и в названии, окна распознают эту строку как вредоносные. Я проверил его, удалив строки в моем проекте. Эта строка приводит к тому, что мой проект распознается как вирус типа «Worm: Win32/Rebhip.A». Я должен создать приостановленный процесс, есть ли альтернатива, чтобы избежать подобных предупреждений?C++ winapi CreateProcess Suspended распознается как злонамеренный

источник

2015-01-29 DualCore

+6

Получить лучшую проверку на вирусы. – PaulMcKenzie

+0

Серьезно, нет другой библиотеки, которую я могу использовать для создания процесса в окнах? – DualCore

+2

Мне кажется, что в истории есть нечто большее. Я создал приостановленные процессы много раз, без какой-либо антивирусной (или подобной) программы, имеющей какие-либо проблемы. –

ответ

3

Создание процесса приостановки иногда используется для злых целей вирусами, поэтому они могут изменять CONTEXT->EIP или вставлять поток в файл Microsoft/Mozilla .exe, а затем обходить брандмауэр и т. Д., Но эти трюки старые и, вероятно, не работают больше?

Есть также абсолютно законные причины для запуска приостановленного процесса, при этом привязка его к объекту Job является одним из примеров.

Я бы порекомендовал вам использовать белый список приложений во время его разработки и, надеюсь, когда он будет завершен, он больше не запускает Антивирус. Это действительно зависит от того, вызвана ли она сигнатурой или эвристикой во время выполнения. Если он по-прежнему запускается в готовом приложении, вам необходимо указать submit a false-positive report поставщику и, возможно, назвать и позорить их ...

источник

2015-01-29 02:27:27 Anders

Смежные вопросы

 Смежные вопросы