[注意]360误报，可怜的delphi-编程技术-看雪-安全社区|安全招聘|kanxue.com

[注意]360误报，可怜的delphi

发表于: 2010-3-16 10:57 13215

[注意]360误报，可怜的delphi

渗透

2010-3-16 10:57

13215

最近用delphi编写一个小工具，用到了正常获取进程列表的单元TlHelp32 ,结果梦魇至此开始，老报 DeepScan:Generic.Malware.P!.xxxx 毒！刚巧的是delph7 lite 7.33在我的电脑老是安装不上，结果我做了n遍xp系统，安装了n次delphi7 lite ，就是不愿相信，一段很正常的代码怎么会被360杀毒盯上？今天传到在线杀毒网站，结果只有BitDefender与CP Secure报毒，其他30多个杀毒引擎都报正常(360用BitDefender引擎？)！无奈，只有发到这里，以引起类似问题的注意！下面是一个获取进程的函数！  你可以用delphi调用看看，准报毒！
Function GetProcessList():string;
var
  FSnapshotHandle: THandle;
  FProcessEntry32: TProcessEntry32;
  ContinueLoop : Boolean;
  sFoundProcesses: String;
begin
  FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
  FProcessEntry32.dwSize := Sizeof(FProcessEntry32);
  ContinueLoop := Process32First(FSnapshotHandle,FProcessEntry32);
  sFoundProcesses := '';
  while ContinueLoop do
  begin
sFoundProcesses := sFoundProcesses+ExtractFilename(FProcessEntry32 .szExeFile)+'^'+inttostr(FProcessEntry32.th32ProcessID)+#13#10;
ContinueLoop := Process32Next(FSnapshotHandle,FProcessEntry32);
  end;
  if (Length(sFoundProcesses) > 0) then
Result := Copy(sFoundProcesses,1,length(sFoundProcesses)-2);
  CloseHandle(FSnapshotHandle);
end;

注意红色部分，只要屏蔽了这个，就正常了！唉。。。。可怜的delphi!!!!!

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (13)
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 2 楼要说明的是在win7下360是不报的，而把他复制到xp下，360照报不误！ 2010-3-16 11:25 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼还是选择信春哥吧 2010-3-16 12:18 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 4 楼 360官方网站上都说了用的是BTD的引擎。 2010-3-16 13:18 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 5 楼没看过官方说明! 只是不明白为什么win7就不报了! 2010-3-16 16:39 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 6 楼嘿嘿！纠结啊！今天，把函数写成 Funcitoan GetProcessList(List:TString):integer; 居然不报毒了！ Function GetProcessList():string; 报毒的原因是不是因为那个rootkit 上的xxx大哥，经常用 delphi写异常代码，导致被列入特征库呢！ 2010-3-17 13:55 0
wwwppp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wwwppp 7 楼同意2楼的意见 2010-3-20 17:34 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 8 楼恶心的启发式~ 2010-3-20 19:36 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 9 楼这个问题很正常，谁要敢说360误报，MJ大大，肯定骂他NC。请360的相关人员解释下吧 2010-3-21 23:22 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 10 楼在不同的环境有不同的杀毒效果，猜...BTD引擎的虚拟机有跨平台性问题（太依赖环境了）..。不同的平台跑出的效果不一样 2010-3-22 09:25 0
icefirewx 雪币： 262 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	icefirewx 11 楼 360误报真的很恶心，开发他们的人不都很牛逼吗，就不能让他们的狗别乱叫，整天误报，烦死人。 2010-3-22 09:32 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 12 楼 360确实很烦人. 2010-3-24 01:32 0
huffery 雪币： 205 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	huffery 13 楼新建一个空项目，编译，然后上传virustotal， 7个报有毒。 program Project2; {$APPTYPE CONSOLE} uses windows; begin end. a-squared 4.5.0.50 2010.03.24 - AhnLab-V3 5.0.0.2 2010.03.23 - AntiVir 8.2.1.196 2010.03.23 - Antiy-AVL 2.0.3.7 2010.03.23 - Authentium 5.2.0.5 2010.03.23 - Avast 4.8.1351.0 2010.03.23 - Avast5 5.0.332.0 2010.03.23 - AVG 9.0.0.787 2010.03.23 - BitDefender 7.2 2010.03.24 - CAT-QuickHeal 10.00 2010.03.23 - ClamAV 0.96.0.0-git 2010.03.23 - Comodo 4361 2010.03.23 TrojWare.Win32.TrojanDropper.Delf.NPG0 DrWeb 5.0.1.12222 2010.03.24 Trojan.DownLoad1.2140 eSafe 7.0.17.0 2010.03.23 - eTrust-Vet 35.2.7385 2010.03.23 - F-Prot 4.5.1.85 2010.03.23 - F-Secure 9.0.15370.0 2010.03.23 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.24 - Ikarus T3.1.1.80.0 2010.03.23 - Jiangmin 13.0.900 2010.03.23 Backdoor/Poison.cqb K7AntiVirus 7.10.1004 2010.03.22 - Kaspersky 7.0.0.125 2010.03.24 - McAfee 5929 2010.03.23 Generic Delphi McAfee+Artemis 5929 2010.03.23 Generic Delphi McAfee-GW-Edition 6.8.5 2010.03.23 Heuristic.LooksLike.Win32.Fimvuc.L Microsoft 1.5605 2010.03.23 - NOD32 4969 2010.03.23 - Norman 6.04.10 2010.03.23 - nProtect 2009.1.8.0 2010.03.23 - Panda 10.0.2.2 2010.03.23 - PCTools 7.0.3.5 2010.03.23 - Prevx 3.0 2010.03.24 - Rising 22.40.01.04 2010.03.23 - Sophos 4.51.0 2010.03.23 - Sunbelt 6031 2010.03.22 - Symantec 20091.2.0.41 2010.03.24 Suspicious.Insight TheHacker 6.5.2.0.242 2010.03.23 - TrendMicro 9.120.0.1004 2010.03.23 - VBA32 3.12.12.2 2010.03.23 - ViRobot 2010.3.23.2240 2010.03.23 - VirusBuster 5.0.27.0 2010.03.23 - 2010-3-24 08:03 0
icefirewx 雪币： 262 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	icefirewx 14 楼楼上用的哪个版本的delphi？我的delphi2006编译后结果反病毒引擎版本最后更新扫描结果 a-squared 4.5.0.50 2010.03.24 - AhnLab-V3 5.0.0.2 2010.03.23 - AntiVir 8.2.1.196 2010.03.23 - Antiy-AVL 2.0.3.7 2010.03.23 - Authentium 5.2.0.5 2010.03.23 - Avast 4.8.1351.0 2010.03.23 - Avast5 5.0.332.0 2010.03.23 - AVG 9.0.0.787 2010.03.23 - BitDefender 7.2 2010.03.24 - CAT-QuickHeal 10.00 2010.03.23 - ClamAV 0.96.0.0-git 2010.03.23 - Comodo 4361 2010.03.23 - DrWeb 5.0.1.12222 2010.03.24 - eSafe 7.0.17.0 2010.03.23 - eTrust-Vet 35.2.7385 2010.03.23 - F-Prot 4.5.1.85 2010.03.23 - F-Secure 9.0.15370.0 2010.03.24 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.24 - Ikarus T3.1.1.80.0 2010.03.23 - Jiangmin 13.0.900 2010.03.23 Trojan/Shutdowner.wh K7AntiVirus 7.10.1004 2010.03.22 - Kaspersky 7.0.0.125 2010.03.24 - McAfee 5929 2010.03.23 - McAfee+Artemis 5929 2010.03.23 - McAfee-GW-Edition 6.8.5 2010.03.23 - Microsoft 1.5605 2010.03.23 - NOD32 4969 2010.03.23 - Norman 6.04.10 2010.03.23 - nProtect 2009.1.8.0 2010.03.23 - Panda 10.0.2.2 2010.03.23 - PCTools 7.0.3.5 2010.03.23 - Prevx 3.0 2010.03.24 - Rising 22.40.01.04 2010.03.23 - Sophos 4.51.0 2010.03.24 - Sunbelt 6031 2010.03.22 - Symantec 20091.2.0.41 2010.03.24 Suspicious.Insight TheHacker 6.5.2.0.242 2010.03.24 - TrendMicro 9.120.0.1004 2010.03.23 - VBA32 3.12.12.2 2010.03.23 - ViRobot 2010.3.23.2240 2010.03.23 - VirusBuster 5.0.27.0 2010.03.23 - 2010-3-24 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

渗透

发帖

111

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 2 楼要说明的是在win7下360是不报的，而把他复制到xp下，360照报不误！ 2010-3-16 11:25 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼还是选择信春哥吧 2010-3-16 12:18 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 4 楼 360官方网站上都说了用的是BTD的引擎。 2010-3-16 13:18 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 5 楼没看过官方说明! 只是不明白为什么win7就不报了! 2010-3-16 16:39 0
渗透雪币： 119 活跃值： (298) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	渗透 6 楼嘿嘿！纠结啊！今天，把函数写成 Funcitoan GetProcessList(List:TString):integer; 居然不报毒了！ Function GetProcessList():string; 报毒的原因是不是因为那个rootkit 上的xxx大哥，经常用 delphi写异常代码，导致被列入特征库呢！ 2010-3-17 13:55 0
wwwppp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wwwppp 7 楼同意2楼的意见 2010-3-20 17:34 0
菊花七雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	菊花七 8 楼恶心的启发式~ 2010-3-20 19:36 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 9 楼这个问题很正常，谁要敢说360误报，MJ大大，肯定骂他NC。请360的相关人员解释下吧 2010-3-21 23:22 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 10 楼在不同的环境有不同的杀毒效果，猜...BTD引擎的虚拟机有跨平台性问题（太依赖环境了）..。不同的平台跑出的效果不一样 2010-3-22 09:25 0
icefirewx 雪币： 262 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	icefirewx 11 楼 360误报真的很恶心，开发他们的人不都很牛逼吗，就不能让他们的狗别乱叫，整天误报，烦死人。 2010-3-22 09:32 0
梦之铃雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 61 粉丝 0 关注私信	梦之铃 12 楼 360确实很烦人. 2010-3-24 01:32 0
huffery 雪币： 205 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	huffery 13 楼新建一个空项目，编译，然后上传virustotal， 7个报有毒。 program Project2; {$APPTYPE CONSOLE} uses windows; begin end. a-squared 4.5.0.50 2010.03.24 - AhnLab-V3 5.0.0.2 2010.03.23 - AntiVir 8.2.1.196 2010.03.23 - Antiy-AVL 2.0.3.7 2010.03.23 - Authentium 5.2.0.5 2010.03.23 - Avast 4.8.1351.0 2010.03.23 - Avast5 5.0.332.0 2010.03.23 - AVG 9.0.0.787 2010.03.23 - BitDefender 7.2 2010.03.24 - CAT-QuickHeal 10.00 2010.03.23 - ClamAV 0.96.0.0-git 2010.03.23 - Comodo 4361 2010.03.23 TrojWare.Win32.TrojanDropper.Delf.NPG0 DrWeb 5.0.1.12222 2010.03.24 Trojan.DownLoad1.2140 eSafe 7.0.17.0 2010.03.23 - eTrust-Vet 35.2.7385 2010.03.23 - F-Prot 4.5.1.85 2010.03.23 - F-Secure 9.0.15370.0 2010.03.23 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.24 - Ikarus T3.1.1.80.0 2010.03.23 - Jiangmin 13.0.900 2010.03.23 Backdoor/Poison.cqb K7AntiVirus 7.10.1004 2010.03.22 - Kaspersky 7.0.0.125 2010.03.24 - McAfee 5929 2010.03.23 Generic Delphi McAfee+Artemis 5929 2010.03.23 Generic Delphi McAfee-GW-Edition 6.8.5 2010.03.23 Heuristic.LooksLike.Win32.Fimvuc.L Microsoft 1.5605 2010.03.23 - NOD32 4969 2010.03.23 - Norman 6.04.10 2010.03.23 - nProtect 2009.1.8.0 2010.03.23 - Panda 10.0.2.2 2010.03.23 - PCTools 7.0.3.5 2010.03.23 - Prevx 3.0 2010.03.24 - Rising 22.40.01.04 2010.03.23 - Sophos 4.51.0 2010.03.23 - Sunbelt 6031 2010.03.22 - Symantec 20091.2.0.41 2010.03.24 Suspicious.Insight TheHacker 6.5.2.0.242 2010.03.23 - TrendMicro 9.120.0.1004 2010.03.23 - VBA32 3.12.12.2 2010.03.23 - ViRobot 2010.3.23.2240 2010.03.23 - VirusBuster 5.0.27.0 2010.03.23 - 2010-3-24 08:03 0
icefirewx 雪币： 262 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	icefirewx 14 楼楼上用的哪个版本的delphi？我的delphi2006编译后结果反病毒引擎版本最后更新扫描结果 a-squared 4.5.0.50 2010.03.24 - AhnLab-V3 5.0.0.2 2010.03.23 - AntiVir 8.2.1.196 2010.03.23 - Antiy-AVL 2.0.3.7 2010.03.23 - Authentium 5.2.0.5 2010.03.23 - Avast 4.8.1351.0 2010.03.23 - Avast5 5.0.332.0 2010.03.23 - AVG 9.0.0.787 2010.03.23 - BitDefender 7.2 2010.03.24 - CAT-QuickHeal 10.00 2010.03.23 - ClamAV 0.96.0.0-git 2010.03.23 - Comodo 4361 2010.03.23 - DrWeb 5.0.1.12222 2010.03.24 - eSafe 7.0.17.0 2010.03.23 - eTrust-Vet 35.2.7385 2010.03.23 - F-Prot 4.5.1.85 2010.03.23 - F-Secure 9.0.15370.0 2010.03.24 - Fortinet 4.0.14.0 2010.03.22 - GData 19 2010.03.24 - Ikarus T3.1.1.80.0 2010.03.23 - Jiangmin 13.0.900 2010.03.23 Trojan/Shutdowner.wh K7AntiVirus 7.10.1004 2010.03.22 - Kaspersky 7.0.0.125 2010.03.24 - McAfee 5929 2010.03.23 - McAfee+Artemis 5929 2010.03.23 - McAfee-GW-Edition 6.8.5 2010.03.23 - Microsoft 1.5605 2010.03.23 - NOD32 4969 2010.03.23 - Norman 6.04.10 2010.03.23 - nProtect 2009.1.8.0 2010.03.23 - Panda 10.0.2.2 2010.03.23 - PCTools 7.0.3.5 2010.03.23 - Prevx 3.0 2010.03.24 - Rising 22.40.01.04 2010.03.23 - Sophos 4.51.0 2010.03.24 - Sunbelt 6031 2010.03.22 - Symantec 20091.2.0.41 2010.03.24 Suspicious.Insight TheHacker 6.5.2.0.242 2010.03.24 - TrendMicro 9.120.0.1004 2010.03.23 - VBA32 3.12.12.2 2010.03.23 - ViRobot 2010.3.23.2240 2010.03.23 - VirusBuster 5.0.27.0 2010.03.23 - 2010-3-24 09:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复