360杀我CreateFile！-经典问答-看雪-安全社区|安全招聘|kanxue.com

360杀我CreateFile！

发表于: 2010-10-10 17:51 9043

360杀我CreateFile！

ccnyou

2010-10-10 17:51

9043

一个很简单的程序，实际代码没啥，就是有个DLL资源，要吧它放出到临时目录，结果360杀一个CreateFile！事实上他不管调用与否，用指针指向createfile也被杀！到网上下了个MYCCL定位，却定位到区段表～只能来求助～我这函数如此安全而且又不是放到系统目录，它杀我程序有什么意思？咋办？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・0

支持

最新回复 (24)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼 dll别放在exe里就行了 2010-10-10 18:29 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 3 楼不知道论坛里有没有360开发人员在, 最好把360的判断依据说下,免得大家越来越觉得360像Vista一样敏感过度. 2010-10-10 18:46 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 4 楼大牛说开发环境里面不是不能装AV的 ~ 2010-10-10 19:18 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 5 楼不是我想装360，我一向裸奔。这程序是跟朋友（一些IT论坛的网友）分享的，那里高手菜鸟都有，有时被360杀了，就有人来骂人！他们也不懂自己分析下乱怪我！说到exe里放DLL，我不觉得不对，很多程序都会在EXE里带BIN资源如OD啊～ 2010-10-10 22:34 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 6 楼 360的人不在，我就大胆猜测一下被杀原因吧。360杀毒有根据以下点判断： a,BIN的长度范围。我记得把BIN换为全为0x90的文件，文件长度在某范围内它就杀。这可能是由于它与某DLL病毒长度差不多。可是，这不是我的错！ b,文件优化。为了文件体积，我加了优化代码。经验证，改变这些都可以不被杀，但我觉得这两点都是无理的，没理由要我屈服！ 2010-10-10 22:42 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 7 楼人家有市场，你不服不行，除非你能让你的软件使用者都别用av。 2010-10-11 07:22 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 8 楼它不是阻止我运行，是根本不让我编译生成，关文件防毒后build出来用360扫exe就报毒！有谁知道怎么解决吗？下次我把源码帖来（现用手机），糗下360！让它知道自己有多无聊！ 2010-10-11 11:47 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼干掉360，卸载之。 2010-10-11 11:51 0
holiwood 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	holiwood 10 楼 360也有有用的地方，能查出一些可恶的插件，至少还是免费。 2010-10-11 23:09 0
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 11 楼请把样本发到fk@360.cn 2010-10-12 12:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 12 楼路过，走过，经过~ 2010-10-12 12:13 0
李智斌雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	李智斌 13 楼把360关了，不就不报了吗？ 2010-10-12 12:17 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 14 楼这位朋友可是360的人？我把源文件整理出来了，目前由于没电脑，发不了，周末一定弄上论坛来！ 2010-10-12 12:34 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 15 楼我也在想13楼的建议 2010-10-13 14:33 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 16 楼貌似所谓的隐私保护器也是针对CreateFile 的把。 2010-10-13 14:37 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 17 楼 13楼的！···· 2010-10-13 17:04 0
xiaoliango 雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoliango 18 楼 360不好用啊 2010-10-14 09:49 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 19 楼怎么回复都不见了？ 2010-10-14 17:30 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 20 楼 l论坛上叫qihoocom的就是360公司的，找他啊，360这么垃圾的产品早就不用了！ 2010-10-15 15:12 0
zycttkl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zycttkl 21 楼既然是导入表的问题，那就动态加载creatfile （）；这样导入表里就没有creatfile （）了！ 2010-10-15 19:40 0
shaic 雪币： 196 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	shaic 22 楼这个得问360的人了。帮顶 2010-10-15 23:12 0
robet 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	robet 23 楼 360过于敏感，误报难免。 2010-10-16 10:12 0
secsoft 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	secsoft 24 楼神经病，逮着就乱杀，草，我也是这个函数被杀 2010-11-1 13:33 0
cnfixit 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	cnfixit 25 楼杀杀更健康 2010-11-1 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ccnyou

发帖

104

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 2 楼 dll别放在exe里就行了 2010-10-10 18:29 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 3 楼不知道论坛里有没有360开发人员在, 最好把360的判断依据说下,免得大家越来越觉得360像Vista一样敏感过度. 2010-10-10 18:46 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 4 楼大牛说开发环境里面不是不能装AV的 ~ 2010-10-10 19:18 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 5 楼不是我想装360，我一向裸奔。这程序是跟朋友（一些IT论坛的网友）分享的，那里高手菜鸟都有，有时被360杀了，就有人来骂人！他们也不懂自己分析下乱怪我！说到exe里放DLL，我不觉得不对，很多程序都会在EXE里带BIN资源如OD啊～ 2010-10-10 22:34 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 6 楼 360的人不在，我就大胆猜测一下被杀原因吧。360杀毒有根据以下点判断： a,BIN的长度范围。我记得把BIN换为全为0x90的文件，文件长度在某范围内它就杀。这可能是由于它与某DLL病毒长度差不多。可是，这不是我的错！ b,文件优化。为了文件体积，我加了优化代码。经验证，改变这些都可以不被杀，但我觉得这两点都是无理的，没理由要我屈服！ 2010-10-10 22:42 0
programfan 雪币： 998 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	programfan 7 楼人家有市场，你不服不行，除非你能让你的软件使用者都别用av。 2010-10-11 07:22 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 8 楼它不是阻止我运行，是根本不让我编译生成，关文件防毒后build出来用360扫exe就报毒！有谁知道怎么解决吗？下次我把源码帖来（现用手机），糗下360！让它知道自己有多无聊！ 2010-10-11 11:47 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 9 楼干掉360，卸载之。 2010-10-11 11:51 0
holiwood 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	holiwood 10 楼 360也有有用的地方，能查出一些可恶的插件，至少还是免费。 2010-10-11 23:09 0
pentacleNC 雪币： 279 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 13 回帖 144 粉丝 0 关注私信	pentacleNC 4 11 楼请把样本发到fk@360.cn 2010-10-12 12:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 12 楼路过，走过，经过~ 2010-10-12 12:13 0
李智斌雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	李智斌 13 楼把360关了，不就不报了吗？ 2010-10-12 12:17 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 14 楼这位朋友可是360的人？我把源文件整理出来了，目前由于没电脑，发不了，周末一定弄上论坛来！ 2010-10-12 12:34 0
reggie 雪币： 695 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 63 粉丝 0 关注私信	reggie 15 楼我也在想13楼的建议 2010-10-13 14:33 0
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 16 楼貌似所谓的隐私保护器也是针对CreateFile 的把。 2010-10-13 14:37 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 17 楼 13楼的！···· 2010-10-13 17:04 0
xiaoliango 雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	xiaoliango 18 楼 360不好用啊 2010-10-14 09:49 0
ccnyou 雪币： 81 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 104 粉丝 0 关注私信	ccnyou 19 楼怎么回复都不见了？ 2010-10-14 17:30 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 20 楼 l论坛上叫qihoocom的就是360公司的，找他啊，360这么垃圾的产品早就不用了！ 2010-10-15 15:12 0
zycttkl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	zycttkl 21 楼既然是导入表的问题，那就动态加载creatfile （）；这样导入表里就没有creatfile （）了！ 2010-10-15 19:40 0
shaic 雪币： 196 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	shaic 22 楼这个得问360的人了。帮顶 2010-10-15 23:12 0
robet 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	robet 23 楼 360过于敏感，误报难免。 2010-10-16 10:12 0
secsoft 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	secsoft 24 楼神经病，逮着就乱杀，草，我也是这个函数被杀 2010-11-1 13:33 0
cnfixit 雪币： 109 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	cnfixit 25 楼杀杀更健康 2010-11-1 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复