首页
社区
课程
招聘
[求助]PostBuild2007混淆.net程序被星空杀毒软件查杀的问题
发表于: 2009-4-21 11:14 4309

[求助]PostBuild2007混淆.net程序被星空杀毒软件查杀的问题

2009-4-21 11:14
4309
【求助】PostBuild2007混淆.net程序被杀毒软件查杀的问题
混淆工具:PostBuild2007  6767的Megax破解版
混淆.net的开发的winform程序。
杀毒软件:中国电信的星空杀毒驱逐舰(据说是韩国的软件)

混淆程序被杀过程说明:
未做混淆的程序运行没有一点问题。
混淆后的程序运行 星空杀毒Virus驱逐舰提示“BackDoor.Bifrost.740”病毒感染。在其他杀毒软件如Nod32\诺顿\McAFee\360下都没有问题,都能正常运行。后来仔细的找了下,发现混淆后的程序运行起来后会在C:\Administrator\Local Settings\Application Data\下创建一个 Xenocode的目录,并且这个目录还有好多层子目录,一级一级查看下来,在最内的子目录里含有csc.exe 和 cvtres.exe文件,即混淆程序运行后自动创建了文件夹并创建了文件,星空杀毒驱逐舰就认为是后门程序了。[注:我是以administator登录的]

现在想问:如何能使混淆程序不自动产生xenocode这个目录,需要在buildpost哪里做设置?我要解决的是在星空杀毒软件下也能运行混淆后的程序。

各位大大,献谋献策吧。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dfe
2
附上混淆程序在c:\administator\local settings下生成的xenocode目录的图片
上传的附件:
2009-4-21 13:37
0
雪    币: 242
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
停用星空就行了...
2009-4-21 16:12
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dfe
4
停用不是我的目的啊,如果不自动在c盘生成这个xenocode目录及文件的话,星空杀毒软件是不会报警的,解决这个问题才是根本。

现在电信的家庭用户很多都装那个免费的驱逐舰的,不太可能让所有人都这么做啊,你这样做的话很多人真的会认为我的软件是病毒了。

问下用过postbuild的大大们,有没有办法不让其混淆过的程序自动生成目录呢,小弟没学好这个工具。
2009-4-21 17:08
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
买正版,别整天拿着盗版当个性。
2009-4-21 18:26
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dfe
6
也不见得你什么都用正版吧
2009-4-21 21:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
现在也被江民查杀了
2009-8-11 01:18
0
游客
登录 | 注册 方可回帖
返回
//