-
-
[求助]PostBuild2007混淆.net程序被星空杀毒软件查杀的问题
-
发表于:
2009-4-21 11:14
4309
-
[求助]PostBuild2007混淆.net程序被星空杀毒软件查杀的问题
【求助】PostBuild2007混淆.net程序被杀毒软件查杀的问题
混淆工具:PostBuild2007 6767的Megax破解版
混淆.net的开发的winform程序。
杀毒软件:中国电信的星空杀毒驱逐舰(据说是韩国的软件)
混淆程序被杀过程说明:
未做混淆的程序运行没有一点问题。
混淆后的程序运行 星空杀毒Virus驱逐舰提示“BackDoor.Bifrost.740”病毒感染。在其他杀毒软件如Nod32\诺顿\McAFee\360下都没有问题,都能正常运行。后来仔细的找了下,发现混淆后的程序运行起来后会在C:\Administrator\Local Settings\Application Data\下创建一个 Xenocode的目录,并且这个目录还有好多层子目录,一级一级查看下来,在最内的子目录里含有csc.exe 和 cvtres.exe文件,即混淆程序运行后自动创建了文件夹并创建了文件,星空杀毒驱逐舰就认为是后门程序了。[注:我是以administator登录的]
现在想问:如何能使混淆程序不自动产生xenocode这个目录,需要在buildpost哪里做设置?我要解决的是在星空杀毒软件下也能运行混淆后的程序。
各位大大,献谋献策吧。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)