c++ winapi CreateProcess Suspended 被识别为恶意
c++ winapi CreateProcess Suspended recognized as malicious
CreateProcessA(szFilePath, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI, &PI)
就像标题中一样,窗口将此行识别为恶意。我通过删除项目中的行来检查它。此行导致我的项目被识别为"Worm:Win32/Rebhip.A"类型的病毒。我必须创建暂停的进程,有没有其他方法可以避免这种警告?
创建挂起进程有时会被病毒用于邪恶目的,因此它们可以更改CONTEXT->EIP或在 Microsoft/Mozilla .exe中注入线程,然后绕过防火墙等,但这些技巧已经过时,可能不再有效了?
启动挂起的进程也有绝对合法的理由,将其附加到 Job 对象就是一个例子。
我建议您在开发应用程序时将其列入白名单,并希望在完成后它不再触发防病毒软件。这实际上取决于它是由签名还是运行时启发式触发的。如果它仍然在您完成的申请中触发,您需要向供应商提交误报报告,也许会点名并羞辱他们......
相关文章:
- 提升 ASIO 无法识别计时器对象
- 从udp接收帧对于人脸识别来说太慢
- 模板类无法识别友元运算符
- std::visit无法识别类型
- 无法识别模板功能
- 我有两个类需要在同一 cpp 文件中相互引用,但第一个类无法识别第二个类类型的对象
- 如何在LLVM中dyn_cast以识别StoreInst?
- 从不同的附加依赖项中识别等同命名的函数
- C++出现控制台错误.我无法识别源代码的问题
- VSCode IntelliSense无法识别SDL框架的SDL_image扩展库
- 为什么瓦尔格林德在不释放恶意内存后没有报告任何问题?
- Qt:"Q3DScatter"即使包含在内也无法识别
- 使用指针的类识别
- 如何静态识别动态堆分配?
- 为什么C++无法识别我的对象实例化?
- C++ 无法识别创建进程'telnet'
- 识别 2D 矢量C++中的位置
- 如何识别项目是 QT 中的文件还是文件夹
- ESP32 无法识别任何设备已连接到其接入点
- c++ winapi CreateProcess Suspended 被识别为恶意
