我試圖保護我的程序免受破解和逆向工程。我用C++編寫了程序(Visual Studio 2010),我也在彙編器中編寫了簡單的加密算法。算法被添加到EXE文件並使其更難以破解,因爲在主程序之前加載。這並不困難。 但是......現在,我在virustotal.com上有大量的誤報cca50%。我有,當我試圖使用僅UPX包裝:(......每次我修改的算法很多次,但都沒有成功也是同樣的問題。win32 PE加密器=防病毒假陽性
你能幫我一個人,好嗎? 謝謝。
正在開發一個名爲Taggant的新項目(現在已經完成),它將一個帶符號的標記嵌入文件中,標識包裝商的許可證持有者以及包裝商供應商,這將有助於減少誤報,一旦完成。現在我們正在等待CA協議的完成,然後讓所有人都實現它(雙方),所以這將是一段時間。
要獲得任何REAL操作,您必須加入組。如果您是合法的供應商,我可以幫助您加入,但您必須是合法的供應商。如果這是爲了保護您的惡意軟件或破解,那麼顯然他們不會使您符合條件。
在此期間,您可以報告誤報(或找不到在哪裏舉報他們)在致力於這樣的網站 - http://falsepositivereport.org
您也可以確保您的文件壓縮/保護後數字簽名。您的數字證書的歷史將會說出很多可能的誤報。
我希望有一個檢測惡意軟件的計劃,該惡意軟件使用從合法供應商盜取的證書標記自己爲假陽性? – 2012-07-24 00:14:06
有。出於兩個原因,我無法評論更多。每個公司的行爲都不一樣,其中兩個,我不知道他們完整的「分類」計劃。但是,我已經向他們表達了所有可能的擔憂,請相信我。現在我們繼續等待簽署這個CA協議,這讓我不知道發生了什麼。他們與圖書館簽訂合同,開發完成,完成了所有工作,現在我們只是坐着等待一個愚蠢的CA協議。壞消息是這個證書會有收費,但它不應該只是幾美元(例如<$ 5)。細節仍有待透露:o。 – 2012-07-28 20:30:28
我不認爲這有什麼辦法。如果您可以在不觸發AV軟件的情況下加密可執行文件,那麼人們也可以編寫惡意軟件。 – 2012-07-23 03:24:48
請參閱下面的評論 - IEEE惡意軟件-WG一直在努力解決這個問題,現在解決方案就在這裏(等待CA合同)。安全廠商處於NDA之下,但我不是,是SPV(軟件保護供應商) - 經典PECompact的作者。 – 2012-07-23 12:42:21