0
我們使用GpSysHook在我們的軟件中記錄鍵盤和鼠標事件。不幸的是,一些反病毒程序檢測到hook dll是一種病毒,這可以通過VirusTotal來輕鬆演示。 有沒有人有想法如何改變DLL,以便它不再被檢測爲病毒? 我已經嘗試用upx包裝沒有成功。GpSysHook dll檢測爲病毒
更新: 繼@David和@ Shamballa的建議我聯繫了McAfee。到目前爲止,唯一的答覆是一封自動回覆郵件,告訴我GpSysHookDll.dll確實是惡意軟件,並且它們在其簽名數據庫中。顯然沒有人真正看過我的郵件。 所以我不得不自己做一些事情,事實上在McAfee做出一些小改動後,不再懷疑GpSysHookDll是惡意軟件。我從來沒有想過如何輕易愚弄病毒掃描。我之所以不想在這裏給出答案,是因爲它可能最終幫助壞人開發令人討厭的軟件(儘管我認爲他們現在已經是那些簡單的技巧了)。我寧願與我的更改聯繫原作者,以便他可以更新他本來優秀的鉤子組件。
與AV供應商交談 – 2012-07-09 12:25:40
@David,想與McAfee交談的任何想法?他們會不會聽我的? – iamjoosy 2012-07-09 13:03:19
我認爲他們會。看看他們的網站上提供誤報的方法。 – 2012-07-09 13:23:35