1
나는 내 개인 언어로 개인 컴파일러를 만들고 있습니다. 컴파일 만하지 않습니다. 그것은 링크를 통해 출력에 대한 리소스 섹션을 추가합니다. 다른 링커에 의존하지 않고 전체 파일을 한 번에 생성합니다.이것은 어떻게 지구상에 바이러스가 될 수 있습니까?
필자는 컴파일러 용으로 설계된 함수를 테스트하기 위해 일부 테스트 출력 exe 파일을 사용했지만 매우 성가신 문제를 발견했습니다. Avira Antiver 및 기타 많은 바이러스 백신 프로그램은 프로그램이 바이러스라고 생각합니다.
어셈블리 코드를 여러 번 변경하고 잘못된 검색의 원인을 정확히 찾으려고했습니다. 다음은 최종 버전입니다.
http://attltb.mireene.com/Test.zip 그리고 나서 Avira는 TR.Crypy.XPACK.Gen이 있다고합니다. 뭐라고 요?
나는 심각하게 말하면 문자 그대로 아무것도하지 않는다. 이것은 단지 이것입니다.
EntryPoint:
push dword 0
call dword[ExitProcess]
ret
kernel32.dll에서 'ExitProcess'함수 하나만 사용합니다. (위의 ExitProcess 레이블은 가져 오기 기능의 '가져 오기 주소 테이블'영역에있는 함수의 포인터입니다.)
이 프로그램에는 어떤 문제가 있습니까? Avira가 여전히 그것이 바이러스라고 생각하는 이유는 무엇입니까? 내 exe 파일 이미지 헤더에 문제가 있습니까? 내 테스트 프로그램은 적어도 Avira에 의해 차단되지 않으면 잘 작동하지만 내가 모르는 몇 가지 문제가 있습니까?
말해주십시오. 나는이 바이러스 백신에 대해 아무것도 모릅니다.