私は個人的なコンパイラを自分の言語で作っています。 コンパイルだけではありません。リンクすると、出力用のリソースセクションが追加されます。 他のリンカーに頼ることなく、一度に完全なファイルを生成します。これはどのように地球上でウイルスになりますか?
私はコンパイラ用に設計した関数をテストするためにいくつかのテスト出力exeファイルを処理していましたが、非常に厄介な問題が見つかりました。 Avira Antiverなど多くのウイルス対策プログラムは、プログラムがウイルスだと考えています。
アセンブリコードを何度か変更して、誤検出の原因を正確に見つけようとしました。ここに最終版があります。
http://attltb.mireene.com/Test.zip そしてAviraはTR.Crypy.XPACK.Genを持っていると言います....何ですか?
真剣に言えば、文字通り何もしません。 これはちょうどこれです。
EntryPoint:
push dword 0
call dword[ExitProcess]
ret
kernel32.dllから「ExitProcess」関数が1つだけ使用されます。 (上記のExitProcessラベルは、インポート可能なテーブルの 'Import Address Table'領域の関数のポインタです。)
このプログラムではどうなりますか? Aviraがまだそれがウイルスだと思っているのはなぜですか? 私のexeファイルのイメージヘッダーに何か問題はありますか?私のテストプログラムは、少なくともAviraによってブロックされていない時にはうまくいきましたが、わからない問題がいくつかありますか?
教えてください。私はこれらのウイルス対策について何も知らない。