GpSysHookを使用して、ソフトウェアでキーボードとマウスのイベントをログに記録します。残念ながら、一部のウイルス対策プログラムはフック dll をウイルスとして検出します。これはVirusTotalで簡単に実証できます。ウイルスとして検出されないように dll を変更する方法を知っている人はいますか? 私はすでに成功せずに upx でパッキングしようとしました。
更新: @David と @Shamballa の提案に従って、McAfee に連絡しました。これまでの唯一の応答は自動返信メールで、GpSysHookDll.dll は確かにマルウェアであり、署名データベースにあるとのことでした。どうやら私のメールを実際に見た人は誰もいなかったようです。そのため、私は自分で何かをしなければなりませんでした.実際、いくつかの小さな変更の後、マカフィーはGpSysHookDllをマルウェアとして疑わなくなりました. ウイルススキャナをだますのがどれほど簡単か、私は考えたこともありませんでした。私がやったことについてここで答えたくない理由は、最終的に悪意のある人々が厄介なソフトウェアを開発するのを助けるかもしれないからです. 元の作成者に私の変更を連絡して、元の作成者が優れたフック コンポーネントを更新できるようにします。