0

メモリからexeプログラムを実行したい。私はすでに良い解決策を見つけましたが...私のウイルスチェイサーは私のコードをコンパイルすることを許可しません. 「WriteProcessMemory」呼び出しを削除すると、コードは少なくともコンパイルされることをすでに追跡しました(もちろん実行されていません...)。「改変された Win32/Injector.CKX トロイの木馬」として報告されています。しかし、私は確かにウイルスを書いていません。「WriteProcessMemory」関数が問題です。

ウイルスチェイサーから逃げるには?

4

2 に答える 2

2

WriteProcessMemory() は、別のプロセスにコードを挿入するためによく使用される関数です。また、機能するには十分な権限も必要です。CreateProcess() を呼び出す場合は PROCESS_ALL_PRIVILEGES 権限がありますが、OpenProcess() を呼び出す場合、割り当てられる権限はプロセスのセキュリティによって異なります。トークン、および WriteProcessMemory() が失敗する可能性があります。自分でプログラムをコンパイルしている場合は、それを AV 例外に入れることができますが、展開する場合、ほとんどの AV はおそらく WriteProcessMemory() の呼び出しを見てブロックします。あれを呼べ。

于 2013-07-05T19:51:49.477 に答える
0

君は五月実際にウイルスに感染しています。チェックしましたか: http://nakedsecurity.sophos.com/2009/08/19/w32induca-spread-delphi-software-houses/

Win32/Injector.CKX trojan、うん、それは有名なデルファイ ウイルスです。

そのためのウイルスクリーナーを入手する必要があります: http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Induc-A.aspx

それを適用して、システムをクリーンアップしてください。

于 2013-10-04T03:32:09.567 に答える