問題タブ [trojan]

そこで、数日前にネットワーク プログラミングを開始し、非常に単純なトロイの木馬を作成しました (被害者はハッカーの PC への接続を作成するクライアントを実行し、ハッカーは単純な system() コマンドで CMD の機能を実行できます)。

基本的にトロイの木馬は機能しますが、アンチウイルスが検出しない理由がわかりません。私のトロイの木馬を阻止できた可能性があるのは、発信接続を検出したファイアウォールだけだったということです。そのため、他のトロイの木馬が検出されたのに、この新しいトロイの木馬が検出されなかった理由がわかりません。

必要に応じてソース コードを提供できますが、これは教育目的でのみ行うことを強調したいと思います。私はこの知識を使って誰かを攻撃することは決してありません (とにかく私には十分なスキルがありません)。ただ学び、理解したいだけです :)。

クライアントユーザーの許可を得て、定期的にカスタムAPIを使用してデータを収集し、サーバーに送信するC#.Netを使用してWindowsサービスを開発しました。

ユーザーがウイルス対策ソフトウェア (Kaspersky) をインストールするまでは問題なく動作していました。それは、偽陽性で、.exe を として検出し、検疫PDM:trojan.win32.genericに捨てて、そのサービスを削除しました。HTTPWebRequestHTTPWebResponse

一時的には、ウイルス対策ソフトウェアのプログラム設定の除外ルールの下に.exeとプログラムディレクトリをホワイトリストに登録し、サービスを再度インストールしました。そのため、今のところ問題なく動作しています。

しかし、最終的な解決策については、プログラム自体で（プログラム的に）これを修正できるか知りたいです。私のプログラムとそのサービスがインストールされるとすぐに、ウイルス対策ソフトウェアがそれをトロイの木馬やその他の種類のウイルスとして検出しないようにします。

編集 - 2015 年 6 月 8 日

サービス .exe 内で、独自の最新の .exe ファイルをダウンロードして自身を更新することを忘れていました。このプロセスがトロイの木馬のように見せかけているのだろうか。

USB ドライブからショートカット ウイルスを削除し、隠しフォルダとファイルを表示するバッチ スクリプトを作成しました。

しかし、 Bat To Exe Converterを使用してバッチ (.bat) ファイルを .exe ファイルに変換した後、.exe ファイルはトロイの木馬ウイルス として検出されます。

Windows ディフェンダーでファイルを許可しました。

OS X で新しいソフトウェアをインストールすると、システムがダイアログ ウィンドウをポップアップ表示し、管理者パスワードの入力を求めます。

一部のマルウェアが、パスワードを保存してどこかに送信することを除いて、実際のウィンドウとまったく同じウィンドウをポップアップ表示する可能性はありますか?

// アップデート

私のローカルマシンのパスワードは役に立ちます：

1、ハッカーがすでにシステムに侵入しており、特権コマンドを実行するためにパスワードが必要な場合。

2. ハッカーがすでに私のアカウント名を入手しており、パスワードだけでアカウントをハッキングできる場合。多くの人がさまざまな場所で 1 つのパスワードを使用しており、ローカル パスワードはアカウントのパスワードとして適切な推測値です。

Visual Studio 2015 で非常に単純な Windows フォーム プロジェクトを作成しました。ボタンは 1 つだけで、クリックするとメッセージ ボックスが 1 つ表示されます。

私はそれをコンパイルしてファイルを友人に送りましたが、彼はそれをVirustotalでスキャンした結果、この. 1 つの AV は、それを として検出しHEUR/QVM03.0.Malware.Genます。

ここで何が問題なのですか？

今日、自分のウェブサイト forumhan.com にアクセスしようとすると、アバストから警告が表示されました。

これを理解するには、コンピューターにアバストが必要です。

私の Web サイトは JS:Injection-A[Trj] に感染していました — それが表示されなかった理由です。

そして、私が見たとき、私はヘッダーにこれを見つけました：

私は専門家ではないので、他のファイルとの関連性があるかどうかはわかりません。

このコードで他のファイルへの呼び出しはありますか?

これを削除しても問題は解決しますか?

削除しましたが、ウェブページが表示されません。