직접 데브C로 코딩해다가 만든 핼로 월드.exe를 x32dbg로 까보고 있는데 갑자기 윈도우 디펜더가 심각한 바이러스라며 차단 걸어버리는군요....
내가 직접 코딩해다가 컴파일했는데 왠 뜬금포 트로젠;;;;
참고로 윈도우 11입니다.
또 너야?!
커뮤니티 게시판
:
아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.
잡담
2021.11.01 12:03
Hello World.exe를 트로이젠으로 탐지...
-
까마귀
2021.11.01 12:06
경쟁자를 싹수부터 제거하려는 스카이넷의 음모가 분명합니다 -
데브C 말고 비쥬얼 스튜디오를 애용하라는 마소의 흉계인가.... -
책읽는달팽
2021.11.01 12:08
스카이넷은 리눅스 4.x 커널로 돌아가는데요? -
제 노트북에 WSL2 도 돌아가고 있습니다. 우분투 20.04LTS.... 커널은 5.x군요 ㅇㅅㅇ
-
책읽는달팽
2021.11.01 12:11
스카이넷보다 버전 높잖아요
-
스스로 진화하니까 스카이넷 아니겠습니까...?!
사실 고도로 발전된 제니시스였던 것입니다. -
책읽는달팽
2021.11.01 12:13
스스로 진화해도 커널이 4.x 대니까 저항군에 강약중강약으로 뚫리는거죠 ㅋㅋㅋ;;;
-
?
아닐 가능성이 높지만 혹시 컴파일러 설정에 UPX 켜져 있는지 찾아보세요. 구라제거기 개발자도 그것 때문에 한번 바이러스 의혹 터졌고 취미 개발자들이 많이 당하는건데, UPX가 exe헤더 구조가 일반적이지 않아서 바이러스로 감지하는 경우가 많습니다.
-
UPX 항목 자체가 없군요.
-
Heilou. Wourd가 아니라서 그렇습니다 -
여전히 고지식한 디펜더님은 바이러스라고 하는군요.
-
이번 방화벽이 좀 깐깐해진건지, 코드 양상을 읽는 루틴이 좀 더 깐깐해졌습니다. 아마도 일부 코드 작성에서 레거시가 있으셨던게 아닐까... 추측을... -
고작 문자 몇글자 출력하는 직접 만든 프로그램을 심각하게 위험한 트로젠으로 몰다니... 너무하군요 ㅠㅠ
-
?
bianryeast 2021.11.01 14:07
printf_s 같은 보안 대응이 된 API가 아닌 오버플로 가능성이 있는 레거시 코드 기반이라 잡은 건 아닐까 싶네요. 해커들 보니까 그런 단순한 함수를 메차쿠챠 뚫어서... 권한을 탈취하고 메모리 읽고 난리치더라고요. -
#include <windows.h>
int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lqCmdLine, int nCmdShow) {/
MessageBox(NULL, "Hello World!!", "Welcome Message", MB_OK);
return 0;
}
이라 printf_s가 들어가질 않습니다.
그나저나 다시 보니 /가 들어갔는데 아무 문제 없이 돌아가네...? -
?
안 선생님의 백신 버전 3이나 알 선생님의 약을 쓰면 저걸 저렇게 잡지는 않을거에요.
특) 다른것도 안 잡을 수 있음 -
v3 진단율은 세계최고입니다.
무료에서도 유료와 동일한 엔진 제공하고요. -
일반적으로 많이 사용하는 도구로 빌드하지 않으면 악성코드랑 비슷한 루틴만 발견해도 악성코드로 인식하는 경우가 왕왕 있더라고요.
예전에 Qt3 잠깐 만져봤을 때 빌드만 하면 결과물을 바이러스로 오탐지해서 고생했던적이 있습니다 -
공식적인 인증키가 없으니 트로이잔으로 일단 잡는게 맞긴 합니다.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
아라
라데온HD6950
플레타
