Delphi:“WriteProcessMemory”被视为病毒,如何躲闪呢?

时间:2013-07-05 14:33:43

标签: delphi delphi-7

我想从内存中运行exe程序。我已经找到了很好的解决方案,但是...我的病毒追踪者不会允许编译我的代码。我已经追踪到如果我删除“WriteProcessMemory”调用,代码至少编译(当然不运行...)。 它被报道为“修改过Win32 / Injector.CKX木马”。 但我肯定不会写病毒。 “WriteProcessMemory”函数就是问题所在。

如何远离病毒追踪者?

2 个答案:

答案 0 :(得分:2)

WriteProcessMemory()是一个经常用于将代码注入另一个进程的函数 - 它还需要足够的权限才能工作 - 如果调用CreateProcess(),则拥有PROCESS_ALL_PRIVILEGES权限,但如果调用OpenProcess(),则分配的权限取决于进程安全性令牌和WriteProcessMemory()可能会失败。 如果您为自己编译程序,可以将其放入AV异常中,但如果您要部署它,大多数AV可能会看到对WriteProcessMemory()的调用并阻止它,很少有合法的应用程序应该调用它。

答案 1 :(得分:0)

可能实际上有病毒,你检查过:http://nakedsecurity.sophos.com/2009/08/19/w32induca-spread-delphi-software-houses/

Win32/Injector.CKX trojan,是的,它是着名的Delphi病毒。

您需要为该病毒清除病毒:http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Induc-A.aspx

请申请并清理您的系统。