CreateProcessA(szFilePath, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI, &PI)
就像在标题中一样,Windows将此行视为恶意行。我通过删除项目中的行来检查它。此行导致我的项目被识别为“蠕虫:Win32 / Rebhip.A”类型的病毒。我必须创建暂停过程,是否有任何替代方法可以避免这种警告?
答案 0 :(得分:3)
创建暂停进程有时会被病毒用于恶意目的,因此他们可以更改CONTEXT->EIP或在Microsoft / Mozilla .exe中注入一个线程,然后绕过防火墙等,但这些技巧很旧,可能不会#39;不再工作了吗?
启动暂停进程也有绝对正当的理由,将其附加到Job对象就是一个例子。
我建议您在开发应用程序时将其列入白名单,并希望在完成后不再触发反病毒。这实际上取决于它是由签名还是运行时启发式触发。如果它仍然在您完成的应用程序上触发,您需要submit a false-positive report给供应商,并且可能会命名并羞辱他们......