为什么这个短C代码被检测为病毒?
我刚发现此代码被检测为带有某些防病毒程序的病毒。
#include <stdio.h>
char* func(char *str) {
return str;
}
void main() {
char *str = "What the hack\n";
char *str2 = func(str);
printf(str2);
}
VirusTotal扫描结果图片:
你知道为什么吗?
1 个答案:
答案 0 :(得分:0)
问题:
您的程序是您编译的可执行文件。这意味着它没有任何背景。例如,如果它与verified publisher相关联,您的程序将会引发更少的标记。 See this post for some more detail on that.此外,您的应用无形地运行;也就是说,它不允许用户输入。 That is often a 'red flag' that will be detected by some antivirus programs.
<强>证明:
编译时,您的初始程序如下所示:
但是,我改变了程序:
#include <stdio.h>
char* func(char *str) {
return str;
}
void main() {
char str[] = "What the heck\n";
char *str2 = func(str);
printf(str2);
}
程序看起来像这样(单词被改为heck并以不同方式初始化):
请注意,它看起来完全相同。
现在,当我改变这样的程序时:
#include <stdio.h>
//char* func(char *str) {
// return str;
//}
void main() {
char str[] = "What the heck\n";
//char *str2 = func(str);
//printf(str2);
}
结果如下:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?