VirusTotalスレ (67レス)
VirusTotalスレ http://medaka.5ch.net/test/read.cgi/sec/1538106019/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
13: 名無しさん@お腹いっぱい。 [sage] 2019/03/17(日) 08:58:30.29 とあるアセンブラを使って、メッセージボックスを表示してからプログラムを終了 する Win32 API であるところの ExitProcess を 呼び出す最小のプログラムを作り、 その exe を VirusTotal で調査してみたたところ、以下のように3つの AntiVirus ソフト が Virus 判定してしまうことが分かった: Acronis suspicious Cylance Unsafe Endgame malicious (high confidence) 上記のうち、Cylance は、exe ファイルの中の PE ヘッダの部分の IMAGE_FILE_HEADER の TimeDateStamp を変えるだけで Unsafe が付いたり消えたりしてしまうことが分かった。 なお、ファイル自体の更新日時と上記の TimeDateStamp が 大幅にずれているわけでもなく、恐らく、ずれていても最悪でも 1秒くらい違っているかどうかなはず。 http://medaka.5ch.net/test/read.cgi/sec/1538106019/13
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 54 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.559s*