logo标签列表

将批处理文件转换为exe后,为什么Windows Defender会将该文件显示为特洛伊木马?

windowsbatch-fileantivirusvirustrojan
5
我编写了一个批处理脚本,用于从USB驱动器中删除快捷方式病毒,并显示隐藏的文件和文件夹。
@ECHO OFF
TITLE SHORTCUT VIRUS REMOVER
ECHO SHORTCUT VIRUS TEMPORARY REMOVER
ECHO THIS TOOL IS MADE BY BHARGAB(MAXYSPARK)
SET /P DRIVE=ENTER THE DRIVE LEETER 
CD /D %DRIVE%:
DEL *.LNK
ATTRIB -H -R -S /S /D /L %DRIVE%:\*.*
PAUSE

但是,将批处理(.bat)文件使用Bat To Exe Converter转换为.exe文件后,.exe文件被检测为Trojan病毒。为什么??? Windows Defender的屏幕截图 我已经在Windows Defender中允许了该文件。
.bat 扩展名的文件在 Windows 中被视为威胁。但是,我不确定转换为 .exe 文件后是否仍然存在威胁。顺便说一下,我认为 Windows Defender 检测到它是特洛伊木马,是因为您的脚本涉及隐藏文件和外部驱动器,比如 USB。(但是被检测为特洛伊木马还是很奇怪的) - Happy Face
3
我猜Defender把所有“内含批处理文件的可执行文件”都视为潜在特洛伊木马。 - Raymond Chen
1个回答
9

这是因为您没有将它们转换为适合您机器的正确架构。我曾经遇到过同样的问题,使用相同的杀毒软件,通过将其转换为x64而不是x32(默认)来解决了该问题。

我曾经遇到过同样的问题,我的域名因为链接到一个包含使用“bat to exe converter”生成的exe文件的安装文件而被禁止。 如果您需要避免在启动BAT文件时出现的MS-DOS黑色窗口,可以使用quiet.exe:http://www.joeware.net/freetools/tools/quiet/ - eosphere
这是一个正确的答案。已点赞。 - hannes neukermans
1
不是这样的。Defender已经停止将BAT打包程序视为恶意软件,但SOPHOS和其他一些防病毒软件仍然会这样认为。问题在于将批处理文件打包成exe的概念,在某些环境中被认为是危险的。你无法对此做任何事情。 - scavenger
1
这不是正确的答案。我有同样的问题。我的系统是Windows 64位,我尝试编译了一个简单的批处理Test.exe,在32位(不可见格式=21个病毒),32位(可见格式=21个病毒),64位(不可见格式=14个病毒)和64位(可见格式=14个病毒)使用VirusTotal和“Exe to Bat converter.exe”。顺便说一下,exe转换器没有病毒。 - Luiz Vaughan
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接