我已经搜索了一段时间,但没有找到任何适合这个问题的答案。 我注意到我的杀毒软件开始将我的应用程序检测为特洛伊木马。 我的杀毒软件是卡巴斯基2013,它检测到的是这种类型的特洛伊木马: http://www.securelist.com/en/descriptions/HEUR:Trojan.Win32.Generic
我的应用程序只做了三件事:
检查计算机是否连接了Dongle Key
使用Dongle Key解密dll(这是一个具有自定义入口点的wpf类库)
通过自定义入口点启动dll。
问题在于类似的代码在类似的应用程序中运行良好,但在这种情况下,我的杀毒软件将其检测为特洛伊木马。我注意到有问题的代码部分是这个:
public static void ExecuteAssembly(byte[] Bytes)
{
Assembly a = Assembly.Load(Bytes);
foreach (Type type in a.GetTypes())
{
try
{
MethodInfo main = type.GetMethod("Main");
if (main != null)
main.Invoke(type, new object[] { });
}
catch { }
}
}
我该怎么做才能避免这个问题?我没有使用特洛伊木马,也无法避免使用这部分代码来启动我的动态链接库。所以我不认为代码有问题。 提前感谢。
Mattia
编辑:
我已将文件上传到Egor告诉我的网站。 这是结果。 https://www.virustotal.com/en/file/7ee30172ffda51f4b99700d10df2816403cbdc8f17bfe90f7deef81a88639da3/analysis/1369058630/
你能给我什么建议吗? 提交错误的阳性文件或采取更改代码等不同的措施? 我对这类问题还是新手,不知道该怎么办。 再次感谢!