我创建了一个程序,目的是更新主程序。每次用户运行主程序时都会调用这个更新程序。但是更新程序一直被视窗防御者/其他杀毒软件检测为病毒。更新程序生命周期
- 检查服务器是否有更新
- 如果有更新,它将下载它
- 替换/复制文件
- close it self
是否有办法阻止它被检测为病毒而不将其放入异常列表
首先要做的是对可执行文件进行代码签名。未签名的可执行文件通常会被阻止运行。
如果您在企业环境中,您的IT管理员可以使用公司证书颁发机构(CA)颁发代码签名证书,然后将在您的域中使用该证书开发的应用程序列入白名单。但这并不能帮助你在非公司pc上安装应用。
否则,您将需要从一个大型ca支付代码签名证书。
将程序作为假阳性提交https://www.microsoft.com/en-us/wdsi/filesubmission
我写了一个程序,通过操纵令牌,停止防御程序,并在最新的1.03版本中自动将自己添加到具有TI+WinDefend权限的异常中(直接添加到注册表中)。所以,是的,这是可能的。你可以使用引擎的源代码:https://youtu.be/6WqiULYbrh8https://forums.mydigitallife.net/threads/stopping-and-starting-the-windows-defender-service-on-demand.86948/关于"visibility"使用PE加密和反调试也可以做到这一点,但它需要不断更新和强大的混淆,不仅是代码,还有导入/API模糊