استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس

nimaarek · پست توسط **nimaarek** » جمعه می 05, 2017 1:04 pm

سلام
یه سوال داشتم وقتی داخل برنامه از توابعی استفاده کنیم که در بدافزار ها استفاده میشن مثلا SetWindowsHookEx آنتی ویروس ها عکس العمل نشون میدن ؟ یعنی فایل به عنوان بدافزار میشناسن ؟

پست توسط **Naficy** » شنبه می 06, 2017 6:47 pm

سلام
معمولا استفاده از یک یا دو تابع به خودی خود باعث تشخیص نمی‌شود. اما اگر رفتاری مشابه رفتار بدافزار توسط برنامه شما انجام شود (مثلا از SetWindowsHookEx برای لاگبرداری کیبورد استفاده کنید) احتمال تشخیص وجود داشته و هر چه رفتار بیشتر شبه بدافزار باشد احتمال آن بالاتر است.