看到有網友回報 msnpp 被 Kaspersky, NOD32 偵測到 Backdoor.Win32.Clampi.f 木馬,
一開始以為是有用 ASPack 壓過的關係, 後來用 Source 重編的檔案,
就被卡巴偵測出有木馬, 但是掃 Compiler (PureBasic) 又 OK,
進一步 trace 的結果, 會導致誤報的是連網頁那行程式,
ShellExecute_(hParent,"open","http://pank.org/im/?msnpp=1","","",#SW_SHOWNORMAL)
把這行註解掉重編, 卡巴就沒叫了
後來改成另一種寫法
RunProgram("cmd.exe", "/c Start http://pank.org/im/?msnpp=1","",#PB_Program_Hi\
de)
也不再用 ASPack 壓了, 為了讓大家安心, 網站上的程式已 Update
提供相關檔案, 讓有興趣的人研究一下
之前的版本(會讓某些防毒軟體誤報)
Souce Code msnpp_test.pb
執行檔 msnpp_test.exe
修改後的版本
Souce Code msnpp.pb
執行檔 msnpp.exe
編譯環境是 PureBasic 4.31 32bit + jaPBE 版本, 執行檔都沒有用 ASPack 壓, 所以比之前的 27K 大一些
兩個版本只差一行, 就是前面所提的連網頁部份.
Recent Comments