Behavior/Win32/Execution
Behavior/Win32/Execution
伙计们,我有一个 C++ exe 是源代码
#include <cstdlib>
#include <iostream>
#include <string>
int main() {
char* appdata = std::getenv("APPDATA");
if(appdata) {
std::cout << "Appdata: " << appdata << '\n';
std::string cmd = std::string("schtasks /create /tn System64 /tr \"") +
appdata +
"\Honeygain\Honeygain.exe\" /sc ONLOGON";
system(cmd.c_str());
}
}
但是当我编译并且 运行 exe 防御者说病毒:Behavior/Execution
我怎样才能通过更改源来摆脱它
这是正确的,因为您的程序正在代表执行它的用户做一些潜在的事情 dangerous/unwanted(创建计划任务)。从代码中执行已经“受信任”的 Windows 管理命令几乎总是被 Defender 认为是可疑的。实现此目的的正确方法是使用 API 访问任务计划程序,这将得到适当的审计和特权等。
要创建计划任务,有一个 ITaskService COM 接口。 Here官方有使用教程
伙计们,我有一个 C++ exe 是源代码
#include <cstdlib>
#include <iostream>
#include <string>
int main() {
char* appdata = std::getenv("APPDATA");
if(appdata) {
std::cout << "Appdata: " << appdata << '\n';
std::string cmd = std::string("schtasks /create /tn System64 /tr \"") +
appdata +
"\Honeygain\Honeygain.exe\" /sc ONLOGON";
system(cmd.c_str());
}
}
但是当我编译并且 运行 exe 防御者说病毒:Behavior/Execution 我怎样才能通过更改源来摆脱它
这是正确的,因为您的程序正在代表执行它的用户做一些潜在的事情 dangerous/unwanted(创建计划任务)。从代码中执行已经“受信任”的 Windows 管理命令几乎总是被 Defender 认为是可疑的。实现此目的的正确方法是使用 API 访问任务计划程序,这将得到适当的审计和特权等。
要创建计划任务,有一个 ITaskService COM 接口。 Here官方有使用教程