Microsoft 是否在简单的 C 程序中使用 TCP 连接?
Is Microsoft using a TCP connection in a simple C program?
我正在学习 C,并且正在创建一个简单的“Hello, World”学习程序。我很想看到对编译程序的 VirusTotal 分析,但当我发现该程序正在建立 TCP 连接时,我感到很惊讶,这似乎是一个 Microsoft 服务器。这是 VT 的误报吗?这是 C 程序的正常行为吗?如果不是,微软为什么要这样做?
Link 到 VirusTotal 分析:virustotal-analysis
我将分享代码,但其中没有任何神秘之处:
#include <stdio.h>
int main() {
printf("Hello, World!\n");
return 0;
}
Virustotal 的报告具有误导性。该报告不显示程序本身做了什么,但也包括操作系统中发生的一些影响,在本例中 Windows,这些影响并非特定于所执行的程序。
我刚刚用您的代码创建了一个可执行文件并上传到 Virustotal。它显示了与 2 个 IP 的连接 - 一个与您的 IP 相同,一个证书连接到 Akamai 服务器。与您的情况一样,还创建和删除了 CSV 文件。 Virustotal 仅报告 所有 变化,即使它们与程序无关。
我已经启动了 Fiddler。它显示来自 all 个程序的 all 个连接。然后我在本地多次执行同一个程序。它从未建立任何网络连接。但是在那段时间 Windows 本身已经建立了一些联系,例如到 Microsoft 许可证服务器。
TLDR
Virustotal 的报告形式上没有错误,但具有误导性,因为它的报告很容易被误解。
我正在学习 C,并且正在创建一个简单的“Hello, World”学习程序。我很想看到对编译程序的 VirusTotal 分析,但当我发现该程序正在建立 TCP 连接时,我感到很惊讶,这似乎是一个 Microsoft 服务器。这是 VT 的误报吗?这是 C 程序的正常行为吗?如果不是,微软为什么要这样做?
Link 到 VirusTotal 分析:virustotal-analysis
我将分享代码,但其中没有任何神秘之处:
#include <stdio.h>
int main() {
printf("Hello, World!\n");
return 0;
}
Virustotal 的报告具有误导性。该报告不显示程序本身做了什么,但也包括操作系统中发生的一些影响,在本例中 Windows,这些影响并非特定于所执行的程序。
我刚刚用您的代码创建了一个可执行文件并上传到 Virustotal。它显示了与 2 个 IP 的连接 - 一个与您的 IP 相同,一个证书连接到 Akamai 服务器。与您的情况一样,还创建和删除了 CSV 文件。 Virustotal 仅报告 所有 变化,即使它们与程序无关。
我已经启动了 Fiddler。它显示来自 all 个程序的 all 个连接。然后我在本地多次执行同一个程序。它从未建立任何网络连接。但是在那段时间 Windows 本身已经建立了一些联系,例如到 Microsoft 许可证服务器。
TLDR
Virustotal 的报告形式上没有错误,但具有误导性,因为它的报告很容易被误解。