请客服帮忙解决下，刚写的小程序被当作病毒了。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星杀毒软件网络版（含Linux）请客服帮忙解决下，刚写的小程序被当作病毒了。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 请客服帮忙解决下，刚写的小程序被当作病毒了。

berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:	发表于： 2009-07-07 01:15 \| 只看楼主短消息资料字号：小中大 1楼请客服帮忙解决下，刚写的小程序被当作病毒了。截图00.png (24.87 K) 2009-7-9 0:40:21 源代码如下，编译后运行直接被查杀，瑞星查毒太敏感了些： #define WINVER 0x0502 #include <stdio.h> #include <stdlib.h> #include <windows.h> char getaddrbyname(char); int main(int argc, char argv[]) { char host[255] = "localhost"; char uri[255] = "/"; char addr[255]; char httphead[1024]; char buffer[1024]; char psubstr; char http_useragent[] = "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5\r\n"; char http_accept[] = "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8\r\n"; char http_lang[] = "Accept-Language: zh-cn,zh;q=0.5\r\n"; //char http_encode[] = "Accept-Encoding: gzip,deflate\r\n"; char http_encode[] = ""; char http_charset[] = "Accept-Charset: GB2312,utf-8;q=0.7,;q=0.7\r\n"; char http_alive[] = "Keep-Alive: 300\r\n"; char http_conn[] = "Connection: keep-alive\r\n"; WORD wVersionRequested; WSADATA wsaData; int err; int is_first = 1; SOCKET s; struct sockaddr_in addr_in; wVersionRequested = MAKEWORD( 2, 2 ); err = WSAStartup( wVersionRequested, &wsaData ); if ( err != 0 ) return; if(argc > 1) strcpy(host,argv[1]); if(argc > 2) strcpy(uri,argv[2]); strcpy(addr, getaddrbyname(host) ); sprintf(httphead, "GET %s HTTP/1.1\r\nHost: %s\r\n%s%s%s%s%s%s%s\r\n", uri, host, http_useragent, http_accept, http_lang, http_encode, http_charset, http_alive, http_conn); s = socket(AF_INET, SOCK_STREAM, 0); memset((void)&addr_in.sin_zero, 0, 8); addr_in.sin_family = AF_INET; addr_in.sin_port = htons(80); addr_in.sin_addr.s_addr = inet_addr(addr); connect(s, (struct sockaddr)&addr_in, sizeof(addr_in)); send(s, httphead, sizeof(httphead), 0); while(1) { memset(buffer, 0, 1024); if(!(recv(s, buffer, 1023, 0))) break; if(is_first) { is_first = 0; psubstr = strstr(buffer, "\r\n\r\n"); if(psubstr==NULL) break; strcpy(buffer, psubstr+4); } printf("%s", buffer); } shutdown(s, 0); WSACleanup(); return 0; } char getaddrbyname(char hostname) { struct hostent h_hostent; h_hostent = gethostbyname(hostname); return inet_ntoa( ((struct in_addr) h_hostent->h_addr) ); } 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5 附件: 文件名:socket.rar 下载次数:411 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-9 0:36:50 描述:rar berberner 最后编辑于 2009-07-21 00:18:07
berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:	分享到：

hackfj 初生襁褓狮帖子:19 注册: 2009-07-02 来自:	发表于： 2009-07-07 01:35 \| 短消息资料字号：小中大 2楼回复：请客服帮忙解决下，刚写的小程序被当作病毒了。没必要发上来。。。。。。用VMP1.8加个壳就行了，瑞星是脱不了这种壳的
hackfj 初生襁褓狮帖子:19 注册: 2009-07-02 来自:

berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:	发表于： 2009-07-07 20:11 \| 只看楼主短消息资料字号：小中大 3楼回复 2F hackfj 的帖子拜托，正在写程序啊！又不是写病毒！老这样子报警怎么写？
berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-07-08 10:56 \| 短消息资料字号：小中大 4楼回复 1F berberner 的帖子病毒库21.38.30查杀已不报毒瑞星工程师19 最后编辑于 2009-07-16 12:46:43
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:	发表于： 2009-07-09 00:32 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 瑞星工程师19 的帖子已经添加到了附件。
berberner 初生襁褓狮帖子:3 注册: 2009-07-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT