键盘钩子天生就是恶意的吗?

信息安全 视窗 杀毒软件 反恶意软件 键盘记录器
2021-08-26 06:18:17

我的软件出于正当原因使用低级键盘和鼠标 Win32 挂钩(如果有任何相关性,则用于确定 VBA IDE 中活动代码窗格的插入符号位置的更改)。

Windows Defender 将我的安装程序标记为“恶意”:

Trojen:Win32/Fathale.B!plock

赛门铁克也是如此,可能还有其他防病毒/恶意软件检测工具。

我之前在赛门铁克遇到过类似的误报“恶意软件警报”问题,可能是因为文件是最新的和/或下载量很少,但这些旧版本没有使用 Win32 低级键盘挂钩和 AFAIK未被 Windows Defender 标记为“恶意”。

我还没有实现键盘记录器;除了 VBE 的活动代码窗格之外,我处理在任何地方发送的 WM 消息,并且我没有故意使用我的安装程序打包恶意软件。

仅仅使用键盘钩子是否会固有地使软件“恶意”?或者有没有办法使用它们不会触发恶意软件警报?

或者“Trojan:Win32/Fathale.B!plock”是否与此完全无关,结果证明有一些东西以某种方式设法潜入我的安装程序包?

1个回答

最大的线索来自评论:

我得到同样的东西。你用过 innoSetup 吗?

我做到了。

这里的对话指向一个涉及 Inno Setup 的问题,该问题似乎为trojan:Win32/Fathale.B!plock.

将安装程序提交到Microsoft Malware Protection Center

如果您的安装程序确实是“干净的”,您最终应该会得到以下回复:

提交的文件是干净的。
我们将删除此样本的检测。

与键钩无关=)

其它你可能感兴趣的问题
上一篇不同类型的 Tor 桥 - 对 Tor 使用检测的影响 下一篇为什么签名算法在 x509 证书中列出两次?