Malware 如何故意触发病毒扫描的假阳性？_Malware_Antivirus_Malware Detection_Virus Scanning_Antimalware

Malware 如何故意触发病毒扫描的假阳性？

Malware 如何故意触发病毒扫描的假阳性？,malware,antivirus,malware-detection,virus-scanning,antimalware,Malware,Antivirus,Malware Detection,Virus Scanning,Antimalware,我想测试病毒扫描器，但我不想在我的机器上存储实际的恶意软件。在过去，我见过一些无害的软件被反恶意软件程序模糊的“启发式”标记为病毒。我想写一个程序，在任何方面都不是恶意软件，但很可能被视为典型的恶意软件，合理的防病毒软件。我将如何开始？任何通用编程语言都可以。通常的答案是使用Eicar from如果您正在测试AV是否正常工作，那么Eicar测试文件应该完成这项工作，因为这些文件必须被每个AV标记为恶意文件，这可用于静态检测但要检查启发式检测，这在每个AV引擎中都很重要，您可以编写一个简单的代码

我想测试病毒扫描器，但我不想在我的机器上存储实际的恶意软件。在过去，我见过一些无害的软件被反恶意软件程序模糊的“启发式”标记为病毒。我想写一个程序，在任何方面都不是恶意软件，但很可能被视为典型的恶意软件，合理的防病毒软件。我将如何开始？任何通用编程语言都可以。

通常的答案是使用Eicar from

如果您正在测试AV是否正常工作，那么Eicar测试文件应该完成这项工作，因为这些文件必须被每个AV标记为恶意文件，这可用于静态检测

但要检查启发式检测，这在每个AV引擎中都很重要，您可以编写一个简单的代码，并将其作为可执行文件运行，以执行以下给定操作之一

在“shell:startup”文件夹中粘贴一些内容

复制自身或将exe粘贴到“C:\windows”文件夹

将注册表项添加到“运行”或“运行一次”。这些都是非常基本的启发式拘留，很可能会被阻止，或者至少会向用户显示这些已经完成的通知

您可以像执行FORK bomb一样创造性地思考，将“Autorun.ini”文件写入“pendrive”并将其插入PC