对于某些不靠谱的杀软报毒问题,也很正常,理由如下:
1 加载虚拟网卡驱动,虽然已经数字签名了
2 为防止人逆向分析加密算法,bin被vmp简单处理过,这很可疑
3 联网程序(新版udp点对点bind了端口),太可疑了
建议动手能力强的同学可以用微软官方的Sysinternals Process Explorer
https://technet.microsoft.com/en-us/sysinternals/bb896653/
监控下本软件的文件、注册表、网络等行为
1 加载虚拟网卡驱动,虽然已经数字签名了
2 为防止人逆向分析加密算法,bin被vmp简单处理过,这很可疑
3 联网程序(新版udp点对点bind了端口),太可疑了
建议动手能力强的同学可以用微软官方的Sysinternals Process Explorer
https://technet.microsoft.com/en-us/sysinternals/bb896653/
监控下本软件的文件、注册表、网络等行为
