杀毒对调用ctypes模块的python程序疯狂报毒。
如题,写了个保持屏幕唤醒的小程序,中间调用了python内建的ctypes模块来使用系统windll中SetThreadExecutionState方法来重置屏幕和睡眠的计时。IDE用的是pycharm的社区版,打包使用的是pyinstaller模块。
然后开杀毒报有木马,提交到“软件开放平台”,回邮件称已经解除了木马弹窗,但是现在启发引擎还是报毒。
另外哪怕修改一下文件再打包,杀毒又会回到原来报木马的状态。
是不是把ctypes模块给当初病毒的特征码了?希望能处理一下。
PS:杀毒才启动扫描不会报毒,但是过一会儿就开始报毒了。
1、原始提示
2、软件开放平台的回复
3、新提示:
4、pytho源码:
# coding : utf-8
5、exe文件:
6、简单修改一下源码后像原来一样报木马:
7、改动内容:
将地址保存到变量间接访问改成直接访问
8、修改后的程序文件
4的源码被吞了,重发一下:
# coding : utf-8
import ctypes
import tkinter
ES_SYSTEM_REQUIRED = 0x00000001
ES_DISPLAY_REQUIRED = 0x00000002
ES_CONTINUOUS = 0x80000000
def set_wakeup(function: (), system_flag: int, display_flag: int) -> None:
"""
调用SetThreadExecutionState方法
:param function: 传入 SetThreadExecutionState 方法接口函数
:param system_flag: 防止系统休眠标志
:param display_flag: 防止屏幕关闭标志
:return: None
"""
temp = ES_CONTINUOUS
if system_flag:
temp |= ES_SYSTEM_REQUIRED
if display_flag:
temp |= ES_DISPLAY_REQUIRED
function(temp)
def main() -> None:
# 创建 SetThreadExecutionState 方法接口
dll = ctypes.windll.LoadLibrary("kernel32.dll")
func = dll.SetThreadExecutionState
# 初始化休眠设置
func(ES_CONTINUOUS)
# 绘制窗口
window = tkinter.Tk()
window.title("保持唤醒")
window.geometry("220x30")
# 创建复选框
var0 = tkinter.IntVar()
var1 = tkinter.IntVar()
button0 = tkinter.Checkbutton(
command=lambda: set_wakeup(function=func, system_flag=var0.get(), display_flag=var1.get()), text="阻止系统睡眠",
onvalue=True, offvalue=False, variable=var0)
button1 = tkinter.Checkbutton(
command=lambda: set_wakeup(function=func, system_flag=var0.get(), display_flag=var1.get()), text="阻止屏幕关闭",
onvalue=True, offvalue=False, variable=var1)
button0.grid(row=0, column=0)
button1.grid(row=0, column=1)
# 显示窗口
window.mainloop()
# 还原设置
func(ES_CONTINUOUS)
if __name__ == "__main__":
main()
再补一个.py文件:
8好像也被吞了,重新上传:
您好,应该是qvm报毒的,您直接把相关文件夹提交到这个帖子下方,工作人员会分析的https://bbs.360.cn/thread-14267594-1-1.html
页:
[1]