有2个dll
一个分析键盘,
一个分析鼠标。
34 个解决方案
#1
用什么方式HOOK的,CreateRemoteThread()还是SetWindowsHookEx().
CreateRemoteThread()肯定是会报的.
CreateRemoteThread()肯定是会报的.
#2
好像都会报的
把360干掉算了
把360干掉算了
#3
把360删了。或者直接说明。
此程序与360不兼容。
#4
加壳应该可以吧~~
#5
用MASKPE和UPX加壳过,仍被报。
期待更多朋友讲解。
期待更多朋友讲解。
#6
用的
SetWindowsHookEx
#7
全局hook大概是有风险的
#8
hook是敏感函数,你可以试着与360去沟通了解下解决方法。
#9
设为白名单嘛。
#10
期待解决办法的提示
#11
lz是挂钩的时候被报毒的吗?如果会被直接静态扫描出来的话试试动态调用user32里边的SetWindowsHookEx,不要把它写到导入表里面。
如果是主动防御的话就没招了额。。
如果是主动防御的话就没招了额。。
#12
本程序不兼容360
方便
方便
#13
谢谢,一在开始运行,还有按键盘时,都会被误报
期待有过处理经验的朋友的指点,分不够,可以再加。
#14
我也遇到过、、、没辙啊、、上网查也没有
#15
真没招了。。。。。。还是和用户说清楚这程序是钩子,杀毒软件会误报吧。
#16
期待答案,,我写个安装系统服务的程序都被360拦截。。郁闷。
#17
我的不报啊,我监控键盘的
我用的 glhHook = SetWindowsHookEx(WH_KEYBOARD,LowLevelKeyboardProc,glhInstance,0);
我用的 glhHook = SetWindowsHookEx(WH_KEYBOARD,LowLevelKeyboardProc,glhInstance,0);
#18
360最新版?
我用mse不报,但360报
#19
绝对会报,添加信任也不行,直接关了360算了
#20
用公司营业执照,在360注册一下账号,把软件发给360,让他们审核一下。以后就不会提示了。(360不收钱)
#21
应该有技术能解决的。
#22
莫非你想把360干掉??我们钩子都加载不了,怎么弄呢。。。。
#23
楼主死脑筋.呵呵.
学习腾讯QQ, 程序启动时检查是否安装360, 如果安装, 就提示请泄掉360后再运行, 然后退出...
学习腾讯QQ, 程序启动时检查是否安装360, 如果安装, 就提示请泄掉360后再运行, 然后退出...
#24
如果说“误”报,那么你必须有一种规则能证明你这个市好程序。而问题是你这种程序行为和病毒的行为一样,如果360不报,那才不对
如果真的是正常程序,我相信需要采用白名单的方式,要么是用户批准你使用,要么360自动把你加入白名单。
如果真的是正常程序,我相信需要采用白名单的方式,要么是用户批准你使用,要么360自动把你加入白名单。
#25
呵呵,贴子的主题不是讨论程序的好坏,是讨论不让360误报的技术。
其他主流杀毒软件都不报的。
#26
不要用全局钩子吧,
我前几天写的拦截Excel消息的钩子,也被Norton干掉了 。。。
我前几天写的拦截Excel消息的钩子,也被Norton干掉了 。。。
#27
要和360沟通,把你的东西添加到他们的信任名单里
#28
谢谢,但想只用技术解决。
#29
同意.
#30
算了结帖。
#31
针对一个线程的HOOK也会被360报的!
#32
汗 我也遇到这个问题了
#33
我的意思是这不是“误”报!挂钩子本来就是危险的事情,报一下才正常
#34
hook本来就是危险的东西,比如可以做键盘记录器,你也许可以在技术上弄些技巧不被报毒,可是病毒也可以利用这样的技术,对于这样的危险操作杀软不报毒就算是杀软的漏洞了,等杀软更新补丁后又会报毒,所以这种想法是不行滴
#1
用什么方式HOOK的,CreateRemoteThread()还是SetWindowsHookEx().
CreateRemoteThread()肯定是会报的.
CreateRemoteThread()肯定是会报的.
#2
好像都会报的
把360干掉算了
把360干掉算了
#3
把360删了。或者直接说明。
此程序与360不兼容。
#4
加壳应该可以吧~~
#5
用MASKPE和UPX加壳过,仍被报。
期待更多朋友讲解。
期待更多朋友讲解。
#6
用的
SetWindowsHookEx
#7
全局hook大概是有风险的
#8
hook是敏感函数,你可以试着与360去沟通了解下解决方法。
#9
设为白名单嘛。
#10
期待解决办法的提示
#11
lz是挂钩的时候被报毒的吗?如果会被直接静态扫描出来的话试试动态调用user32里边的SetWindowsHookEx,不要把它写到导入表里面。
如果是主动防御的话就没招了额。。
如果是主动防御的话就没招了额。。
#12
本程序不兼容360
方便
方便
#13
谢谢,一在开始运行,还有按键盘时,都会被误报
期待有过处理经验的朋友的指点,分不够,可以再加。
#14
我也遇到过、、、没辙啊、、上网查也没有
#15
真没招了。。。。。。还是和用户说清楚这程序是钩子,杀毒软件会误报吧。
#16
期待答案,,我写个安装系统服务的程序都被360拦截。。郁闷。
#17
我的不报啊,我监控键盘的
我用的 glhHook = SetWindowsHookEx(WH_KEYBOARD,LowLevelKeyboardProc,glhInstance,0);
我用的 glhHook = SetWindowsHookEx(WH_KEYBOARD,LowLevelKeyboardProc,glhInstance,0);
#18
360最新版?
我用mse不报,但360报
#19
绝对会报,添加信任也不行,直接关了360算了
#20
用公司营业执照,在360注册一下账号,把软件发给360,让他们审核一下。以后就不会提示了。(360不收钱)
#21
应该有技术能解决的。
#22
莫非你想把360干掉??我们钩子都加载不了,怎么弄呢。。。。
#23
楼主死脑筋.呵呵.
学习腾讯QQ, 程序启动时检查是否安装360, 如果安装, 就提示请泄掉360后再运行, 然后退出...
学习腾讯QQ, 程序启动时检查是否安装360, 如果安装, 就提示请泄掉360后再运行, 然后退出...
#24
如果说“误”报,那么你必须有一种规则能证明你这个市好程序。而问题是你这种程序行为和病毒的行为一样,如果360不报,那才不对
如果真的是正常程序,我相信需要采用白名单的方式,要么是用户批准你使用,要么360自动把你加入白名单。
如果真的是正常程序,我相信需要采用白名单的方式,要么是用户批准你使用,要么360自动把你加入白名单。
#25
呵呵,贴子的主题不是讨论程序的好坏,是讨论不让360误报的技术。
其他主流杀毒软件都不报的。
#26
不要用全局钩子吧,
我前几天写的拦截Excel消息的钩子,也被Norton干掉了 。。。
我前几天写的拦截Excel消息的钩子,也被Norton干掉了 。。。
#27
要和360沟通,把你的东西添加到他们的信任名单里
#28
谢谢,但想只用技术解决。
#29
同意.
#30
算了结帖。
#31
针对一个线程的HOOK也会被360报的!
#32
汗 我也遇到这个问题了
#33
我的意思是这不是“误”报!挂钩子本来就是危险的事情,报一下才正常
#34
hook本来就是危险的东西,比如可以做键盘记录器,你也许可以在技术上弄些技巧不被报毒,可是病毒也可以利用这样的技术,对于这样的危险操作杀软不报毒就算是杀软的漏洞了,等杀软更新补丁后又会报毒,所以这种想法是不行滴