6.8. 关于工具(误)报毒问题
由于我们大部分工具都是静态链接,我们的工具一般都链接了 Windows CRT 的内容(也就是 Windows 的 LIBC 实现,里面包含了例如 printf
, fopen
等函数实现)。
这个导致 360 等杀毒软件容易误报(可能是因为病毒也会静态链接 CRT,360 的检查算法可能是对比匹配度)。
一般情况下,如果 360 报告了 HEUR/QVM
这个类型的,都属于误报(也可以用火绒杀毒软件之类的其它杀毒软件交叉确认)。
Important
如果是其它类型,可能是你手上的工具确实被感染了,最好是全盘扫描后确认。