当我尝试在visual studio中运行dll注入器时出现IDP.Generic。可以安全地运行吗？(我甚至可以从VS感染病毒吗？)

当你尝试在Visual Studio中运行DLL注入器时出现IDP.Generic警告，这表明你的电脑上的杀毒软件或防病毒软件认为该注入器可能存在恶意代码或病毒。IDP.Generic是一种通用的恶意软件检测标识，被许多杀毒软件用于标记可能具有恶意行为的文件。

在这种情况下，无法确定该DLL注入器是否真的安全，因为只有进行详细的代码审查和分析才能确定其是否存在恶意行为。建议采取以下措施：

暂停运行：如果你不确定该注入器的来源和用途，请暂停运行，以防止潜在的风险。
扫描检测：运行你的杀毒软件或防病毒软件对该注入器进行全盘扫描，以查找任何恶意代码或病毒。如果杀毒软件没有检测到任何威胁，可能是误报。
安全来源：确保你从可信任的来源获取该注入器，比如官方网站或可靠的开发者。

关于Visual Studio感染病毒的可能性，通常情况下，Visual Studio本身并不容易感染病毒。然而，如果你下载并运行了包含恶意代码的文件，可能会导致你的系统感染病毒。因此，在下载和运行任何文件之前，建议采取以下预防措施：

可信来源：仅从可信任的来源下载文件，如官方网站或经过验证的开发者。
杀毒软件：始终保持杀毒软件和防病毒软件处于最新状态，并定期进行全盘扫描以检测潜在的威胁。
防火墙：启用系统防火墙以保护系统免受未经授权的访问。

总之，当你遇到IDP.Generic警告时，最好暂停运行并进行必要的安全检查。确保从可信任的来源获取文件，并保持杀毒软件和防病毒软件的更新和运行。如果你对文件的来源和内容不确定，最好不要运行以避免潜在的安全风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

免杀入门教程及新手常见问题解答（一）

如果发现文件特征码与病毒特征库中的某个病毒特征码相匹配，就判断该文件为病毒；部分杀软会在静态查杀时将程序放入沙箱中运行几秒的方式以检测程序是否是恶意程序。...Defender、和卡巴斯基等杀软上线是没什么问题的了，但是在注入进程时还是会受到影响，因为加载器无法对注入进程内存的特征进行隐藏，不过由于现在反射 dll 注入技术的发展，通过反射 dll 注入技术可以对注入进程的内存特征进行隐藏...Visual Studio 安装 Visual Studio 直接从官网下载最新版本安装即可，VS 安装占用空间比较大，建议更改保存位置到 D 盘。...Visual Studio 基本使用回到代码页面，上边是菜单栏，左边是解决方案管理器，右边是选择的文件属性，下边是编译的输出和错误列表等： VS 支持中文界面，大部分功能直接看也能看得出来如何使用，因此我也不多讲了...C/C++ 运行时依赖 MSVCRT.DLL 才能运行，/MD 模式就是在运行时动态从系统环境中加载 MSVCRT.DLL，/MT 模式即将 MSVCRT.DLL 打包进可执行文件中，运行时不再依赖外部的

3.5K4 0

讲解c1xx: fatal error C1356: 无法找到 mspdbcore.dll

这个错误通常出现在编译过程中，而且很可能是由于缺少或损坏了 mspdbcore.dll 文件引起的。在本文中，我们将讨论这个错误的原因，并提供一些解决方案来解决这个问题。...如果问题仍然存在，你可以尝试从其他机器上拷贝 mspdbcore.dll 文件到你的机器上，确保在正确的位置放置该文件。...作用：mspdbcore.dll 在 Visual Studio 中扮演着关键角色，具有以下作用：编译器核心支持：作为 Visual Studio 编译器的一部分，mspdbcore.dll 提供了编译过程所需的核心支持功能...在这种情况下，可以尝试修复 Visual Studio 安装或从其他正常工作的机器上拷贝该文件来恢复。版本冲突：使用不匹配的 mspdbcore.dll 版本可能会导致问题。...了解其作用和相关信息，可以帮助开发人员在使用 Visual Studio 进行软件开发时更好地理解和解决相关问题。

7482 0

详解DLL远线程注入技术

在运行时，只有当 EXE 程序确实要调用这些 DLL 模块的情况下，系统才会将它们装载到内存空间中。不用的时候，系统将它们给从内存中卸载掉。...因此，读到这里，我相信大家应该明白了，为什么杀毒软件会给你提示某个程序含有木马病毒，就是因为该病毒程序中可能会给你原本正常运行的其他程序注入DLL，让你的正常程序调用病毒程序携带的DLL文件，以导致你的正常程序...[fj2hopad14.png] 然后在dllmain.cpp中写我们的代码，我们的代码很简单，直接写上一个alert函数，功能是：当我们的病毒DLL文件被应用程序加载时，直接弹出一个弹窗。...[5h7ubrofcm.png] 双击运行，看一下攻击的结果：可以看到，微信进程已经被成功注入了我们的病毒DLL文件了，也弹窗了，弹窗就证明我们的病毒DLL被微信加载成功。...3）远程进程加载成功我们写的病毒DLL之后，就表示我们的DLL已经成功注入远程进程中了，也可以说是感染到了远程进程了。

1.1K1 0

常用问题排查工具和分析神器，值得收藏

1.6 ProcessDump 功能：可对指定的进程，将其进程空间内的所有模块单独 Dump 出来，甚至可 Dump 出隐藏的模块（即进程加载的 dll，这里通常是被注入）。...FxRamnit 是赛门铁克出品的 Ramnit 专杀工具，其运行界面如下，点击”Start“按钮即可：注：由于 Ramnit 是全盘感染性病毒，故此专杀工具运行时间比较长，需耐心等待（FxRamnit...11.调试器工具Windbg Windbg是windows系统强大的调试器，在解决软件异常崩溃时非常有用，是我们用的最多的一款工具。...比如遇到死循环时，可以采用动调试的方法，在Windbg中设置代码断点，可以确定到底死循环发生在哪个函数中。 Windbg排查异常问题时，其效率比我们直接去排查代码要高很多。...该工具是早期Visual Studio自带的工具，现在的Visual Studio不再打包该工具了，需要到Depenency Walker官网上去下载。

2.8K2 0

红队 | CS加载宏上线初探

0x00 前言邮件钓鱼通常出现在APT攻击里面，但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件，为了更好的了解原理，我在本地探索了一下宏上线钓鱼邮件，分享出来供师傅们交流。...当模板被感染之后，系统中任何一个文档被打开，都会执行模板中的病毒，宏病毒进行传播宏病毒的感染方案就是让宏在这两类文件之间互相感染，即数据文档、文档模板宏病毒也可以通过网络进行传播，譬如电子邮件 0x02...该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法，并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运行。...如果有vs环境的可以直接编译生成exe进行运行，命令如下： csc /reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll /out:EvilClippy.exe...3、ExeCodes: 当 P-Code 执行一次之后，其会被一种标记化的形式存储在 SRP 流中,之后再次运行时会提高 VBA 的执行速度，可以将其删除，并不影响宏的执行。

2.8K3 0

Mac上开发.Net遇到的坑

undefined安装Yeoman，会包括基础的代码，毕竟vs code是文本编辑器，不是IDE，达不到Visual Studio的水准，建项目和初始化项目的时候，不肯能全部敲代码，用这个就可以初始化项目...使用用不惯vs code,xamarin Studio你可以试试 .net core无法兼容前几代.net版本，那么前几代的怎么办呢，vs code 能用吗？...用Mono吧，.net Core的鼻祖，编辑器依然用vs code，但是抱歉，针对调试功能无法很好的支持。用过Visual Studio的人，你跟我说无法调试？呵呵，试试xamarin。...总结虽然上面介绍了多种我自己尝试的在Mac下开发.net程序的方案，但是每种方案都有不足之处，究其原因，还是因为 .net 在Linux平台属于一个相对小众的产品，但是随着Micosoft逐渐和Linux...以上方案在使用过程中，总会有各种的痛点，希望能尽快得到解决。例如：对MVC的版本支持有些差异、部分.dll不兼容、甚至还会出现大写小写不兼容的情况。

3.2K11 0

visual studio 2017安装教程以及各类问题解决方案

本文主要根据在VS2017 安装时产生的各种问题进行解决，请注意使用正版Windows系统。...当然这不是必要的步骤，笔者打包了 vs2017 的 installer 安装器，存到网盘。打开可以直接运行安装。...3，安装后的问题根据提示安装好 VS2017 后，在完成界面可能会提示出现“安装已完成，但是出现警告”，这时先不管它。...当然也有部分人反馈，安装时安装到一半，安装器直接退出，然后显示 “安装已完成，但出现警告”。 ? 先打开 VS2017，新建项目试试。...让我们带你重回正轨，这样 Windows 可以更安全地运行” 的字，然后点 “检查更新“ (即使你的电脑没有出现此提示也点一下)。

3.3K3 0

绕过基于签名的 AV

我下载了Mimikatz 源代码，并使用 Microsoft 的Visual Studio 2019进行编译。在开始编译之前，您需要进行一些修改。...在撰写本文时，我将我的设置为“Visual Studio 2019 (v142)”。对 mimilib 解决方案也重复此过程。...删除此行后，我能够毫无问题地构建。请注意，这是一个超级笨拙的黑客攻击，在尝试从远程计算机转储时可能会导致问题。编译源代码后，我使用 DefenderCheck 来查看二进制文件是否被检测为恶意。...这次违规签名似乎wdigest.dll如下所示：我在源代码中搜索wdigest.dll，发现它出现在两个文件中：花了一段时间才确切地找到在这里逃避检测所需的东西。...Wdigest.dll出现在 DLL 列表中。我尝试重新排序该列表，但每次尝试仍然导致检测。下一步是了解如何使用该 DLL 列表。

1.5K4 0

木马盗号《一》

原理: 首先介绍一下一般的病毒运行方式，我们选一种用来写盗号木马。 ? ? ? 上面分别简单介绍了病毒的注入、自启动和感染方式，想要详细了解具体细节的读者可以阅读我开头介绍的书籍。...对于本次盗号木马，我觉得通过病毒感染的插入方式进行代码运行比较好。当然也可以进行捆绑，可以另起一个DLL，或者服务等等。但是插入式首先目标定位精准，因为他只影响WeGame。...其次隐蔽性较好，他是直接在目标关键EXE注入代码，可以理解为病毒代码就是EXE的一部分。不需要另外加载DLL或者开启服务，那样目标比较大。...这个方式对于账号可以直接奏效，但是对于密码部分则不行，因为我尝试过，直接拦截WM_CHAR然后发送到服务器的字符并不是我输入的密码。...其实字母也是一样的，26个键盘字符被打乱了，但还是一一对应的，这个关系在每次打开WeGame时是不同的，但是关键是在一次登陆的过程中是一样的。

1.5K3 0

1LINK fatal error LNK1104 无法打开文件“xxxxxxxxxxxxxxxx.exe”——使用VS2019时发生的报错

1.你的应用正在运行，或者它已加载到调试程序中当文件名是你的可执行文件的名称或关联的 .pdb 文件时，请查看你的应用程序是否已在运行。...然后检查它是否在调试器中加载。要解决此问题，请停止程序并将其从调试器中卸载，然后再重新生成。如果应用程序在另一个程序（例如资源编辑器）中打开，请将其关闭。...如果你的程序没有响应，你可能需要使用任务管理器来结束该进程。你可能还需要关闭并重新启动 Visual Studio。...2.你的应用已被防病毒扫描锁定防病毒程序通常会暂时阻止访问新创建的文件，尤其是 .exe 和 .dll 可执行文件。要解决此问题，请尝试从防病毒扫描程序中排除你的项目生成目录。...在实际解决我自己发生报错的情况时，由于我没有在任务管理器中找到对应的进程，于是通过查找第二个原因得以解决。

1981 0

DLL代理加载shellcod用于免杀，维权等等

DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件，以在受感染的系统上执行代码。自2017年以来，这种技术一直很流行。...应用程序（A）尝试按其名称加载库“ DataFunctions.dll”，以尝试执行“ GetFunkyData（）”（C）。由于该函数存在于库（B）中，因此将执行该函数，并且应用程序将正常运行。...在运行时不安全地加载少量DLL ，可执行流必须是可劫持的，但我们不希望将超过1-3个DLL放到目标上以使我们的攻击才能顺利进行。...根据我们的战术我们要如何绕过Defense 这里分享一个我的方法：我的典型方法是前往Ninite这样的网站，从常见的软件供应商那里下载一些应用程序，然后开始在安装目录中四处浏览。...打开Visual Studio，单击“创建新项目”。 ? 选择C ++作为您的语言，搜索“库”，然后单击“动态链接库（DLL）”模板。 ?

2.8K1 0

三十.WannaCry勒索病毒分析 (4)全网“最”详细的蠕虫传播机制解读

该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。...其核心流程如下图所示：木马母体为mssecsvc.exe，运行后会扫描随机IP的互联网机器，尝试感染，也会扫描局域网相同网段的机器进行感染传播，此外会释放敲诈者程序tasksche.exe，对磁盘文件进行加密勒索...当我们直接运行wcry.exe时，传递的参数是1（程序本身），则进入蠕虫安装程序；当我们传递参数3（程序本身、二进制程序、服务参数）时，则进入蠕虫服务传播流程。...在sub_4077A0函数中，v7是系统标记，当v7等于1时表示32位操作系统，当v7等于0时表示64位操作系统。...EternalBlue永恒之蓝漏洞(MS17-010)反弹shell 上传勒索病毒wcry.exe并运行实现勒索和文件加密切记、切记、切记：实验复现过程中必须在虚拟机中完成，运行前关闭虚拟机Win7

5.7K4 1

十七.Windows PE病毒概念、分类及感染方式详解

从2019年7月开始，我来到了一个陌生的专业——网络空间安全。...当调用外部DLL中的API函数时，通过引入函数节将这种关系定义出来；系统加载时就能加载对应的DLL文件并找到相应的API函数，再将地址写入到PE文件的引入函数表中；程序运行时就直接从引入函数表中取地址进行调用...右图显示了Autorun.inf文件，如果文件存在U盘根目录，当我们双击这个U盘时，它就会触发对应的病毒，如果选择U盘盘符右键打开或打开资源管理器，这是进入的也是病毒程序。...当我们双击之后就会运行病毒，同时可以打开某个文件夹进行隐蔽。...捆绑释放型感染时将目标HOST程序作为数据存储在病毒体内，当执行病毒程序时，它先执行病毒程序，然后还原并执行HOST文件，从而保证被感染的程序本身能正常运行，不会引起一些异样。

4.9K1 1

编译并体验 .NET MAUI 官方示例代码

工具安装完成后，直接输入命令 maui-check 然后回车运行，工具将自动检查你的电脑上是否已完成 MAUI 开发环境的搭建。它会在检查到问题之后发出轻轻的一声“嘟”，然后问你：“要尝试修复吗？...Visual Studio 中将启动框架设置为 .net6.0-android，就可以在 Android 模拟器中运行 HelloMaui 应用了。...以下是 HelloMaui 在 Android 模拟器中的运行效果。...如果 maui-check 时出现 Android 模拟器无法创建的错误（就像下图这样），可尝试在 Visual Studio 里手工创建一个 Android 模拟器。...在 Visual Studio 里手工创建 Android 模拟器的方法如下：第一步：打开 Android 设备管理器第二步：创建新设备创建时，要注意操作系统必须选择“R 11.0 - API

5353 0

如何在vs中链接vc6的运行时库

,VS2008动态链接到MSVCRT.DLL 自从VC6之后，MS发布的Visual Studio都会发布一个自己的C运行库，比如msvcrt70.dll, msvcrt7.dll, msvcrt80....dll. msvcrt90.dll等等，在默认的链接设置下，程序会动态链接到这些新的C运行库，而非VC6时代的OS CRT库msvcrt.dll，所以有时就会碰到用Visual Studio编译的项目在其他机器上由于缺乏...当然，你也可以选择静态链接到新的C运行库，这样可以省去很多麻烦，当然也会增大最终程序的体积，同样也不怎么灵活，想想gdiplus.dll出现过的问题，你不能保证它们不会在这些新的C运行库里出现。...Visual Studio并没有提供一个可以链接到旧的C运行库的选项，不过利用WinDDK提供的CRT的头文件和库文件，可以达到同样的目的。...还有非常重要的一点是，微软并没有提供msvcrt.dll的debug版本，所以如果动态链接到msvcrt.dll时，是不能进行Debug调试的，不过如果你使用的是Visual Studio，那么只需要更改

1.8K3 0

vc60修改快捷键-MSDEV.EXE-应用程序错误解决办法

使用VS6.0(VC++ or other)打开或添加项目时出现[MSDEV.EXE-应用程序错误""指令引用的""内存,该内存不能为"read";""指令引用的""内存,该内存不能为"read"...当您从菜单中选择，单击会出现相同错误。 .exe 是示例替换 ++ 使用 Studio 对象模型中打开和添加到项目菜单项。开发对象模型包含方法，同时打开文件并向项目添加文件。...使用最新的病毒检测软件在发布该文件的日期中获得的。该文件存储在安全性得到增强有助于防止任何未经授权的更改对文件的服务器上。安装外接程序运行 .exe 提取 Visual C++ 6.0 项目。...生成 Visual C++ 中发布或调试配置中的项目。在 Visual C++，请从工具菜单中单击自定义。在自定义对话框单击加载宏和宏文件选项卡。...删除快捷键加载外接之后，您可以删除菜单项，停止 Visual C++ 通过执行以下步骤下将它们分配给两个加载项命令的快捷键：从 Visual C++ 工具菜单中，单击自定义。

1.4K2 0

vc60修改快捷键-MSDEV.EXE 版本

1.5K2 0

vs使用指南

那是给开发工具用的，例如我们再熟悉不过的Visual Studio，以及大家可以没有接触过，但是应该都听说过的MSBuild.exe。...Visual Studio和MSBuild都是开发工具，这就是csproj存在的唯一意义：为“开发环境”提供信息。而到了运行环境中，根本不会有人（操作系统？）...而像IIS这样的运行环境，更加不会去关注csproj的影子：“csproj是什么？”IIS轻蔑地说，“我只听web.config的说法”。...在运行环境中，csproj的辉煌不在——这是自然，你有办法向我们的IIS证明它使用的dll在开发期是由csproj，sln等文件来“统领”的吗？...Debug目录只是VS的模板所“默认存在”的编译规则所生成的目录而已，我们在调试时使用pdb文件完全可以由VS指定pdb文件存在的目录——甚至我们根本不需要VS也能使用pdb文件。

6072 0

授人以渔，从Tensorflow找不到dll扩展到如何排查问题

studio2017则刚好有运行tensorflow必须的运行时环境。...例如当我们只关心 python.exe 所生成的事件时，只需将其过滤出来即可。 ?...可以直接 Kill 掉整个进程树可以将进程挂起（暂停），冻结其所有线程强大到可以查看线程的CPU使用率从 v16 版本开始集成了VirusTotal，可以快速验证是否是病毒 4.2.2 PsTools...PsTools 可以帮助我们在命令行中执行相当多的管理任务，更主要的是可以将其写成脚本来执行周期性重复任务或在管理大批量服务器时提高效率。...4.2.17 DiskView：显示磁盘结构 DiskView 小工具可以让你以图形界面的方式查看详细的磁盘驱动器结构并可以放大和缩小显示区块，甚至可以选择某个文件之后查看其在磁盘中存储的位置。

2.1K2 0

（翻译）LearnVSXNow! #8 插曲－regpkg.exe命令

当我准备去写“创建我们的第一个工具集”系列的下一篇时，我意识到我的注册表已经被我之前创建的示例package给污染了。...当我试图卸载这些package以便清理这些垃圾时，我和regpkg.exe程序有了一次亲密的接触。...出现这个错误的原因，是由于在MSBuild任务里运行了regpkg.exe，而那些注册package需要的attribute又是定义在另外版本的sdk中的，所以会注册不成功。...\bin\Debug\EmptyPackage.dll 我们可以运行regedit.exe打开注册表编辑器，来看一下上面这条命令执行后的结果。...用这个命令可以把注册项写入一个文件里，并且在真正注册进去之前检查一下它。这可以帮助我们清楚到底注册了什么东西，甚至可以帮助我们找到package注册时遇到的错误。

4372 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云