<![CDATA[AntiVir erkennt OpenProcessToken() als Spyware...]]>Hey!

#include <windows.h>

int main()
{
	HANDLE tokenHandle; 
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenHandle);

	/*LUID luid; 
    LookupPrivilegeValue(0, SE_DEBUG_NAME, &luid);*/

	/*TOKEN_PRIVILEGES privilegeToken; 
    privilegeToken.PrivilegeCount = 1; 
    privilegeToken.Privileges[0].Luid = luid; 
    privilegeToken.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; */

    //AdjustTokenPrivileges(tokenHandle, false, &privilegeToken, 0, 0, 0);
}

Dieses Programm erkennt AntiVir als Virus (AdSpy.Gen oder so)...
Irgendwie etwas dumm, denn das Prog macht nun echt sonst garnix, nur die zwei Zeilen...

Nun, wie auch immer, wie könnte ich meinen Code schreiben, sodass es nicht gleich als Virus erkannt wird? Müsste es umfangreicher sein? Für nen kleinen DLL-Loader brauch ich aber nicht so viel Code...

😕

]]>https://www.c-plusplus.net/forum/topic/224992/antivir-erkennt-openprocesstoken-als-spywareRSS for NodeThu, 09 Apr 2026 12:00:05 GMTFri, 17 Oct 2008 17:52:23 GMT60<![CDATA[Reply to AntiVir erkennt OpenProcessToken() als Spyware... on Fri, 17 Oct 2008 17:52:23 GMT]]>Hey!

#include <windows.h>

int main()
{
	HANDLE tokenHandle; 
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenHandle);

	/*LUID luid; 
    LookupPrivilegeValue(0, SE_DEBUG_NAME, &luid);*/

	/*TOKEN_PRIVILEGES privilegeToken; 
    privilegeToken.PrivilegeCount = 1; 
    privilegeToken.Privileges[0].Luid = luid; 
    privilegeToken.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; */

    //AdjustTokenPrivileges(tokenHandle, false, &privilegeToken, 0, 0, 0);
}

Dieses Programm erkennt AntiVir als Virus (AdSpy.Gen oder so)...
Irgendwie etwas dumm, denn das Prog macht nun echt sonst garnix, nur die zwei Zeilen...

Nun, wie auch immer, wie könnte ich meinen Code schreiben, sodass es nicht gleich als Virus erkannt wird? Müsste es umfangreicher sein? Für nen kleinen DLL-Loader brauch ich aber nicht so viel Code...

😕

]]>https://www.c-plusplus.net/forum/post/1600551https://www.c-plusplus.net/forum/post/1600551Fri, 17 Oct 2008 17:52:23 GMT<![CDATA[Reply to AntiVir erkennt OpenProcessToken() als Spyware... on Fri, 17 Oct 2008 18:55:10 GMT]]>Hast Du schon versucht Deinen Code umzuschreiben? Ev ein paar sinnlose Schleifen oder Variablen einbauen?

]]>https://www.c-plusplus.net/forum/post/1600587https://www.c-plusplus.net/forum/post/1600587Fri, 17 Oct 2008 18:55:10 GMT<![CDATA[Reply to AntiVir erkennt OpenProcessToken() als Spyware... on Fri, 17 Oct 2008 19:05:58 GMT]]>bei antivir anfragen was das soll und was man tun soll

]]>https://www.c-plusplus.net/forum/post/1600594https://www.c-plusplus.net/forum/post/1600594Fri, 17 Oct 2008 19:05:58 GMT