作者使用NSIS编写安装包,在卸载过程中遇到360误报为木马的问题。通过调整卸载脚本,最终采用VB脚本替代部分功能,成功解决误报并完成卸载流程。
最近用nsis写的一个安装包,在卸载时被360当成木马程序,很是郁闷
经过仔细分析编写的nsis脚本发现这样的代码放在卸载section时会有问题
nsExec::ExecToLog 'cmd.exe /c net stop MyDBServer'
nsExec::ExecToLog 'cmd.exe /c sc delete MyDBServer'
个人分析:
本身nsis在卸载时候会拷贝自己到一个临时目录,命名为Au.exe(与一个什么木马名称刚好一致),在加之在卸载时去删除系统服务导致.这些纯属个人推测
唉,万恶的360,整整忙了一晚上,最后将这两行代码删除,把删除服务的程序写成VB脚本,在用nsis去调用vb脚本,终于搞定.可以顺利卸载程序.
经过仔细分析编写的nsis脚本发现这样的代码放在卸载section时会有问题
nsExec::ExecToLog 'cmd.exe /c net stop MyDBServer'
nsExec::ExecToLog 'cmd.exe /c sc delete MyDBServer'
个人分析:
本身nsis在卸载时候会拷贝自己到一个临时目录,命名为Au.exe(与一个什么木马名称刚好一致),在加之在卸载时去删除系统服务导致.这些纯属个人推测
唉,万恶的360,整整忙了一晚上,最后将这两行代码删除,把删除服务的程序写成VB脚本,在用nsis去调用vb脚本,终于搞定.可以顺利卸载程序.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
