解答为什么大家会认为jar文件有免杀

显示全部楼层 · 发表于 2024-2-12 18:57:43

看隔壁讨论了快80楼还没讨论出为什么搞的我有点着急了在这发个帖子为后来人解答一下为什么
我不知道这个帖子发错版块没有如果发错了还请版主帮忙移动一下

以下是我在原帖的回复
双击jar实际运行的命令行是[java安装路径/bin/javaw.exe -jar "%1" %*] 由此你可以看出双击运行并不是直接运行了jar文件而是系统启动了java转而通过jvm运行jar文件而你从各大官网(比如java.com)下载的java(jdk jre)都自带大厂有效数字签名这就解释了为什么杀软对于出现明显异常特征的jar文件没有任何反应对于杀软来说拥有大厂签名就等于是可信任的
(当然这并不绝对某些杀软默认不会信任有签名的文件或是可以通过设置不再信任签名比如卡巴斯基就可以在入侵防御模块里取消勾选信任签名)

如果想对jar文件做杀软测试我建议去openjdk的Github拉份源码自己编译一个，或者找个没签名的野鸡java。

显示全部楼层 · 发表于 2024-2-12 19:35:52

本帖最后由不知起什么名于 2024-2-12 19:40 编辑

嗯第一次听说主防的免杀感谢科普

显示全部楼层 · 发表于 2024-2-12 19:38:29

感谢科普

显示全部楼层 · 发表于 2024-2-21 17:59:29

我也是奇怪，我的杀软扫描Jar文件秒出结果，以前没有关注过

[讨论] 解答为什么大家会认为jar文件有免杀