あーさん日記

https://akkera102.sakura.ne.jp/gbadev/ の中の人

誤検出について

GBA

9/24追記:

■ファイル名
kg2bmp.exe

■SHA256
新: 0836ab549954ca006bf29eb9b0f694ccfdd938b94efe90bcccb3bf3ff3474444
旧: d4e03911edcfe65dc794ed0d48d3c99f2c3c78b23f39f8c073d1e5b9df9d7d92

■サイズ
新:50,176バイト
旧:47,104バイト
誤検出(旧)の方が3072バイト小さい。

■バージョン
新:GCC: (Rev8, Built by MSYS2 project) 15.2.0
旧:GCC: (Rev6, Built by MSYS2 project) 13.2.0

■import
新
KERNEL32			
0000000140011208		DeleteCriticalSection	KERNEL32
0000000140011210		EnterCriticalSection	KERNEL32
0000000140011218		GetLastError	KERNEL32
0000000140011220		InitializeCriticalSection	KERNEL32
0000000140011228		LeaveCriticalSection	KERNEL32
0000000140011230		MultiByteToWideChar	KERNEL32
0000000140011238		SetUnhandledExceptionFilter	KERNEL32
0000000140011240		Sleep	KERNEL32
0000000140011248		TlsGetValue	KERNEL32
0000000140011250		VirtualProtect	KERNEL32
0000000140011258		VirtualQuery	KERNEL32
0000000140011260		WideCharToMultiByte	KERNEL32
msvcrt			
0000000140011270		__C_specific_handler	msvcrt
0000000140011278		___lc_codepage_func	msvcrt
0000000140011280		___mb_cur_max_func	msvcrt
0000000140011288		__getmainargs	msvcrt
0000000140011290		__initenv	msvcrt
0000000140011298		__iob_func	msvcrt
00000001400112A0		__set_app_type	msvcrt
00000001400112A8		__setusermatherr	msvcrt
00000001400112B0		_amsg_exit	msvcrt
00000001400112B8		_assert	msvcrt
00000001400112C0		_cexit	msvcrt
00000001400112C8		_commode	msvcrt
00000001400112D0		_errno	msvcrt
00000001400112D8		_fmode	msvcrt
00000001400112E0		_initterm	msvcrt
00000001400112E8		_lock	msvcrt
00000001400112F0		_unlock	msvcrt
00000001400112F8		abort	msvcrt
0000000140011300		atexit	msvcrt
0000000140011308		calloc	msvcrt
0000000140011310		exit	msvcrt
0000000140011318		fclose	msvcrt
0000000140011320		fopen	msvcrt
0000000140011328		fprintf	msvcrt
0000000140011330		fputc	msvcrt
0000000140011338		fread	msvcrt
0000000140011340		free	msvcrt
0000000140011348		fseek	msvcrt
0000000140011350		ftell	msvcrt
0000000140011358		fwrite	msvcrt
0000000140011360		isleadbyte	msvcrt
0000000140011368		localeconv	msvcrt
0000000140011370		malloc	msvcrt
0000000140011378		memcpy	msvcrt
0000000140011380		puts	msvcrt
0000000140011388		signal	msvcrt
0000000140011390		strchr	msvcrt
0000000140011398		strerror	msvcrt
00000001400113A0		strlen	msvcrt
00000001400113A8		strncmp	msvcrt
00000001400113B0		strncpy	msvcrt
00000001400113B8		vfprintf	msvcrt
00000001400113C0		wcslen	msvcrt


旧
KERNEL32			
0000000140010208		DeleteCriticalSection	KERNEL32
0000000140010210		EnterCriticalSection	KERNEL32
0000000140010218		GetLastError	KERNEL32
0000000140010220		InitializeCriticalSection	KERNEL32
0000000140010228		IsDBCSLeadByteEx	KERNEL32
0000000140010230		LeaveCriticalSection	KERNEL32
0000000140010238		MultiByteToWideChar	KERNEL32
0000000140010240		SetUnhandledExceptionFilter	KERNEL32
0000000140010248		Sleep	KERNEL32
0000000140010250		TlsGetValue	KERNEL32
0000000140010258		VirtualProtect	KERNEL32
0000000140010260		VirtualQuery	KERNEL32
0000000140010268		WideCharToMultiByte	KERNEL32
msvcrt			
0000000140010278		__C_specific_handler	msvcrt
0000000140010280		___lc_codepage_func	msvcrt
0000000140010288		___mb_cur_max_func	msvcrt
0000000140010290		__getmainargs	msvcrt
0000000140010298		__initenv	msvcrt
00000001400102A0		__iob_func	msvcrt
00000001400102A8		__set_app_type	msvcrt
00000001400102B0		__setusermatherr	msvcrt
00000001400102B8		_amsg_exit	msvcrt
00000001400102C0		_assert	msvcrt
00000001400102C8		_cexit	msvcrt
00000001400102D0		_commode	msvcrt
00000001400102D8		_errno	msvcrt
00000001400102E0		_fmode	msvcrt
00000001400102E8		_initterm	msvcrt
00000001400102F0		_lock	msvcrt
00000001400102F8		_onexit	msvcrt
0000000140010300		_unlock	msvcrt
0000000140010308		abort	msvcrt
0000000140010310		calloc	msvcrt
0000000140010318		exit	msvcrt
0000000140010320		fclose	msvcrt
0000000140010328		fopen	msvcrt
0000000140010330		fprintf	msvcrt
0000000140010338		fputc	msvcrt
0000000140010340		fread	msvcrt
0000000140010348		free	msvcrt
0000000140010350		fseek	msvcrt
0000000140010358		ftell	msvcrt
0000000140010360		fwrite	msvcrt
0000000140010368		localeconv	msvcrt
0000000140010370		malloc	msvcrt
0000000140010378		memcpy	msvcrt
0000000140010380		memset	msvcrt
0000000140010388		signal	msvcrt
0000000140010390		strchr	msvcrt
0000000140010398		strerror	msvcrt
00000001400103A0		strlen	msvcrt
00000001400103A8		strncmp	msvcrt
00000001400103B0		strncpy	msvcrt
00000001400103B8		vfprintf	msvcrt
00000001400103C0		wcslen	msvcrt

9/8 11:06追記:
メイン環境のMSYS2とgccのバージョンを上げてkg2bmpを再コンパイルVirusTotalで0件になりました。バージョン上げる前だと検出され、上げた後は検出なし(謎)。とりあえずzipとgithubは修正済みです。うーん、まあこれで収束とします。

9/7 18:07追記:
Trojan名で検索したところ誤検出の定番のようです。まとめてくれている方ありがとうございます。とりあえず、別環境でコンパイルしたファイルに差し替えは簡単なので明日する予定です。(今日は外出中なので無理

9/7 17:01追記:
132_shuumatsu_gba.zip、今スキャン(windows defender)すると問題なくなりました。なんでやねん!

9/7 16:37追記:
午前中に問題なかった132_shuumatsu_gba.zip、windows defenderで「Trojan:Script/Wacatac.B!ml」と検出されました。ただ解凍した後に再度スキャンすると検出しなくなります。謎です。VirusTotalでは2/66で「kg2bmp.exe」が該当していました。うーん、こういうの誤検出だと思いたいけどモンモンとするからやめてほしいんですよね・・・。ノートパソコン環境でコンパイルした「kg2bmp.exe」はVirusTotalで問題なかったので、明日そちらと差し控えるつもりです。
https://www.virustotal.com/gui/file/ea23b774fd0476e50e6b0767a35fb4a7e050fcd5415c92533434bae08f6a10e9/relations