Cualquier software que escriba cambios en un archivo ejecutable binario es sospechoso de bandera roja por ser código hostil.
Está siendo atrapado por lo que se llama una “heurística”, que (en este contexto) es una forma de estimar rápidamente si es probable que algo sea un virus sin tener que verificar su huella digital contra una base de datos gigante de virus conocidos.
Supongo que un inyector DLL, del que nunca he oído hablar, es un programa que vincula un archivo DLL (que contiene objetos, código ejecutable, como objetos invocables pero sin un punto de entrada) en un binario ejecutable regular. Eso es exactamente lo que hace un virus: escribir código ejecutable en un archivo ejecutable binario existente.
- ¿Cómo implemento la ciberseguridad en el aprendizaje automático activo?
- ¿Qué móvil debo comprar entre 8k y 9k?
- ¿Por qué el software antivirus es raro en las máquinas Linux?
- ¿Cuál es la comparación entre AVG Antivirus y la seguridad de Internet?
- ¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?
Piensa en esto, de esta manera:
Ves a un chico rompiendo las ventanas de una tienda cerrada por la noche, entra, toma algo de mercancía y se va. Ahora no sabes SEGURO que este tipo es un ladrón. Podría ser el dueño de la tienda. Pero ese comportamiento es ALTAMENTE sospechoso y probablemente tenga razón al llamar a la policía.
Ahora he notado que has estado haciendo esta pregunta por un día y no he recibido la respuesta que estás buscando.
No, no es inherentemente seguro. Si confía en el autor de la DLL, así como en el autor del inyector, permita la excepción a su escudo antivirus y hágalo. Así como ir a una cirugía no es inherentemente seguro. Estás poniendo tu vida en manos del médico; tendrás que confiar en sus intenciones y su competencia.
