将批处理文件转换为 exe 后 Windows Defender 将文件显示为木马为啥？ [关闭]

Posted 2023-02-19

【中文标题】将批处理文件转换为 exe 后 Windows Defender 将文件显示为木马为啥？ [关闭]

【英文标题】：after converting batch file to exe Windows Defender shows the file as *** why? [closed]将批处理文件转换为 exe 后 Windows Defender 将文件显示为木马为什么？ [关闭]

【发布时间】：2015-11-17 01:15:01

【问题描述】：

我编写了一个批处理脚本来从 USB 驱动器中删除快捷方式病毒并显示隐藏的文件夹和文件。

@ECHO OFF
TITLE SHORTCUT VIRUS REMOVER
ECHO SHORTCUT VIRUS TEMPORARY REMOVER
ECHO THIS TOOL IS MADE BY BHARGAB(MAXYSPARK)
SET /P DRIVE=ENTER THE DRIVE LEETER 
CD /D %DRIVE%:
DEL *.LNK
ATTRIB -H -R -S /S /D /L %DRIVE%:\*.*
PAUSE

但是在使用Bat To Exe Converter将批处理（.bat）文件转换为.exe文件后，.exe文件被检测为木马病毒 为什么？？？？

我已在 Windows Defender 中允许该文件。

【问题讨论】：

带有 .bat 扩展名的文件在 Windows 中被视为威胁。但是我不确定被转换成.exe文件后是否还有威胁。顺便说一句，我认为 Windows Defender 将其检测为木马是因为您的脚本与隐藏文件和 USB 等外部驱动器有关。 （但检测为木马还是很奇怪）

我怀疑 Defender 将所有“内部隐藏有批处理文件的可执行文件”视为潜在的木马。

【参考方案1】：

这是因为您没有将它们转换为适合您机器的正确架构。我在使用相同的防病毒软件时遇到了同样的问题，通过转换为 x64 而不是 x32（默认）修复了它

【讨论】：

我遇到了同样的问题，我的域名已被禁止，因为安装文件的链接包含使用“bat to exe 转换器”生成的 exe 文件。如果您需要避免启动 BAT 文件时出现的 ms-dos black Window，您可以使用 quiet.exe ：joeware.net/freetools/tools/quiet

这是一个正确的答案。赞成

不，不是。 Defender 不再将 BAT 打包程序视为恶意软件，但 SOPHOS 和其他人仍然如此。问题在于将批处理打包到 exe 中的概念，这在某些环境中被认为是危险的。你对此无能为力。

这不是一个正确的答案。我有同样的问题。我的系统是 Windows 64，我尝试编译一个简单的批处理 Test.exe 32 位（格式不可见 = 21 个病毒）、32 位（格式可见 = 21 个病毒）； 64 位（格式不可见 = 14 个病毒）；使用 VirusTotal 和“Exe to Bat converter.exe”的 64 位（可见格式 = 14 个病毒）。顺便说一句，exe转换器没有病毒。