Вот такое при скане мне показала авира.
Возможно кто-то знает метод обхода такого детекта?)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Детект от Avira
- Автор темы MasterBass
- Дата начала
Вот такое при скане мне показала авира.
Возможно кто-то знает метод обхода такого детекта?)
называется - крипт файла у криптовщика
- Автор темы
- Добавить закладку
- #3
Это полезно, когда используешь чужой продукт.
но когда кодишь свой, хочется сделать файл как можно чище от АВ.
Люди, которые занимаются крипт сервисами (не те, что скупают крипторы на иностранных форумах и криптуют, а те, у которых свой продукт) знают, что этот детект обозначает и как от него избавиться...
но когда кодишь свой, хочется сделать файл как можно чище от АВ.
Люди, которые занимаются крипт сервисами (не те, что скупают крипторы на иностранных форумах и криптуют, а те, у которых свой продукт) знают, что этот детект обозначает и как от него избавиться...
Лучше семпл выложи
- Автор темы
- Добавить закладку
- #5
Пока не могу приложить, т.к не хотел особо палить .exe файл
Когда желание избавиться от детекта превзойдет желание непалить файл, тогда и приходи.
- Автор темы
- Добавить закладку
- #7
Линк на АВ скан: http://chk4me.com/check/public/BNpxV9281r4e_Pfns263bt
Скачать: http://www.sendspace.com/file/sn5ltd
Надеюсь на Вашу помощь. По моему, динамический подгруз либ работает.
Скачать: http://www.sendspace.com/file/sn5ltd
Надеюсь на Вашу помощь. По моему, динамический подгруз либ работает.
А что ты с таким импортом хотел?! Смотри для начала в сторону "спрятать" импорт etc.
Куча Sleep - это что?! Антиэмуляция?! Детский сад.
Получение Адресов необходимых функций в самом начале работы программы - подозрительно. Получай их хотя бы по мере необходимости.
Набор АПИ вида: Работа с файлами/Работа с реестром/Работа с сетью в группе дают зачастую детект.
Наличие push offset aShellexecutea ; "ShellExecuteA", пусть и неявно вызванного = подозрение.
Хотя бы строки пошифруй.
Короче причин детекта масса. Невозможно сказать отчего детект пока все вышеперечисленное не будет исправленно. Даже честная прорамма с таким набором будет детектиться как подозрительная.
Работать и работать...... Как завещал великий -el
Куча Sleep - это что?! Антиэмуляция?! Детский сад.
Получение Адресов необходимых функций в самом начале работы программы - подозрительно. Получай их хотя бы по мере необходимости.
Набор АПИ вида: Работа с файлами/Работа с реестром/Работа с сетью в группе дают зачастую детект.
Наличие push offset aShellexecutea ; "ShellExecuteA", пусть и неявно вызванного = подозрение.
Хотя бы строки пошифруй.
Короче причин детекта масса. Невозможно сказать отчего детект пока все вышеперечисленное не будет исправленно. Даже честная прорамма с таким набором будет детектиться как подозрительная.
Работать и работать...... Как завещал великий -el
- Автор темы
- Добавить закладку
- #9
Хорошо, совету учту.
Спасибо.
На счет антиэмуля в виде Sleep - удачно справился с Kaspersky и G-Data.
Спасибо.
На счет антиэмуля в виде Sleep - удачно справился с Kaspersky и G-Data.
Омг, целый G-Data, да этоже не антивирус ниразу...