Всё что надо для Хакера

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Проблема с антивирусом

Сообщений 1 страница 9 из 9

1

Здравствуйте.
В последнее время, у меня возникает проблема с тем, что на мои программы, постоянно срабатывают антивирусы. Как бы мне защитить их от этого, как сделать так, чтобы эвристика срабатывала гораздо реже, кто знает?

0

2

1.Перепись если спалился софт, часто палятся String переменные сперва если к примеру это касается Вы пишите сетевой софт к примеру Сервер - Клиент.
2.После начинаются палится функции к примеру часто встречал функции если написаны на Synapse или на WinInet такие как к примеру отправка GET либо POST запросов.
3.Часто палят антивирусы по описанию файла и иконки.
4.Если уж все методы перепробовали, а проект всё равно палится то подгружайте функции и процедуры на прямую вызывая их из dll системы.
5.Ну и на последок помогает прикрутка манифеста либо купленной лицензии я допустим использую протектор какой говорить не буду и там есть такое как можешь на проект поставить свою лицензию Taggant System тем самым ты не только на долгое время избавишься от палевности антивиров, но и сделаешь свой проект, что бы он обходил UAC и встроенные файрволы антивирусов.
Taggant System  в крадце: - самая современная возможность защиты файлов от ложных срабатываний антивирусов - система IEEE Taggant. Эта технология основана на подписи каждого защищенного файла Taggant SHA сертификатом с TimeStamping'ом на сертификационном сервере IEEE. Сертификат имеет следующий вид: корневой сертификат IEEE и.т.д.

0

3

1.Перепись если спалился софт, часто палятся String переменные сперва если к примеру это касается Вы пишите сетевой софт к примеру Сервер - Клиент.

Вы имеете в виду имена переменных?

2.После начинаются палится функции к примеру часто встречал функции если написаны на Synapse или на WinInet такие как к примеру отправка GET либо POST запросов.

Я использую Indy. И да, там у меня активно используются GET и PUT запросы.

5.Ну и на последок помогает прикрутка манифеста либо купленной лицензии я допустим использую протектор какой говорить не буду и там есть такое как можешь на проект поставить свою лицензию Taggant System тем самым ты не только на долгое время избавишься от палевности антивиров, но и сделаешь свой проект, что бы он обходил UAC и встроенные файрволы антивирусов.
Taggant System  в крадце: - самая современная возможность защиты файлов от ложных срабатываний антивирусов - система IEEE Taggant. Эта технология основана на подписи каждого защищенного файла Taggant SHA сертификатом с TimeStamping'ом на сертификационном сервере IEEE. Сертификат имеет следующий вид: корневой сертификат IEEE и.т.д.

Вот с этого места, если можно, поподробней. Я кое-что слышал об электронных сертификатах, но во-первых, мало что про них знаю, а во-вторых, хотел бы подробнее узнать о процессе их получения (вот такой я чайник). Быть может, есть мануал?

0

4

И да, я немного подразобрался. Написал пару тестовых программ, содержащих на мой взгляд, наиболее предосудительные с точки зрения аверов элементы и проверил их на VirusTotal. Так вот, самое палево даже не в самих программах, а в самораспаковывающихся архивах, в которые я их засунул. На SFX-архивы, антивирусы реагировали в разы чаще, чем на голые exeшники моих программ.

0

5

MJ-13 написал(а):

1.Перепись если спалился софт, часто палятся String переменные сперва если к примеру это касается Вы пишите сетевой софт к примеру Сервер - Клиент.

Вы имеете в виду имена переменных?

    2.После начинаются палится функции к примеру часто встречал функции если написаны на Synapse или на WinInet такие как к примеру отправка GET либо POST запросов.

Я использую Indy. И да, там у меня активно используются GET и PUT запросы.

    5.Ну и на последок помогает прикрутка манифеста либо купленной лицензии я допустим использую протектор какой говорить не буду и там есть такое как можешь на проект поставить свою лицензию Taggant System тем самым ты не только на долгое время избавишься от палевности антивиров, но и сделаешь свой проект, что бы он обходил UAC и встроенные файрволы антивирусов.
    Taggant System  в крадце: - самая современная возможность защиты файлов от ложных срабатываний антивирусов - система IEEE Taggant. Эта технология основана на подписи каждого защищенного файла Taggant SHA сертификатом с TimeStamping'ом на сертификационном сервере IEEE. Сертификат имеет следующий вид: корневой сертификат IEEE и.т.д.

Вот с этого места, если можно, поподробней. Я кое-что слышал об электронных сертификатах, но во-первых, мало что про них знаю, а во-вторых, хотел бы подробнее узнать о процессе их получения (вот такой я чайник). Быть может, есть мануал?


1.показываю на реальном примере:
В сервере к примеру в обработчике событий ClientSocket1Read стоит код по удалению какого либо файла смотрим:

Код:
if Copy(dred, 0, Pos('#', dred) -1) = 'delfile' then
begin
list:=TStringList.Create;
Delete(dred, 1, Pos('#', dred));
b := Copy(dred, 0, Pos('#', dred) -1);
Delete(dred, 1, Pos('#', dred));
DeleteFile(b);
Socket.SendText('delfile#‘файл успешно удален#')
end else

Как мы видим с клиента если приходит команда delfile (которую я называю переменная String  в принципе это и есть строка которую мы получаем на сервер с клиента) и так если мы получили команду delfile и код успешно выполняется после отсылается команда  delfile#‘файл успешно удален# - что файл успешно удалён. Суть в чём и почему я это показал, а потому если допусти данная функция сполилась нам просто можно переписать команду ту, что мы ловим и в клиенте ту, что отправляем для удаления файла пример:

Код:
if Copy(dred, 0, Pos('#', dred) -1) = 'YD_OL_YU' then
begin
list:=TStringList.Create;
Delete(dred, 1, Pos('#', dred));
b := Copy(dred, 0, Pos('#', dred) -1);
Delete(dred, 1, Pos('#', dred));
DeleteFile(b);
Socket.SendText(''YD_OL_YU#‘файл успешно удален#')
end else

Как мы видим на коде мы изменили только команду с delfile на YD_OL_YU тем самым мы можем избавится от палевности антивируса.

2.Об Indy я вообще речь не виду она практически вся палится хотя Indy 10 ещё как то можно пользоваться.
5.На счёт сертификации как я и описывал мы можем ставить на наши проекты его через наш купленный за 250 USD протектор (на счёт названия увы не скажу извините т.к весь продукт тот, что проходит через него у нас стоит на продаже на нашем сайте http://xaker26.com/page123/).
Так же я помню мы переписывали, а точнее писали с нуля некоторые модули от программы TeamViewer что бы она была скрытая и отсылала отчёт нам, как Вы знаете эта программа с лицензией, а значит сертифицированная и если самому написать к ней модуль допустим *.dll и сделать что бы она её использовала то программа выдаст ошибку т.к модуль не сертифицирован. Для этого как мы вытаскивали сертификат я не помню, но в нём содержится 4 файла key.cer, key.pfx, key.pvk, key.snk все эти файлы ложили в папку допустим в cert, рядом с папкой ложили программку signtool.exe, саму *.dll к примеру tv.dll которую мы хотим сертифицировать - прикрепить к ней сертификат, после запускаем батник с такими командами signtool sign /f .\cert\key.pfx .\tv.dll после чего наша tv.dll становится сертифицированной и программа TeamViewer принимает её за свою т.к она уже имеет в себе сертификат от TeamViewer-а.

0

6

MJ-13 написал(а):

И да, я немного подразобрался. Написал пару тестовых программ, содержащих на мой взгляд, наиболее предосудительные с точки зрения аверов элементы и проверил их на VirusTotal. Так вот, самое палево даже не в самих программах, а в самораспаковывающихся архивах, в которые я их засунул. На SFX-архивы, антивирусы реагировали в разы чаще, чем на голые exeшники моих программ.


Ой беда с Вами беда из-за таких как Вы и палятся хорошие проекты, но кто тянет на проверку проекты на VirusTotal - она же и подобные сканеры сливают всё антивирусам и не проходит и неделе Ваш проект будет палится. Запомните если Вы хотите пользоваться нашем ресурсом забудьте о такой как VirusTotal используйте если Вы хотите просканить на антивирусы приватные Web сканеры к примеру https://viruscheckmate.com, но приватные которые к стати не отсылают отчётов они конечно не бесплатные.

0

7

Ой беда с Вами беда из-за таких как Вы и палятся хорошие проекты, но кто тянет на проверку проекты на VirusTotal - она же и подобные сканеры сливают всё антивирусам и не проходит и неделе Ваш проект будет палится.

Да не, с этим все в порядке - я специально создал тестовые модули для проверки на VirusTotal. Проблема главным образом, как я уже говорил, в упаковке.

0

8

MJ-13 написал(а):

как я уже говорил, в упаковке

Соответствено если ты пакуешь то сперва начинает палится  сам пак, а сам проект может не палится. Допустим ты пакуешь через joiner то сперва начнёт палится его стаб, а потом уже сам проект.

0

9

Admin-Xaker26 написал(а):

Соответствено если ты пакуешь то сперва начинает палится  сам пак, а сам проект может не палится. Допустим ты пакуешь через joiner то сперва начнёт палится его стаб, а потом уже сам проект.

Прекрасно и как же мне создать пак, который не будет палиться?

0