DrWeb утверждает, что я написал вирус

← →
Вадим (2003-11-25 23:33) [0]

Все знали, что теперь хуки ставить нельзя? Я вот не знал, а DrWeb меня просветил. На следующий код он ругается и говорит, что это BackDoor.Elf.10.

---------------------------------------------------------------- library Hook; uses Windows, Messages, Constants in "..\Constants.pas"; {$R *.res} var ShellHook: HHOOK; // Shell hook function ShellHookProc(hCode: Integer; wParam: Longint; lParam: Longint): Longint; stdcall; var Wnd: HWND; begin Wnd := FindWindow(MainWindowName, MainWindowCaption); if Wnd > 0 then begin case hCode of HSHELL_WINDOWCREATED: PostMessage(Wnd, WM_CREATEWINDOW, wParam, lParam); HSHELL_WINDOWDESTROYED: PostMessage(Wnd, WM_DESTROYWINDOW, wParam, lParam); HSHELL_WINDOWACTIVATED: PostMessage(Wnd, WM_ACTIVATEDWINDOW, wParam, lParam); end; end; Result := CallNextHookEx(ShellHook, hCode, wParam, lParam); end; function SetShellHook: Boolean; stdcall; begin ShellHook := SetWindowsHookEx(WH_SHELL, @ShellHookProc, hInstance, 0); Result := ShellHook <> 0 end; function RemoveShellHook: Boolean; stdcall; begin Result := UnhookWindowsHookEx(ShellHook); end; exports SetShellHook, RemoveShellHook; begin end. ----------------------------------------------------------------

Ну и что же с этим делать? Программу хочу распространять через инет.

← →
clickmaker (2003-11-26 00:17) [1]

Ну раз Др. Веб сказал, значит правда. Он в этой области авторитет :)

← →
SkyRanger (2003-11-26 01:54) [2]

Ты напиши дяде Web"у что на такой код у тя антивирус ругается, и они ответят, наверно, что нада выкинуть или переписать, чтобы не ругался :)

← →
Вадим (2003-11-26 03:46) [3]

> SkyRanger © (26.11.03 01:54) [2]
> Ты напиши дяде Web"у что на такой код у тя антивирус ругается,
> и они ответят, наверно, что нада выкинуть или переписать,
> чтобы не ругался :)

Что-то мне подсказывает, что мое письмо даже не будет до конца прочитано. :(

← →
Dmitriy O. (2003-11-26 08:21) [4]

А это и есть вирус.- Клавиатурный шпион

← →
Юрий Зотов (2003-11-26 09:07) [5]

> Dmitriy O. © (26.11.03 08:21) [4]

Вы снова насмешили...

Не понимаю, зачем люди пытаются рассуждать о том, в чем ни фига не смыслят? Никто ведь за язык не тянет - так зачем делать из себя посмешище?

> Вадим © (25.11.03 23:33)

Это, конечно, не вирус, но правильно работать не будет. Переменная ShellHook должна быть глобальной на уровне всей системы, иначе не сможет работать CallNextHookEx. Читайте статью Алексея Павлова на этом сайте.

← →
DrWeb_ (2003-11-26 09:19) [6]

Удалено модератором
Примечание: Достал уже

← →
Anatoly Podgoretsky (2003-11-26 09:39) [7]

DrWeb_ (26.11.03 09:19) [6]
Сам ты вирус.

← →
DeadMeat (2003-11-26 14:54) [8]

> А это и есть вирус.- Клавиатурный шпион

Ты крут чувак... Просто крут...
Хотя если посмотреть с другой стороны, то и клавиатуру здесь тоже можно отлавливать... Правда не всегда будет получаться и не на всех компах...
Ведь когда приходит HSHELL_WINDOWDESTROYED то значит, что вполне вероятно могли нажать ALT+F4... А при HSHELL_WINDOWACTIVATED - ALT+TAB... :)

← →
Rouse_ (2003-11-26 15:07) [9]

Ну что вы на человека напали. Может он не знает другого применения хукам кроме как в клавиатурных шпиЁнах ;))

← →
MeF88 (2003-11-26 15:11) [10]

> BackDoor.Elf.10.

Что за вирус такой?

← →
Marser (2003-11-26 15:21) [11]

> Dmitriy O. © (26.11.03 08:21) [4]
> А это и есть вирус.- Клавиатурный шпион

Нет, эта вредина взрывает монитор, а мышка обматывается шнуром вокруг шеи и начинает душить...

> Вадим ©

Беспредел. DrWeb на свалку! Тем более, что в современных антивиральных хитпарадах он не особо-то и котируется.

← →
Dmitriy O. (2003-11-26 15:52) [12]

Раз доктор сказал что в морг значит в морг.!

← →
TriX (2003-11-26 18:19) [13]

ты где такой анти-вирус взял ??? наверное он сам вирус и лошит всё и вся .

← →
iNew (2003-11-26 18:38) [14]

Elf, семейство
Безобидные резидентные полиморфик-вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске или открытии. При заражении файлов шифруют в них случайно выбранный блок, что несколько усложняет процедуру их лечения.
Вирусы проверяют имена файлов и не заражают антивирусы: AIDSTEST, DRWEB, ADINF, AVP, NDD, SCAN.

Вообщем бесполезна твоя прога :)

← →
FF (2003-11-26 19:51) [15]

Точно. Не фига, типа, глобальные хуки ставить.

← →
Вадим (2003-11-26 20:22) [16]

DrWeb утверждает, что я написал вирус Найти похожие ветки