Форум: "Потрепаться";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];
Вниз
DrWeb утверждает, что я написал вирус Найти похожие ветки
← →
Вадим (2003-11-25 23:33) [0]Все знали, что теперь хуки ставить нельзя? Я вот не знал, а DrWeb меня просветил. На следующий код он ругается и говорит, что это BackDoor.Elf.10.
----------------------------------------------------------------
library Hook;
uses
Windows,
Messages,
Constants in "..\Constants.pas";
{$R *.res}
var
ShellHook: HHOOK;
// Shell hook
function ShellHookProc(hCode: Integer; wParam: Longint; lParam: Longint):
Longint; stdcall;
var
Wnd: HWND;
begin
Wnd := FindWindow(MainWindowName, MainWindowCaption);
if Wnd > 0 then
begin
case hCode of
HSHELL_WINDOWCREATED:
PostMessage(Wnd, WM_CREATEWINDOW, wParam, lParam);
HSHELL_WINDOWDESTROYED:
PostMessage(Wnd, WM_DESTROYWINDOW, wParam, lParam);
HSHELL_WINDOWACTIVATED:
PostMessage(Wnd, WM_ACTIVATEDWINDOW, wParam, lParam);
end;
end;
Result := CallNextHookEx(ShellHook, hCode, wParam, lParam);
end;
function SetShellHook: Boolean; stdcall;
begin
ShellHook := SetWindowsHookEx(WH_SHELL, @ShellHookProc, hInstance, 0);
Result := ShellHook <> 0
end;
function RemoveShellHook: Boolean; stdcall;
begin
Result := UnhookWindowsHookEx(ShellHook);
end;
exports SetShellHook, RemoveShellHook;
begin
end.
----------------------------------------------------------------
Ну и что же с этим делать? Программу хочу распространять через инет.
← →
clickmaker (2003-11-26 00:17) [1]Ну раз Др. Веб сказал, значит правда. Он в этой области авторитет :)
← →
SkyRanger (2003-11-26 01:54) [2]Ты напиши дяде Web"у что на такой код у тя антивирус ругается, и они ответят, наверно, что нада выкинуть или переписать, чтобы не ругался :)
← →
Вадим (2003-11-26 03:46) [3]
> SkyRanger © (26.11.03 01:54) [2]
> Ты напиши дяде Web"у что на такой код у тя антивирус ругается,
> и они ответят, наверно, что нада выкинуть или переписать,
> чтобы не ругался :)
Что-то мне подсказывает, что мое письмо даже не будет до конца прочитано. :(
← →
Dmitriy O. (2003-11-26 08:21) [4]А это и есть вирус.- Клавиатурный шпион
← →
Юрий Зотов (2003-11-26 09:07) [5]> Dmitriy O. © (26.11.03 08:21) [4]
Вы снова насмешили...
Не понимаю, зачем люди пытаются рассуждать о том, в чем ни фига не смыслят? Никто ведь за язык не тянет - так зачем делать из себя посмешище?
> Вадим © (25.11.03 23:33)
Это, конечно, не вирус, но правильно работать не будет. Переменная ShellHook должна быть глобальной на уровне всей системы, иначе не сможет работать CallNextHookEx. Читайте статью Алексея Павлова на этом сайте.
← →
DrWeb_ (2003-11-26 09:19) [6]Удалено модератором
Примечание: Достал уже
← →
Anatoly Podgoretsky (2003-11-26 09:39) [7]DrWeb_ (26.11.03 09:19) [6]
Сам ты вирус.
← →
DeadMeat (2003-11-26 14:54) [8]
> А это и есть вирус.- Клавиатурный шпион
Ты крут чувак... Просто крут...
Хотя если посмотреть с другой стороны, то и клавиатуру здесь тоже можно отлавливать... Правда не всегда будет получаться и не на всех компах...
Ведь когда приходитHSHELL_WINDOWDESTROYED
то значит, что вполне вероятно могли нажатьALT+F4
... А приHSHELL_WINDOWACTIVATED
-ALT+TAB
... :)
← →
Rouse_ (2003-11-26 15:07) [9]Ну что вы на человека напали. Может он не знает другого применения хукам кроме как в клавиатурных шпиЁнах ;))
← →
MeF88 (2003-11-26 15:11) [10]
> BackDoor.Elf.10.
Что за вирус такой?
← →
Marser (2003-11-26 15:21) [11]
> Dmitriy O. © (26.11.03 08:21) [4]
> А это и есть вирус.- Клавиатурный шпион
Нет, эта вредина взрывает монитор, а мышка обматывается шнуром вокруг шеи и начинает душить...
> Вадим ©
Беспредел. DrWeb на свалку! Тем более, что в современных антивиральных хитпарадах он не особо-то и котируется.
← →
Dmitriy O. (2003-11-26 15:52) [12]Раз доктор сказал что в морг значит в морг.!
← →
TriX (2003-11-26 18:19) [13]ты где такой анти-вирус взял ??? наверное он сам вирус и лошит всё и вся .
← →
iNew (2003-11-26 18:38) [14]Elf, семейство
Безобидные резидентные полиморфик-вирусы. Перехватывают INT 21h и записываются в конец COM- и EXE-файлов при их запуске или открытии. При заражении файлов шифруют в них случайно выбранный блок, что несколько усложняет процедуру их лечения.
Вирусы проверяют имена файлов и не заражают антивирусы: AIDSTEST, DRWEB, ADINF, AVP, NDD, SCAN.
Вообщем бесполезна твоя прога :)
← →
FF (2003-11-26 19:51) [15]Точно. Не фига, типа, глобальные хуки ставить.
← →
Вадим (2003-11-26 20:22) [16]
> iNew © (26.11.03 18:38) [14]
Ну вот :(. А я то думал, что что-то опасное написал, а это безвредная фигня :(
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.12.19;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.009 c