Форум: "Прочее";
Текущий архив: 2010.02.28;
Скачать: [xml.tar.bz2];
Вниз
Бунт машин Найти похожие ветки
← →
ocean (2009-12-15 19:16) [0]Я в ужасе. Symantec Antivirus на запуск или копирование любого файла keygen.exe говорит, что это троян, степень риска high. В том числе на keygen-ы, которые я пускаю всю свою сознательную жизнь. Скоро Шварцнегера пришлют из будущего, чтобы он отстреливал за запуск keygen. Человечеству пора объединяться!
← →
Palladin © (2009-12-15 19:30) [1]Ты глуп и несуразен. В 99.(9)%, так называемых кейгенах, сидят всякие букашки. И ты из-за них, в данный момент, являешься нарушителем http://www.delphimaster.ru/forums.shtml#rule Запрещается: п.6
← →
Rouse_ © (2009-12-15 19:31) [2]
> ocean (15.12.09 19:16)
> Я в ужасе
Напоминает Сергея Зверева :) Звезда ф шоке :)
ЗЫ: ну а что тебе не нравиться? Переименуй файл - обмани антивирус и стань хакером :)
← →
TUser © (2009-12-15 19:57) [3]
> В 99.(9)%, так называемых кейгенах, сидят всякие букашки
Странно, а раньше никакие антивирусы их (букашек) там не видели.
← →
Palladin © (2009-12-15 20:11) [4]плохо смотрели
← →
Кто б сомневался © (2009-12-15 20:27) [5]ocean
Может ты не знаешь, но многие антивирусы определяют кейгены и кряки как вирусы. сделано это специально для борьбы с пиратством. Тот же нод начинает определять вирус в файле, если его назвать просто keygen.exe. Если убрать название все ок. Так задумано, я вообще юзаю только DrWeb сканер и то раз в два месяца.
← →
AlexDan © (2009-12-15 20:28) [6]> ocean (15.12.09 19:16)
ну да, ты это ещё почитай http://www.securitylab.ru/processinfo/290607.php , отстреливать как клас..))
← →
Кто б сомневался © (2009-12-15 20:31) [7]
> В 99.(9)%, так называемых кейгенах, сидят всякие букашки.
>
Видно что человек не знает. Вы ошибаетесь уважаемый. Если вирусы и есть ,то только в 10% этих кряков. Во остальных случаях это кривые антивирусы, многие из них не могут распаковать упаковщики, с крипторами там вообще проблемы.
Я часто отправляю false positive для своей программы в службу поддержки анитвирусов, т.к.. программа закриптована армазилой и некоторые антивирусы видят в ней вирус, хотя его там нет. Где то была таблица тестирования на работу с упаковщиками, Касперский получил Gold Packers support, он действительно лучший в этом плане.
← →
Кто б сомневался © (2009-12-15 20:34) [8]
> Может ты не знаешь, но многие антивирусы определяют кейгены
> и кряки как вирусы. сделано это специально для борьбы с
> пиратством. Тот же нод начинает определять вирус в файле,
> если его назвать просто keygen.exe. Если убрать название
> все ок. Так задумано, я вообще юзаю только DrWeb сканер
> и то раз в два месяца.
Фактически антивирусные компании что хотят то и творят на компьютере пользователя, особенно если пользователь такой как Palladin доверчивый. Этакий удаленный доступ. Откуда ты знаешь что они не отправляют твои документы при следующем обновлении? Я в свое время работал на антивирусную компанию полтора года, знаю еще кое что, но не скажу :)
← →
Rouse_ © (2009-12-15 20:35) [9]
> TUser © (15.12.09 19:57) [3]
> Странно, а раньше никакие антивирусы их (букашек) там не
> видели.
Я думаю что для тебя не секрет, что паблик кейген обычно оборачивается неким моделем псевдозащиты от "дошкольников" куда в довесок (он-же паблик - значит у многих будет) наворачивают фусцированный пинч.
Иногда конечно бывают чистые кенгены, но они обычно делаются энтузиастами работающеми по принципу "могу - делаю"
← →
Rouse_ © (2009-12-15 20:39) [10]
> Фактически антивирусные компании что хотят то и творят на
> компьютере пользователя, особенно если пользователь такой
> как Palladin доверчивый. Этакий удаленный доступ. Откуда
> ты знаешь что они не отправляют твои документы при следующем
> обновлении?
Фактически это делают все, кто нормально заботится о своем благосостоянии на продаже собственного лицензионного ПО. Ничто не более действенно чем легкий поводок и кусочек пряника. Пряник для легитимных пользователей, поводок превращающийся в дубину с шипами для остальных.
← →
Rouse_ © (2009-12-15 20:44) [11]
> программа закриптована армазилой и некоторые антивирусы
> видят в ней вирус, хотя его там нет.
А вот это уже ошибка эфристики, программа с разбитым РЕ заголовком, с левыми размерами и атрибутами секций, OEP вынесенным за сегмент кода и т.п. применяется как в защитах так и в вирусах. Обычно эт делается для "затруднения" начального этапа анализа ПО. Т.к. данный прием наиболее часто встречается в зловредах - некоторые AV (хм, знакомая аббревиатура) относят данные приемы к опасным и метят чистое ПО, покрытое сторонним навесняком, как нехорошее.
← →
Palladin © (2009-12-15 20:45) [12]
> Фактически антивирусные компании что хотят то и творят на
> компьютере пользователя, особенно если пользователь такой
> как Palladin доверчивый.
) Да накакать, я, по своему опыту знаю, что лучше с безопасностью переборщить чем недоборщить. Розычу, кстати, кусочек вируса посылал ) чет он не отписался, видимо банальный кусочек попался )
← →
Игорь Шевченко © (2009-12-15 20:47) [13]Кто б сомневался © (15.12.09 20:27) [5]
> Тот же нод начинает определять вирус в файле, если его назвать
> просто keygen.exe.
Ты бредишь. Стоит nod, только специально переименовал far.exe в keygen.exe, просканировал, nod сказал, что все чисто.
← →
Rouse_ © (2009-12-15 20:47) [14]
> Розычу, кстати, кусочек вируса посылал
0_о когда и куда?
← →
Кто б сомневался © (2009-12-15 20:48) [15]
> Обычно эт делается для "затруднения" начального этапа анализа
> ПО. Т.к. данный прием наиболее часто встречается в зловредах
> - некоторые AV (хм, знакомая аббревиатура) относят данные
> приемы к опасным и метят чистое ПО, покрытое сторонним навесняком,
> как нехорошее.
О вы бы знали какие проблемы даже с обычными упаковщиками, не то что с крипторами.
Не все антивирусы даже UPX распаковывают, матерятся даже на него, я уже не говорю про всякие NSPack.
Авира - проверяю - все ок. Пакую UPX с best ключем - видит червя. Хотя в самом UPX.exe червя не видит. Все остальные ничего невидят. короче выходит через раз. НА данный момент лучше всего Каспер справляется с упаковщиками и криптрами.
← →
Rouse_ © (2009-12-15 20:50) [16]
> Не все антивирусы даже UPX распаковывают
Выкинь этот антивирус, поймать финальный джамп на рампакованный код, видимо сложно в автомате сделать.
> я уже не говорю про всякие NSPack
Тут я промолчу, бо совесть материться позволяет :)
← →
AlexDan © (2009-12-15 20:51) [17]> Rouse_ © (15.12.09 20:47) [14]
>
> > Розычу, кстати, кусочек вируса посылал
>
> 0_о когда и куда?
скоро заметишь:))..
← →
Кто б сомневался © (2009-12-15 20:52) [18]
> Ты бредишь. Стоит nod, только специально переименовал far.
> exe в keygen.exe, просканировал, nod сказал, что все чисто.
>
Я проверял это пол года назад. Может уже накатали разгневанные юзеры письмецо.. К тому же не всякий exe можно переименовать, не знаю какой там алгоритм, но я проверял это на проге которая перенаправляет сет. запросы любых программ на прокси прозрачно. не помню как называется.
А калькулятор не определяется даже если назвать его keygen.
← →
Кто б сомневался © (2009-12-15 20:56) [19]
> > я уже не говорю про всякие NSPack
>
> Тут я промолчу, бо совесть материться позволяет :)
Раньше им паковал, вдруг через год, посыпались письма от юзеров что антивирус X определяет вирус в проге на сайте.
Я про ту прогу забыл даже.
Сверил суммы на своем компе и на сайте, один и тоже файл.
Определяли вирус - Norton, Нод, Avira и Avast. В свое время я замучался с ним.
← →
Кто б сомневался © (2009-12-15 21:04) [20]Ошиблись , не туда перенесли тему. Причем здесь игры? Перенесите в прочее
← →
Rouse_ © (2009-12-15 21:07) [21]Это все fail report - связывайся с разработчиками и сообщай.
Мы свои сигнатуры сначала так-же через виррус тотал сверяем и в слуае fail report-а связываемся перед релизом. Не всегда кстати помогает. Недавно "обожаемый мной" майкрософтовский "спаситель всех от всего" начал без всякого предупреждения сносить наглухо мой сервер у пользователей. Ни сообщения ни чего. Был экзешник - нет его. Пока по петиции первый ответ был что ложный детект из-за TLS калбэков и все... пока-што ждем.
> Ошиблись , не туда перенесли тему.
ЗЫ: щас исправим (маэстро - хватит уже клавиши путать, я ж попросил :)
← →
stas © (2009-12-15 21:08) [22]Кто б сомневался © (15.12.09 20:31) [7]
сидят в 99,9. Те трояны которые ловятся антивирусом никому не интересны. А те которые не ловятся могут успешно работать на вашем компе, создавая из него ячейку бот сети.
А на упаковщики ругаются тоже правильно т.к. вирусняки темже алгоритмом пакуют.
Хотя т.к. работает Norton это не правильно, должен хотябы спросить, а то удаляет без спросу...
← →
Palladin © (2009-12-15 21:11) [23]
> Rouse_ © (15.12.09 20:47) [14]
Блин, походу, мне это приснилось, в хистори не нашел. Скорее всего хистори утряна, потому что мне никогда не снится то, что я потом помню )
тема )
http://delphimaster.net/view/16-1238845320/
← →
Игорь Шевченко © (2009-12-15 21:11) [24]Кто б сомневался © (15.12.09 20:52) [18]
> К тому же не всякий exe можно переименовать
Ты бредишь. Переименовать можно всякий EXE (даже запущенный)
← →
Palladin © (2009-12-15 21:12) [25]
> маэстро - хватит уже клавиши путать, я ж попросил
дык я ж предупреждал, я тут буду нипричем )
← →
TUser © (2009-12-15 21:14) [26]
> Rouse_ © (15.12.09 20:35) [9]
Секрет. А что такое "фусцированный пинч"? Pinch - это, судя по гуглу, троян какой-то. А первое слово он на агрономический термин исправляет :)
Я просто ведь пользовался кейгенами и не раз, вроде проблем не было с бяками.
← →
Palladin © (2009-12-15 21:25) [27]
> Rouse_ © (15.12.09 20:47) [14]
Все, вспомнил окончательно, я отправил, но не со своей машины. Потому и нет в архивах. У меня тогда лимит траффика работал )
← →
@!!ex © (2009-12-15 21:29) [28]> [26] TUser © (15.12.09 21:14)
> вроде проблем не было с бяками.
Это только кажется.
Готов поспорить, что если твой комп проверить на вирусы прямо сейчас, пара штук точно найдется.
← →
Кто б сомневался © (2009-12-15 21:31) [29]
> Игорь Шевченко © (15.12.09 21:11) [24]
>
> Кто б сомневался © (15.12.09 20:52) [18]
>
>
> > К тому же не всякий exe можно переименовать
>
>
> Ты бредишь. Переименовать можно всякий EXE (даже запущенный)
имелось ввиду в другом смысле. Пример даже привел.
Помню мы давно тестировали программу из пакета с разными антивирусами. дык вот если программа стоит в пути C:\Program Files\x\xx.exe то антивирус (Нод) орет что вирус, вытаскиваешь из этого пути, указываешь ноду просканить его отдельно (папку ), - все ок. :)
Т.е. получается некоторые пути захардкодили. Не знаю почему даже.
← →
Rouse_ © (2009-12-15 21:32) [30]
> А что такое "фусцированный пинч"? Pinch - это, судя по гуглу,
> троян какой-то. А первое слово он на агрономический термин
> исправляет :)
Пинч, это автоматический генератор трояна. Не люблю я слово "школяр" - для новичков сделано. Типа: не умеешь писать трояны - юзай пинчь :)
Фусцированный - сокращение от слова обфускация.
← →
Кто б сомневался © (2009-12-15 21:34) [31]
> Не люблю я слово "школяр" -
Правильно будет не школяр, а школота.
← →
Rouse_ © (2009-12-15 21:35) [32]
> Кто б сомневался © (15.12.09 21:34) [31]
> Правильно будет не школяр, а школота.
Да, пардон. Но мне более ближе - детвора неопытная :)
← →
Игорь Шевченко © (2009-12-15 21:43) [33]Кто б сомневался © (15.12.09 21:31) [29]
Я наверное опять чего-то делаю не так: скопировал keygen.exe в папку Program Files\X\ и запустил проверку NOD-ом.
Под keygen.exe подразумевается far.exe (первое, что под руку попалось)
При второй попытке упаковал этот keygen.exe upx-ом и положил в Program Files\X
NOD опять промолчал.
Как мне добиться эффекта срабатывания антивируса по твоим словам ?
← →
Кто б сомневался © (2009-12-15 21:48) [34]
> Игорь Шевченко © (15.12.09 21:43) [33]
>
> Кто б сомневался © (15.12.09 21:31) [29]
>
> Я наверное опять чего-то делаю не так: скопировал keygen.
> exe в папку Program Files\X\ и запустил проверку NOD-ом.
>
> Под keygen.exe подразумевается far.exe (первое, что под
> руку попалось)
>
> При второй попытке упаковал этот keygen.exe upx-ом и положил
> в Program Files\X
>
> NOD опять промолчал.
>
> Как мне добиться эффекта срабатывания антивируса по твоим
> словам ?
Еще раз, насчет keygen.exe. Объясняю для непонятливых (или может для тролей?).
Когда я это проверял, не на всех файлах это срабатывало. Т.е. я взял 1.exe который нод показывал как чистый, переименовал - показал как вирус, обратно - все ок.
Взял второй 2.exe переименвал в keygen - все ок.
Далее насчет Program Files - это я рассказывал про нашу программу (в той компании что раньше работал), - во время тестирования с антивирусами - если прога лежала по дефолтному пути, нод ругался. Как только убирали в другой путь, все ок.
← →
Игорь Шевченко © (2009-12-15 21:55) [35]
> Еще раз, насчет keygen.exe. Объясняю для непонятливых (или
> может для тролей?).
"Тот же нод начинает определять вирус в файле, если его назвать просто keygen.exe. Если убрать название все ок. Так задумано"
И кто троллит ?
← →
Кто б сомневался © (2009-12-15 22:04) [36]Игорь Шевченко © (15.12.09 21:55) [35]
Нравится Нод - юзай, как будто я отнимаю.. :)
Но лучше юзать антивирусы иногда, причем сканеры, чем повседневно.
← →
TUser © (2009-12-15 22:04) [37]> Готов поспорить, что если твой комп проверить на вирусы
> прямо сейчас, пара штук точно найдется.
Готов поспорить, что это не так. Гигиена соблюдена.
> Rouse_ © (15.12.09 21:32) [30]
Спасибо. Надо будет заняться вирмейкерством - язык подучить :)
← →
Rouse_ © (2009-12-15 22:42) [38]
> TUser © (15.12.09 22:04) [37]
> Спасибо. Надо будет заняться вирмейкерством - язык подучить :)
Ох блин, ты превратно понял мои слова :)
Сей слэнг немного не от туда идет, не от разработчиков, а скорее от изучальщиков сего ширпотреба :)
← →
Игорь Шевченко © (2009-12-15 22:48) [39]Кто б сомневался © (15.12.09 22:04) [36]
Я б не юзал, так винда беспокоится, когда его нету
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.02.28;
Скачать: [xml.tar.bz2];
Память: 0.58 MB
Время: 0.006 c
