Gå til innhold

Hjemmelaget enkelt program klassifisert som trojaner... what?


Anbefalte innlegg

Fikk en forespørsel fra en annen bruker på forumet, om jeg kunne lage et program som automatisk starter en rekke med programmer helt usynlig. Dette var jo en enkel oppgave, så åpnet Delphi og desiget et usynlig og enkelt program som han kunne legge i startup-mappa si.

 

Kan jo gi dere en titt på kildekoden først, så dere kan se at den er legit.

 

Klikk for å se/fjerne innholdet nedenfor
unit Unit1;

interface

uses
 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
 Dialogs, ShellAPI;

type
 TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
 private
 public
{ Public declarations }
 end;

var
 Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.FormCreate(Sender: TObject);
begin
ShowWindowAsync(Application.Handle, SW_HIDE);
Application.ShowMainForm := false;
ShellExecute(handle,'open','B:\Program Files\DAEMON Tools Lite\daemon.exe',nil,nil,SW_SHOWNORMAL);
ShellExecute(handle,'open','B:\Program Files\Spotify\spotify.exe',nil,nil,SW_SHOWNORMAL);
ShellExecute(handle,'open','B:\Program Files\Mozilla Firefox\firefox.exe',nil,nil,SW_SHOWNORMAL);
ShellExecute(handle,'open','C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe',nil,nil,SW_SHOWNORMAL);
close;
end;


end.

 

Enkelt og greit, sant? Jeg komplimerte denne som en .exe fil og EN REKKE med antivirusprogrammer likte IKKE dette.

 

Hele 51% av antivirusene på virustotal.com klassifiserte dette som en trojaner. Hva i huleste tenker jeg, dette kan jo neppe stemme. Så fjerna jeg en linje med kode;

 

ShowWindowAsync(Application.Handle, SW_HIDE);

 

... og tallet var nede i 14%.

 

Hvordan kan dette skje? Altså, det er neppe et virus. Hvis man kamuflerer en fil, vil da antivirus gjette at dette er et virus?

 

Kan da tilføye at jeg per dags dato har ingen virus kjørende på PC-en min.

Lenke til kommentar
Videoannonse
Annonse

Vanlig når man lager exe at noen antivirus vil gi en falsk posetiv melding.

 

SW_HIDE); kan lage en falsk posetiv fra mange av-programmer.

 

Kjenner godt til dette har programmert i mange år.

Jeg har mapper som er ekskludert fra antiviruset,hvor jeg kan legge exe filer som lager problemer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...