Inaktivbruker_101125 Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 Fikk en forespørsel fra en annen bruker på forumet, om jeg kunne lage et program som automatisk starter en rekke med programmer helt usynlig. Dette var jo en enkel oppgave, så åpnet Delphi og desiget et usynlig og enkelt program som han kunne legge i startup-mappa si. Kan jo gi dere en titt på kildekoden først, så dere kan se at den er legit. Klikk for å se/fjerne innholdet nedenfor unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ShellAPI; type TForm1 = class(TForm) procedure FormCreate(Sender: TObject); private public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} procedure TForm1.FormCreate(Sender: TObject); begin ShowWindowAsync(Application.Handle, SW_HIDE); Application.ShowMainForm := false; ShellExecute(handle,'open','B:\Program Files\DAEMON Tools Lite\daemon.exe',nil,nil,SW_SHOWNORMAL); ShellExecute(handle,'open','B:\Program Files\Spotify\spotify.exe',nil,nil,SW_SHOWNORMAL); ShellExecute(handle,'open','B:\Program Files\Mozilla Firefox\firefox.exe',nil,nil,SW_SHOWNORMAL); ShellExecute(handle,'open','C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe',nil,nil,SW_SHOWNORMAL); close; end; end. Enkelt og greit, sant? Jeg komplimerte denne som en .exe fil og EN REKKE med antivirusprogrammer likte IKKE dette. Hele 51% av antivirusene på virustotal.com klassifiserte dette som en trojaner. Hva i huleste tenker jeg, dette kan jo neppe stemme. Så fjerna jeg en linje med kode; ShowWindowAsync(Application.Handle, SW_HIDE); ... og tallet var nede i 14%. Hvordan kan dette skje? Altså, det er neppe et virus. Hvis man kamuflerer en fil, vil da antivirus gjette at dette er et virus? Kan da tilføye at jeg per dags dato har ingen virus kjørende på PC-en min. Lenke til kommentar
snippsat Skrevet 27. juli 2009 Del Skrevet 27. juli 2009 Vanlig når man lager exe at noen antivirus vil gi en falsk posetiv melding. SW_HIDE); kan lage en falsk posetiv fra mange av-programmer. Kjenner godt til dette har programmert i mange år. Jeg har mapper som er ekskludert fra antiviruset,hvor jeg kan legge exe filer som lager problemer. Lenke til kommentar
Inaktivbruker_101125 Skrevet 27. juli 2009 Forfatter Del Skrevet 27. juli 2009 Takk skal du ha, det summerer det ganske godt opp egentlig. Jeg programmerer veldig ofte selv men har aldri støtt på dette problemet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå