Боротьба з вірустоталом - fuckav (Фака)

Загальний привіт!
Хлопці, прошу допомоги у знаючих людей. Сам вирусописательстве і подібними справами не займався і не займаюся, з програмуванням знаком на рівні підготовчої групи дитячого садка. Роблю два трейнера для гри з допомогою Game Trainer Studio і HiAsm. Відповідно Асемблер і Делфі. Робив для себе, ну і викладав на чітерскіх форумах. Проблема в наступному - останнім часом вірустотал озвірів і видає такі звіти, що якби не робив ці приблуди сам, і не знав, що вони чисті, то кинувся б від них як чорт від ладану. З кожним оновленням гри трейнери доводитися переробляти і кожен раз вірустотал видає все страшніший звіт, собака така. При тому, що код програм-то залишається старим.
Власне, питання - можна якось цю справу поправити? Криптор не підуть, думаю, так як паліться починають дуже швидко, а використовувати приватні мені немає сенсу, бо це в мене не заробіток, а хобі. Чи не фахівець в цій справі, тому навіть не уявляю, що тут можна зробити, тому і звертаюся до тих, хто на цій справі собаку з'їв. Хоча б половина антівірусніков відчепилися і перестала бачити в мені ворога - вже було б непогано. А то [Посилання можуть бачити тільки зареєстровані користувачі. ] Зовсім не айс.
Загалом, потрібні будь-які поради і будь-яка допомога!

Як не дивно, трейнер, написаний Хіасмом на вірустотале виглядає навіть трохи краще, ніж трейнер на Асемблері.

Додано через 2 хвилини

Може бути тому, що я там використовую нестандартний компонент для роботи з пам'яттю. Товариш один підкинув з умовою нерозповсюдження. Наскільки я знаю, він є тільки у двох осіб - у нього і у мене. Він віруси не пише, я теж, так що навряд чи звідси ноги ростуть. А інші компоненти цілком стандартні.

Додано через 24 години 0 хвилин

Невже ніхто нічого порадити не може?

Заюзать SignDetect і більше половини антивирь відвалилося. На черзі боротьба з F-Prot і Cyren, це, як я зрозумів, одна шайка-лійка, та й детект у них абсолютно однаковий. Сканер б їхній знайти або Портабельная варіант, але поки ніяк, не найпоширеніші антивіруси. Чи не на вірустотале ж перевіряти тестові файли.

Ти вибрав свій шлях.

Флуд, набивання постів, слив на вірустотал - бан.

Посидь, розберися. Туди сюди. Там в настройках зазвичай лінки на скачку йдуть. Якщо вони застаріли - гуглі, шукай. Чи не вийде, створюй тему - разом будемо розбиратися. А поки, таке відчуття, що ти навіть не запускав софт.

Тему Новомосковскл, скачав, запускав. На даний момент прикрутив:

Оновлюються, правда не всі, три або чотири, решта посилання биті. Але це зробив все з учорашнього вечора, майже гіг бази важать. ДрВеб некритичний, він не лається, та й є у мене сканер від HA3APET, сюди прикрутив просто для інтересу. Аваст свій стоїть. Зараз актуальне саме F-Prot і добре б - Tencent. Решта буду ставити в міру затребуваності.

Додано через 41 годину 40 хвилин

Хлопців, перевірте, плиз, файл на scanner.fuckav.ru, мене поки не пускає.
Начебто, основних опонентів поборов. а на вірустотале перевіряти ну ніяк не хочеться.
[Посилання можуть бачити тільки зареєстровані користувачі. ]

Останнім часом вірустотал озвірів і видає такі звіти, що якби не робив ці приблуди сам, і не знав, що вони чисті

І, якщо вже до вірусу моя програма не має відношення, можна, напевно, обійтися без пісочниці?

Звичайно ж, можна. нехай на форумі де ти робиш реліз софта, модератори підтвердять, що твій софт чистий і все.
А взагалі, забий болт на неудачнікофф, які не можуть заюзать твій софт або на параноікофф, які свято вірять "помилковим" Детектив, а якщо на форумі знаходяться модератори не здатні потвердеть чесність твого софта, то гріш ціна цій форуму, - знайди інший форум, де гідно оцінять твою працю.

Може бути тому, що я там використовую нестандартний компонент для роботи з пам'яттю. Товариш один підкинув з умовою нерозповсюдження. Наскільки я знаю, він є тільки у двох осіб - у нього і у мене.

А щодо, що "тільки" у тебе і у твого товариша - плакав пацталом, як тільки ти виклав файл у спільне користування - цей код стає доступним для будь-якого реверсера, а раз у тебе такий софт (що має відношення до Чітерство), то його реверс відразу. (ІМХО)
Я думаю, що твій товариш винайшов самокат (а швидше за все скопіпастіл / скоммунізділ код, ну або "переробив" з C ++ на Delphi) і сказав тобі, що це велосипед і ви тепер удвох на цьому "велосипеді" намагаєтеся об'їхати весь віртуальний світ за 80 днів. бу-го-га.

ez7pac. на хіасме багато чого не можна написати))
якщо не вистачає компонентів-їх можна дописати самому, благо сам хіасм писаний на Делфі і тільки ніби недавно, переїжджав на С ++ (якщо нічого не плутаю).
Хоча імхо, простіше на тій же Делфі накодо.

Multik. ні, не всі чіти реверс. бо якщо спалиться - від нього толку пшик. в основному, 90% їх на баги зараз.
За віртоталу - проводив у минулому \ позаминулому році тест на одну цікаву софтина - результат такий - ВСЕ, абсолютно ВСЕ файли йдуть на виртуалки до роботам, які розкручують їх, рідше - на виртуалки співробітників (причому виртуалки - реальні образи системи, яку можна автоматом відкотити , без пісочниць). Буквально, в перебігу 1-3 хвилин (.) Після тесту, в звіті прийшло 5 запусків, потім ще пару, і все. Софт був на Хіасме, працював з закладками, але робив статистику по системі повну. Висновки робіть самі.

Трохи б менше розпальцівки

ти це користувачам своєї програми спробуй поясни, коли вони на кожному кроці будуть кричати, що ти остання людина, замість програми підсунув їм вірус. Коли зі мною таке сталося, мені довелося писати Касперському і викладати в якості виправдання листування. Але для себе я висновки тоді зробив. А взагалі, якщо хочеться боротися з антивірусами - потрібно писати їм, прикладати файл і нехай перевіряють і видаляють коди з баз. Найвірніше рішення

Мені взагалі незрозуміло навіщо ти створив тему, якщо ігнор поради, які тобі дають люди, адже тобі дали корисну пораду: - йди, займися краще корисною справою.
А по-друге:

Ось тут ти не зрозумів. Розмова не про код, а про компоненти для Hiasm.

Дивимося на код цього компонента, знаходиться він в директорії C: \ Program Files \ HiAsm \ Elements \ Delphi \ code в файлі hiCRC16_32.pas
І бачимо:

Відкриваємо цей CRC32.sha в HiAsm і Компільо його в Delphi в отладочном режимі. отримуємо на виході exe і дивимося у вікно отладочной інформації і бачимо там, які файли були скомпільовані з розширенням pas
Зокрема нас цікавлять hiCRC16_32.pas і тимчасово створений hiMainForm_9EEB960.pas, а в ньому, якщо подивитися, можна побачити, як юзается / инициализируется цей клас:

Для порівняння дивимося на константу $ EDB88320
Відкриваємо в отладчике / дізасме скомпільований exe, дивимося і бачимо знайомий код і всі рядки, які юзаются в hiMainForm_9EEB960.pas

Я помітив в АСМ коді, щоб наочніше було іменами властивостей _prop_Type, _prop_Metod і т. Д.
Це нам говорить про те, що можна взяти потрібний кодес, наприклад, на Delphi і зробити з нього компонент для Hiasm.
Далі гугл:
(ЛОЛьная така тема) [Посилання можуть бачити тільки зареєстровані користувачі. ] - Як додати новий компонент в середу HiAsm Delphi
[Посилання можуть бачити тільки зареєстровані користувачі. ]

Хотів би навчитися з коду Delphi зробити компонент для HiAsm. Поясніть як це все робиться!
Новомосковскешь спраку по F1 і дивишся, як зроблені компоненти - ось і все, і ніяких проблем.

Дивимося на те, про що я написав:

Я думаю, що твій товариш винайшов самокат (а швидше за все скопіпастіл / скоммунізділ код, ну або "переробив" з C ++ на Delphi) і сказав тобі, що це велосипед

Далі припустимо. твій товарісч взяв потрібний код з паблік і переробив його в компонент для Hiasm, але так як:

Може бути тому, що я там використовую нестандартний компонент для роботи з пам'яттю. Товариш один підкинув з умовою нерозповсюдження.

Насправді дізнатися що програма була написана з використанням hiasm не складається особливих зусиль (якщо звичайно Програма не запакована будь-яким зовнішнім пакувальником). Береш файл програми (* .exe) і відкриваєш його в блокноті, а там все видно, в тому числі і які компоненти були використані для написання зазначеної програми.

>>> для людини, яка знає що програма була написана з використанням hiasm зламати такий захист не проблема. Всього лише перекинути або розірвати один лінк. - Адмін Dilma
Але таких небагато, і я не думаю, що цим хтось страждати буде.
ось ці фрази
- корисність програми
- складність захисту
- кількість цих "хтось" визначається% від загального числа користувачів
>>> тісно взаємопов'язані і відповідні. Скажімо приблизно так: чим корисніше програма і чим у неї більше користувачів, тим складніше захист і тим більше "цих хтось", які будуть її ламати. - Адмін Dilma

Як це? Через декомпілятор чи що?
>>> так. Стандартний пакет не робить коду як такого, а будує тільки карту зв'язків спочатку програми. У дизассемблера це дуже добре і наочно видно. - Адмін Dilma

Приклади, звичайно ж, примітивні тому як немає бажання робити доповідь за формою.
Ти явно не маєш уявлення, як HiAsm створює exe.
І тепер ти будеш сперечатися, що нереально витягнути код і зібрати з нього компонент? - питання чисто риторичне. (Давай не будемо сперечатися, і нехай кожен залишиться при своїй думці.)
Причому там, на форумі люди самі часто пишуть, що АВЕР нерівно дихають до Hiasm. (Про що тобі тут народ на самому початку і написав.)

сканують їх сканером на движку BitDefender, більшість він грюкає, залишається живих три десятка. Все, як не дивно, робочі, але у всіх дефект в інтерфейсі, більше або менше, але є. Або літери немає, або буква стає кракозябрами, а то і рядок пропала.