|
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail | |||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
11.09.2013, 20:33
|
#1 |
|
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
Намеренная тревога антивируса!
Вот пришла в голову идея защитить свою программу от нелегального распространения при помощи намеренной тревоги антивируса.
То есть хотелось бы сделать так, чтобы например по нажатию кнопки, а не начального запуска программы, антивирусы били тревогу  подскажите плиз если знаете
|
|
|
|
11.09.2013, 20:41
|
#2 |
|
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
А если я антивирусы не использую?
I'm learning to live...
|
|
|
|
|
11.09.2013, 20:48
|
#3 | |
|
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
Цитата:
|
|
|
|
|
|
11.09.2013, 21:02
|
#4 |
|
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
милт, нет таких возможностей.
|
|
|
|
|
11.09.2013, 21:06
|
#5 | |
|
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
Цитата:
|
|
|
|
|
|
11.09.2013, 21:07
|
#6 |
|
Форумчанин
Регистрация: 30.05.2011
Сообщений: 651
|
Попробуй в программу упаковать другой файл, например txt, и при нажатии кнопки извлекай этот файл из ресурсов.
Создание, программирование и сопровождение сайтов любой сложности.
Изготовление программ на заказ. Список услуг и портфолио на сайте www.andreygrom.ru |
|
|
|
|
11.09.2013, 23:38
|
#8 | |
|
Форумчанин
Регистрация: 10.02.2009
Сообщений: 815
|
Цитата:
 Ну а по теме, зашифровать EICAR cстроку чемто несложным, хотябы простым XOR, и при нажатии на кнопку расшифровывать. Может и сработает. Проверю чуть позже сам 
|
|
|
|
|
|
12.09.2013, 04:52
|
#9 |
|
Пользователь
Регистрация: 10.08.2013
Сообщений: 67
|
Идея бредовая учитывая, что большинство аверов удаляют файл после детекта, и далеко не все пользователи даже знают - что такое карантин и как оттуда вытащить задетекченый файл. Но если хочется огрести геморроя на свою пятую точку - можно в гугле поискать "тестирование антивирусов". С ходу можно ряд вариантов назвать: включить хуки на клавиатуру, прописывание на автозагрузку(подменой userinit, про AppInitDlls забывать не стоит), попытка инсталляции драйвера, внедрение в процессы, а можно просто bat-файл создавать с командой format c: /q.
P.S. И не стоит вешать такое событие на таймер - аверы прокручивают такие моменты на своих эмуляторах. |
|
|
|
|
12.09.2013, 10:55
|
#10 |
|
Старожил
Регистрация: 19.08.2009
Сообщений: 2,119
|
милт
выполняй в программе подозрительные с точки зрения AV действия: модифицируй файл hosts (например, добавляй строки с комментами), создай пустую dll и делай инжект в системные процессы, перехватывай сплайсингом функции создания процесса, открытия файла etc и заменяй на свои заглушки, которые ничего не делают, а сразу передают управление оригинальному коду. В такм случае антивирусы тебя выстро заблочат.
А вы почему со мной не соглашаетесь, у вас что, импотенция? (c) ACE Valery
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| на счет антивируса..... | PooPs | Помощь студентам | 3 | 27.12.2012 22:22 |
| Разработка простейшего антивируса C++ | Чёрный ветер | Помощь студентам | 10 | 18.11.2011 21:25 |
| Выбор антивируса | AlterProger | Безопасность, Шифрование | 1 | 02.02.2010 22:28 |
| Без антивируса | Slavik | Безопасность, Шифрование | 54 | 25.05.2009 01:46 |
