|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
11.09.2013, 20:33 | #1 |
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
Намеренная тревога антивируса!
Вот пришла в голову идея защитить свою программу от нелегального распространения при помощи намеренной тревоги антивируса.
То есть хотелось бы сделать так, чтобы например по нажатию кнопки, а не начального запуска программы, антивирусы били тревогу подскажите плиз если знаете |
11.09.2013, 20:41 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
А если я антивирусы не использую?
I'm learning to live...
|
11.09.2013, 20:48 | #3 |
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
|
11.09.2013, 21:02 | #4 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
милт, нет таких возможностей.
|
11.09.2013, 21:06 | #5 |
Форумчанин
Регистрация: 19.03.2012
Сообщений: 108
|
|
11.09.2013, 21:07 | #6 |
Форумчанин
Регистрация: 30.05.2011
Сообщений: 651
|
Попробуй в программу упаковать другой файл, например txt, и при нажатии кнопки извлекай этот файл из ресурсов.
Создание, программирование и сопровождение сайтов любой сложности.
Изготовление программ на заказ. Список услуг и портфолио на сайте www.andreygrom.ru |
11.09.2013, 23:38 | #8 | |
Форумчанин
Регистрация: 10.02.2009
Сообщений: 815
|
Цитата:
Ну а по теме, зашифровать EICAR cстроку чемто несложным, хотябы простым XOR, и при нажатии на кнопку расшифровывать. Может и сработает. Проверю чуть позже сам |
|
12.09.2013, 04:52 | #9 |
Пользователь
Регистрация: 10.08.2013
Сообщений: 67
|
Идея бредовая учитывая, что большинство аверов удаляют файл после детекта, и далеко не все пользователи даже знают - что такое карантин и как оттуда вытащить задетекченый файл. Но если хочется огрести геморроя на свою пятую точку - можно в гугле поискать "тестирование антивирусов". С ходу можно ряд вариантов назвать: включить хуки на клавиатуру, прописывание на автозагрузку(подменой userinit, про AppInitDlls забывать не стоит), попытка инсталляции драйвера, внедрение в процессы, а можно просто bat-файл создавать с командой format c: /q.
P.S. И не стоит вешать такое событие на таймер - аверы прокручивают такие моменты на своих эмуляторах. |
12.09.2013, 10:55 | #10 |
Старожил
Регистрация: 19.08.2009
Сообщений: 2,119
|
милт
выполняй в программе подозрительные с точки зрения AV действия: модифицируй файл hosts (например, добавляй строки с комментами), создай пустую dll и делай инжект в системные процессы, перехватывай сплайсингом функции создания процесса, открытия файла etc и заменяй на свои заглушки, которые ничего не делают, а сразу передают управление оригинальному коду. В такм случае антивирусы тебя выстро заблочат.
А вы почему со мной не соглашаетесь, у вас что, импотенция? (c) ACE Valery
|
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
на счет антивируса..... | PooPs | Помощь студентам | 3 | 27.12.2012 22:22 |
Разработка простейшего антивируса C++ | Чёрный ветер | Помощь студентам | 10 | 18.11.2011 21:25 |
Выбор антивируса | AlterProger | Безопасность, Шифрование | 1 | 02.02.2010 22:28 |
Без антивируса | Slavik | Безопасность, Шифрование | 54 | 25.05.2009 01:46 |