Что делать? Палит антивирус

[B_N]

Цитата:

Сообщение от AngelOfDeath

Вот с этого момента поподробнее пожалуйста
Что это функция делает?
Куда её пихать?
И как использовать?

Подробнее есть в MSDN
Вот такую (упрощенную) схему (в данном случае загрузки драйвера) каспер не видит (пару месяцев назад не видел, вкючая восьмую бету)

Код:

BOOL ____LIB__InitProcess()
{
	PVOID pDispatch = NULL;

	____LIB__InitCallbacks();

	hServCtrlManager = OpenSCManager(NULL, NULL, SC_MANAGER_CREATE_SERVICE);
    if(hServCtrlManager){
        hKernelService = CreateService(
        						hServCtrlManager, 
        						"____Kernel", 
        						"____lib Kernel", 
        						SERVICE_START | DELETE | SERVICE_STOP, 
        						SERVICE_KERNEL_DRIVER, 
        						SERVICE_DEMAND_START, 
        						SERVICE_ERROR_IGNORE, 
        						"C:\\somedriver.sys", 
        						NULL, 
        						NULL, 
        						NULL, 
        						NULL, 
        						NULL);
        if(!hKernelService){
            hKernelService = OpenService(
            						hServCtrlManager, 
            						"____Kernel", 
            						SERVICE_START | DELETE | SERVICE_STOP);
        }
        if(hKernelService){
            StartService(hKernelService, 0, NULL);

			pDispatch = ____LIB__CallBackDispatch;
			____LIB__KernelCall(FN_REGISTERPROCESS, &pDispatch);

			if((____LIB_ProcessData.dwTLSIndex = TlsAlloc()) == TLS_OUT_OF_INDEXES) return FALSE; 
			return ____LIB__InitThread();
        }
    }
	return FALSE;
}

Само собой, у процесса должны быть соответствующие права.

[Gambler]

Короче делается это очень просто. Точный код на память не приведу, но смысл такой: если тебе мешает какая то функция - выкидывай ее и делай все через winexec. В командной строке набери reg /? Будет хелп по работе с реестром через командную строку. Разбираешься с ним и делаешь то же самое через winexec. Эту функцию не палит. Да и не будет палить, так как она описана в kernel32.dll

function WinExec(lpCmdLine: PChar; uCmdShow: INTEGER): INTEGER; stdcall; external 'kernel32.dll' name 'WinExec'; - это если ты на API соберешься писать.

[mihali4]

А по-моему, все гораздо проще
Попробуйте сменить имя вашего экзешника на более безобидное, тогда его не будут воспринимать за кейлоггера или кейгена...

[Gambler]

Кстати, mihali4 подтолкнул на идею. Раз уж ты пишешь прикол - назови exe-шник например smss.exe А потом попробуй снять процесс через диспетчера...... Кстати прокатывает с любым exe.

[AngelOfDeath]

Цитата:

Сообщение от Gambler

Кстати, mihali4 подтолкнул на идею. Раз уж ты пишешь прикол - назови exe-шник например smss.exe А потом попробуй снять процесс через диспетчера...... Кстати прокатывает с любым exe.

Спасибо хорошая весчь))
Особено если в коде написать

Код:

procedure TForm1.FormCreate(Sender: TObject);
begin
Application.ShowMainForm:=false;
end;

Без прог процесс не уберёш))

[AngelOfDeath]

Цитата:

Сообщение от mihali4

А по-моему, все гораздо проще
Попробуйте сменить имя вашего экзешника на более безобидное, тогда его не будут воспринимать за кейлоггера или кейгена...

Ничего не выходит
И не должно тем более что файл принимают за Trojan.Generik а не кейген или кейлогер

[Stilet]

Естесственно, сигнатуры видать похожие.
Попробуй покамест отключить прописаловку в реестр, в принципе бы не плохо узнать какие конкретно части кода палит антивирь.

[AngelOfDeath]

Если неошибаюсь он палит это:

Код:

CopyFile(PChar(Application.ExeName),'C:\Program Files\key.exe',false);

и

Код:

H.WriteString('Proga Shytka','C:\Program Files\winamp\key.exe');

[Трофимов Александр]

Прверить не на чём в данный момент, но как вариант можно попробовать скопировать файл как файл с другим расширением (например doc или txt) а затем его попробовать его переименовать. Но домаю с programm files тоже могут быть проблемы, лучше уж в "Мои документы" попробуй скопировать.

[Stilet]

Цитата:

Если неошибаюсь он палит это:

Ну дык убери временно и попробуй. Эсли это то тут уж помоему ничего не поделаеш