Эмуляция > Эмуляторы компьютеров
Мой новый эмулятор - ZX Miracle
Sharpnull:
Weiv, у вас же проблема с антивирусами из-за использования Themida, попробуйте их советы https://www.oreans.com/help/tm/hm_virus.htm. Можно просто не использовать Themida, никто не будет ваш софт реверсить. Иначе остаётся, как написал wolfer, обращаться с каждой версией в антивирусные компании.
MetalliC:
--- Цитата: wolfer от 29 Декабрь 2023, 21:36:37 ---Так, стопе. Они тебе на поведение и ставят.
--- Конец цитаты ---
не не, там тупо на совпадение патерна, вернее нескольких патернов - есть детект по патернам ВМ или кодогенерации ? да ? а есть еще детект онлайн комуникаций ? тоже да ? - ну всё посоны вы попали, нахрен в блеклист!
именно по такому сценарию чуть менее чем постоянно в блеклисты антивирусов попадают всевозможные эмуляторы с рекомпиляторами и возможностью игры по сети
НО! в случае этих эмуляторов это относительно быстро решается, т.к. они не защищены (за очень редкими исключениями), и после некоторого количества пенделей и воплей их инженеры без существенных трудозатрат могут ручками проверить что ничего зловредного в этой софтине нет. а вот в случае накрытия софтины защитой трудозатраты будут значительно больше, и на проверку могут тупо забить.
wolfer:
Ну звучит логично. Тут просто такой наезд, что типа я не все время перехватывает ввод, а так, на пол шишечки, ну и в сеть ну совсем чуть передам байт :lol:. И как в автомате это различать? Типа пароль админа домена, например, много байт передавать?)) Почему антивирус говно, если код на редком компиляторе, да ещё и накрыт упаковщиком, что используют для антиотладки. Такое только путем переговоров с компанией можно убрать из баз, иначе антивирус будет пропускать реальные вредоносы (с функцией кейлогерра, к примеру), которые используют все то же самое...
Добавлено позже:
Второй про код с одной кнопкой рассказывает, что, кстати легко проверяется, а потом оказывается, что у него патчер, что с файлами работает про структуре... Ещё и полюбому что-то сторонней тоже стремное юзает, или код с ресурсов, что уже кто-то брал перебивал....
MetalliC:
--- Цитата: wolfer от 29 Декабрь 2023, 23:48:26 ---Почему антивирус говно
--- Конец цитаты ---
я же выше писал - потому что чуть менее чем полностью это тупая работа по базе и патернам.
олдскулы может помнят всякие крутые фичи в антивирях (привет DrWeb) типа мониторинга поведения софтины в реалтайме, эвристического анализа, и возможной блокировки если оно выглядит подозрительно ?
так вот
это умерло еще где-то в начале 2000х, и с тех пор имеем лишь то что описано в первом предложении. может в будущем с ИИ что-то изменится, но пока этого не наблюдается.
Guyver(X.B.M.):
off: Про 1 кнопку и патчер - есть разные программы. Одна из тех, которая с 1 кнопки начиналась - редактор графический типа пэинта для редактирования графики игры на 1 плойку. :neznayu: Код простейший и полностью мой. Но патчер я тоже так проверял. Но дело не в этом. Я же описал две разные ситуации. 1. Я просто тестировал какие изменения в коде вызывают срабатывание антивирей, не обязательно на патчере, на обычных простых программах. 2. Я тестировал взаимодействие вирустотала и домашних антивирей. Эти два разных случая, я их не объединяю... :neznayu:
--- Цитата ---Ещё и полюбому что-то сторонней тоже стремное юзает, или код с ресурсов, что уже кто-то брал перебивал....
--- Конец цитаты ---
- спасибо за добрые слова :lol: Показательно очень!
wolfer:
--- Цитата: Weiv от 30 Декабрь 2023, 04:04:37 ---Ну он мог бы, например, говорить, что именно в поведении программы считает подозрительным, спрашивая, что делать дальше, а не тупо блочить. Вредонос-кейлогер должен постоянно сидеть в памяти и как-то маскировать это.
А вообще, судя по всему, Дефендер и Касперский на поведение вообще не смотрят, или сигнатуры в приоритете, нашли что-то - алармят и блочат.
--- Конец цитаты ---
Смотрите, есть такой тип продуктов hips, типа Comodo и моего любимого Outpost, на который был пожизненный ключик. И знаете где он? А нету, коммерческий провал, а наработки купили по тихому убийцы свиньи, вероятно :lol:
Ибо «тупой» пользователь (это я не про Вас с нами, а про хоум прехоум юзер) от Постоянных срабатываний при работе любых новых приложений быстро уставал и еще и решения по блокировке активности мог принять неверно, что руинило работу программы. Ибо откуда ему вообще знать, что такое реестр, память или там данные профайла пользовательского браузера… Остались более олдовые антивирусы, что меняют свои ярлычки, но ядро, вероятно, не очень сильно изменяется))
И их сила сейчас, особенно дефендера, это гигантская база пользователей по сбору активности приложений и подозрительных образцов. И уж поверьте, они активность анализируют.
Пример - возьмите любое приложение для дампа памяти с nirsoft, sysinternals или свой вариант и задампите на винде с дефендером, например, lsass.exe процесс….
Добавлено позже:
--- Цитата: Guyver(X.B.M.) от 30 Декабрь 2023, 01:08:52 --- - спасибо за добрые слова :lol: Показательно очень!
--- Конец цитаты ---
Вы меня не так поняли, но только очень плохой разраб для части штатных функций не обращается к ресурсам с базами примеров кода. Или можно даже по памяти писать один код одинаково в разное время, проверялось неоднократно, и нейронками тоже. Не даром сейчас хайпят про «почерк» разработчиков…
Добавлено позже:
Я уж не говорю, что Вы можете использовать части своего кода в разных проектах, одни из которых абсолютно хорошие и безобидные, а вторые уже на законном месте в базах антивирусов… :D ничто же не мешает…
Добавлено позже:
--- Цитата: Weiv от 30 Декабрь 2023, 04:04:37 ---Аваст и Микрософт, в обоих случаях быстро ответили, что проверили и ничего не нашли. Но с регулярными апдейтами это делать слишком напряжно.
Добавлено позже:Спасибо за ссылку. Реверсить никто не будет, а вот хакнуть желающие могут найтись.
--- Конец цитаты ---
Скрины ответов на мажорную версию на сайт повесьте, добавит солидности проекту и размажет ответственность :)
Weiv:
Free version: https://ru.files.fm/u/m94vpxtxpk
https://easyupload.io/juu9fo
Навигация
Перейти к полной версии