Касперский находит трояна в файле GenGUID.exe
Модератор: Tolik
-
feya
- Гуру
- Сообщения: 2034
- Зарегистрирован: 13 июл 2008, 10:45
- Благодарил (а): 5 раз
- Поблагодарили: 56 раз
Re: Касперский находит трояна в файле GenGUID.exe
Фигасе Result := True; оставил!)))
http://sasgis.org | SAS.Планета | SASPlanet
Re: Касперский находит трояна в файле GenGUID.exe
Ну, это же все таки функция 
хотелось бы чтобы она что-нить возвращала. А то не красиво как-то.
хотелось бы чтобы она что-нить возвращала. А то не красиво как-то.-
svp
- Советчик
- Сообщения: 447
- Зарегистрирован: 26 авг 2008, 11:14
- Откуда: Белгород
- Благодарил (а): 2 раза
- Поблагодарили: 7 раз
- Контактная информация:
Re: Касперский находит трояна в файле GenGUID.exe
А может он потом навешивается на бинарь? Может в системе какой-нибудь процесс висит и дописывает к exe-шнику тело трояна.
Дебаггер дельфёый не ругается при трассировке? Если чистый проект откомпилить, будет его антивирус ловить? А если функции по одной комментить вместе с заголовками?
Дебаггер дельфёый не ругается при трассировке? Если чистый проект откомпилить, будет его антивирус ловить? А если функции по одной комментить вместе с заголовками?
-
feya
- Гуру
- Сообщения: 2034
- Зарегистрирован: 13 июл 2008, 10:45
- Благодарил (а): 5 раз
- Поблагодарили: 56 раз
Re: Касперский находит трояна в файле GenGUID.exe
А может он потом навешивается на бинарь?
Тоже думал, но нет, по размеру остался тот же, да и на планету же не навешивается. Для чистоты эксперимента кто-нибудь может откомпилить у себя и проверить.
http://sasgis.org | SAS.Планета | SASPlanet
Re: Касперский находит трояна в файле GenGUID.exe
Да нет, в системе наверняка все путем. Просто при компиляции GenGUID получается комбинация байтиков, которая похожа на сигнатуру одного из вирусов. Вот антивирусы и надрываются.
У меня как-то давно была похожая ситуация - пришлось слегка поменять алгоритм. И заметил, что не любят антивирусы прямого обращения/копирования в памяти и некоторых вызовов API. Точнее их комбинаций между собой.
Нужен другой алгоритм генерации GUID.
У меня как-то давно была похожая ситуация - пришлось слегка поменять алгоритм. И заметил, что не любят антивирусы прямого обращения/копирования в памяти и некоторых вызовов API. Точнее их комбинаций между собой.
Нужен другой алгоритм генерации GUID.
-
svp
- Советчик
- Сообщения: 447
- Зарегистрирован: 26 авг 2008, 11:14
- Откуда: Белгород
- Благодарил (а): 2 раза
- Поблагодарили: 7 раз
- Контактная информация:
Re: Касперский находит трояна в файле GenGUID.exe
Я получаю GUID вызовом функции из SysUtils:
А там внутри вызывается функция из системной библиотеки:
И антивирусники не против.
Код: Выделить всё
function CreateGUID(out Guid: TGUID): HResult;А там внутри вызывается функция из системной библиотеки:
Код: Выделить всё
function CoCreateGuid(out guid: TGUID): HResult; stdcall; external 'ole32.dll' name 'CoCreateGuid';
И антивирусники не против.
-
feya
- Гуру
- Сообщения: 2034
- Зарегистрирован: 13 июл 2008, 10:45
- Благодарил (а): 5 раз
- Поблагодарили: 56 раз
Re: Касперский находит трояна в файле GenGUID.exe
Дело не в генерации ID а в ф-ии копирования в буффер. Менять не хочу, т.к. существенно возрастет размер программки, при использовании clipbrd - до 360 kb!
http://sasgis.org | SAS.Планета | SASPlanet
Re: Касперский находит трояна в файле GenGUID.exe
feya
Точно. Только что скомпилил, подставив вместо
SetClipboardText(GetConsoleCP, PUID);
строку
Clipboard.AsText:=PUID;
Антивируснки не ругаются. Размер 368 kb. Ну и ладно, с размером-то. Главное тихо все
Если 368 это много, можно пропустить через UPX - в результате 152 kb.
Ну или разбираться с Clipboard
Точно. Только что скомпилил, подставив вместо
SetClipboardText(GetConsoleCP, PUID);
строку
Clipboard.AsText:=PUID;
Антивируснки не ругаются. Размер 368 kb. Ну и ладно, с размером-то. Главное тихо все
Если 368 это много, можно пропустить через UPX - в результате 152 kb.
Ну или разбираться с Clipboard
-
feya
- Гуру
- Сообщения: 2034
- Зарегистрирован: 13 июл 2008, 10:45
- Благодарил (а): 5 раз
- Поблагодарили: 56 раз
Re: Касперский находит трояна в файле GenGUID.exe
Все, нашел другую ф-ю:
procedure CopyStringToClipboard(s: string);
var hg: THandle;
P: PChar;
begin
hg:=GlobalAlloc(GMEM_DDESHARE or GMEM_MOVEABLE, Length(S)+1);
P:=GlobalLock(hg);
StrPCopy(P, s);
GlobalUnlock(hg);
OpenClipboard(GetConsoleCP);
SetClipboardData(CF_TEXT, hg);
CloseClipboard;
GlobalFree(hg);
end;
Антивирусы не ругаются, а размер тотже
procedure CopyStringToClipboard(s: string);
var hg: THandle;
P: PChar;
begin
hg:=GlobalAlloc(GMEM_DDESHARE or GMEM_MOVEABLE, Length(S)+1);
P:=GlobalLock(hg);
StrPCopy(P, s);
GlobalUnlock(hg);
OpenClipboard(GetConsoleCP);
SetClipboardData(CF_TEXT, hg);
CloseClipboard;
GlobalFree(hg);
end;
Антивирусы не ругаются, а размер тотже
http://sasgis.org | SAS.Планета | SASPlanet
-
Parasite
- Администратор
- Сообщения: 5646
- Зарегистрирован: 23 окт 2008, 17:38
- Благодарил (а): 124 раза
- Поблагодарили: 508 раз
Re: Касперский находит трояна в файле GenGUID.exe
feya писал(а):Все, нашел другую ф-ю:
Антивирусы не ругаются, а размер тотже
Ммда...дожили......Софт подстраивают под антивирусы!!
O tempora, o mores....
PS: это я не к автору - автор-то тут как раз ни при чем... Это я так, немного тематически оффтоплю.
The only difference between me and a mad man is that I am not mad. /Salvador Dali/
