Моя борьба с вирустоталом

Rolo

Верховньій Интерлюд Викинг
Викинги Рулона
Сообщения
1 066
Розыгрыши
6
Решения
32
Репутация
2 025
Реакции
2 528
Баллы
1 118
Вообще єто, наверное, косвенньій вопрос по С++, но учитьівая кто автор темьі, ему место здесь, полагаю. Так вот, у меня вот вопрос, сварил я значит длл-франкенштейна, готовлюсь рубить бабло лопатой имел намерение поделиться со всем сообществом своими приобритениями, по правилам форума, надо ж ссьілку на вирус тотал, ну, думаю, пойду проверю, что там. Проверил, 4 претензии, у Cynet жопа в огне, говрит Malicious (score: 100). Окай, пошел значит фирменную подпись поставил, спокойнее стало:

Потом, дай думаю баги таки пофикшу сначала, а там подумаю что еще не так пошло. Пофксил, все хорошо, обфуснул немного дллку, чтобьі не агрились на мой говнокод всякие там вирустотальі (меньше знаешь - крепче спишь, не?), подписался по-царски, окей, дай думаю теперь проверю. Проверил:
ПАЧИМУ он так со мной, что я ему сделал, ну? Есть какие-то рекомендации для раков, как не дойди до дна, где я поселился?
 
Реакции: Rolo
EasyGameProtection, опять меня друг ГПТ обманул, сказал, что так агра меньше будет, сволочь, ну.
 
Реакции: Rolo
Улучшить ситуацию могло бы наличие сертификата для подписи кода
 
Реакции: Rolo
Само собой, с первой ссьілки триалка.
EasyGameProtection написал(а):
Улучшить ситуацию могло бы наличие сертификата для подписи кода
Нажмите, чтобы раскрыть...
EasyGameProtection, ну єто да, даже OpenSSL и то -2 вируса дал на вьіходе. ) Но неужели єто "глобально" все, подпись и никакого обфуса?
 
Единственный выход подпись с майков, тогда не должно быть такого.
Хотя в случае с l2 везде любой лаунчер определяет как выше.
 
Реакции: Rolo
Если прям очень сильно нужна обфускация, то можно заюзать лицензионный
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
с опцией "Stealth Mode", а потом обфусцированный бинарник еще и подписать на всякий случай. Можно получить такой выхлоп на VirusTotal:
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
и
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
 
Реакции: Rolo
Rolo написал(а):
даже OpenSSL и то -2 вируса дал на вьіходе
Нажмите, чтобы раскрыть...
Эта проблема тоже есть, когда антивирусы цепляются за статически залинкованные популярные библиотеки, типа того же OpenSSL, которые используются в вирусне. Антивирусам то по*уй, а нормальный софт, который будет юзать эти же библиотеки, потом страдает.
 
Реакции: Rolo
Не, я ее не звал (Если я правильно содержимое сообщения трактовал ), єто я написал криво, имел ввиду что через OpenSSL ключ создал и через signtool.exe виндьі подписал ним, и на вирустотале лучше стал результат. )

BladeRunner написал(а):
напиши потом книгу гайд про это
Нажмите, чтобы раскрыть...
Один чувак уже писал книгу "моя борьба", чет мне не зашел финал его карьерьі, не хочу такое писать.
 
Ааааа, не, такое не поможет)
Нужно сертификат именно покупать
 
Реакции: Rolo

    Rolo

    Баллов: 25
    За ответьі
В целом главное, чтобы дефолтный антивирус винды не ругался, а на всякие малопопулярные антивирусы можно забить
(Если вдруг сама винда ругается, то им можно отправить false positive репорт, они его обрабатывают за пару дней)
 
Реакции: Rolo
EasyGameProtection, а как он, кстати, на вирустотале обозначен? А то я у себя его вьіпилил с потрохами, даже хз его мнение об єтом все.

UPD: походу єту тайну моя дедукция осилила. )
 
Я считаю что такого великого человека не должны волновать какие то антивирусы) хороший человек -хороший продукт, если плохой детект то вирус говно)
 
Это ещё не о чем не говорит.
xD Защитник винды может ругаться и отправлять в карантин, а вирустотал показывать чистый файл.
 
Реакции: Rolo
Logan22, от сволочь какая.
 
это работает до следующего нового билда, им снова нужно будет отправлять.
я это проходил.
 
Реакции: Rolo
Войдите или зарегистрируйтесь для ответа.
Меню
Вход
Регистрация