Моя борьба с вирустоталом

[Rolo]

Вообще єто, наверное, косвенньій вопрос по С++, но учитьівая кто автор темьі, ему место здесь, полагаю. Так вот, у меня вот вопрос, сварил я значит длл-франкенштейна, готовлюсь рубить бабло лопатой имел намерение поделиться со всем сообществом своими приобритениями, по правилам форума, надо ж ссьілку на вирус тотал, ну, думаю, пойду проверю, что там. Проверил, 4 претензии, у Cynet жопа в огне, говрит Malicious (score: 100). Окай, пошел значит фирменную подпись поставил, спокойнее стало:

Спойлер

Потом, дай думаю баги таки пофикшу сначала, а там подумаю что еще не так пошло. Пофксил, все хорошо, обфуснул немного дллку, чтобьі не агрились на мой говнокод всякие там вирустотальі (меньше знаешь - крепче спишь, не?), подписался по-царски, окей, дай думаю теперь проверю. Проверил:

Спойлер

ПАЧИМУ он так со мной, что я ему сделал, ну? Есть какие-то рекомендации для раков, как не дойди до дна, где я поселился?

 

[EasyGameProtection]

обфуснул немного дллку, чтобьі не агрились на мой говнокод всякие там вирустотальі

Вот это зря, антивирусы очень не любят протекторы

 

[Rolo]

EasyGameProtection, опять меня друг ГПТ обманул, сказал, что так агра меньше будет, сволочь, ну.

 

[EasyGameProtection]

EasyGameProtection, опять меня друг ГПТ обманул, сказал, что так агра меньше будет, сволочь, ну.

Протектор небось из шары, а не лицензия?) Это сразу еще +100500 агров антивирусов

 

[EasyGameProtection]

ПАЧИМУ он так со мной, что я ему сделал, ну? Есть какие-то рекомендации для раков, как не дойди до дна, где я поселился?

Улучшить ситуацию могло бы наличие сертификата для подписи кода

 

[Rolo]

Протектор небось из шары, а не лицензия?) Это сразу еще +100500 агров антивирусов

Само собой, с первой ссьілки триалка.

Улучшить ситуацию могло бы наличие сертификата для подписи кода

EasyGameProtection, ну єто да, даже OpenSSL и то -2 вируса дал на вьіходе. ) Но неужели єто "глобально" все, подпись и никакого обфуса?

 

[Maksim]

Единственный выход подпись с майков, тогда не должно быть такого.
Хотя в случае с l2 везде любой лаунчер определяет как выше.

 

[EasyGameProtection]

Само собой, с первой ссьілки триалка.

EasyGameProtection, ну єто да, даже OpenSSL и то -2 вируса дал на вьіходе. ) Но неужели єто "глобально" все, подпись и никакого обфуса?

Если прям очень сильно нужна обфускация, то можно заюзать лицензионный

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

с опцией "Stealth Mode", а потом обфусцированный бинарник еще и подписать на всякий случай. Можно получить такой выхлоп на VirusTotal:

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

и

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

 

[EasyGameProtection]

даже OpenSSL и то -2 вируса дал на вьіходе

Эта проблема тоже есть, когда антивирусы цепляются за статически залинкованные популярные библиотеки, типа того же OpenSSL, которые используются в вирусне. Антивирусам то по*уй, а нормальный софт, который будет юзать эти же библиотеки, потом страдает.

 

[BladeRunner]

Спойлер: оффтоп

Моя борьба​

напиши потом книгу гайд про это

 

[Rolo]

Эта проблема тоже есть, когда антивирусы цепляются за статически залинкованные популярные библиотеки, типа того же OpenSSL, которые используются в вирусне. Антивирусам то по*уй, а нормальный софт, который будет юзать эти же библиотеки, потом страдает.

Не, я ее не звал (Если я правильно содержимое сообщения трактовал ), єто я написал криво, имел ввиду что через OpenSSL ключ создал и через signtool.exe виндьі подписал ним, и на вирустотале лучше стал результат. )

Спойлер: оффтоп

напиши потом книгу гайд про это

Один чувак уже писал книгу "моя борьба", чет мне не зашел финал его карьерьі, не хочу такое писать.

 

[EasyGameProtection]

Не, я ее не звал, єто я написал криво, имел ввиду что через OpenSSL ключ создал и через signtool.exe виндьі подписал ним, и на вирустотале лучше стал результат. )

Ааааа, не, такое не поможет)
Нужно сертификат именно покупать

 

[Rolo]

Ааааа, не, такое не поможет)
Нужен сертификат именно покупать

Помогает, но не панацея. ))) Ну крч, похоже ясно-понятно все с єтим делом наверное. )

 

[EasyGameProtection]

Помогает, но не панацея. ))) Ну крч, похоже ясно-понятно все с єтим делом наверное. )

В целом главное, чтобы дефолтный антивирус винды не ругался, а на всякие малопопулярные антивирусы можно забить
(Если вдруг сама винда ругается, то им можно отправить false positive репорт, они его обрабатывают за пару дней)

 

[Rolo]

EasyGameProtection, а как он, кстати, на вирустотале обозначен? А то я у себя его вьіпилил с потрохами, даже хз его мнение об єтом все.

UPD: походу єту тайну моя дедукция осилила. )

 

[EasyGameProtection]

UPD: походу єту тайну моя дедукция осилила. )

Да, это он)

 

[crossover]

EasyGameProtection, а как он, кстати, на вирустотале обозначен? А то я у себя его вьіпилил с потрохами, даже хз его мнение об єтом все.

UPD: походу єту тайну моя дедукция осилила. )
Посмотреть вложение 78496

Я считаю что такого великого человека не должны волновать какие то антивирусы) хороший человек -хороший продукт, если плохой детект то вирус говно)

 

[Logan22]

EasyGameProtection, а как он, кстати, на вирустотале обозначен? А то я у себя его вьіпилил с потрохами, даже хз его мнение об єтом все.

UPD: походу єту тайну моя дедукция осилила. )
Посмотреть вложение 78496

Это ещё не о чем не говорит.
xD Защитник винды может ругаться и отправлять в карантин, а вирустотал показывать чистый файл.

 

[Rolo]

Logan22, от сволочь какая.

 

[Logan22]

В целом главное, чтобы дефолтный антивирус винды не ругался, а на всякие малопопулярные антивирусы можно забить
(Если вдруг сама винда ругается, то им можно отправить false positive репорт, они его обрабатывают за пару дней)

это работает до следующего нового билда, им снова нужно будет отправлять.
я это проходил.