SASGIS

Веб-картография и навигация

Касперский находит трояна в файле GenGUID.exe

программа для загрузки и просмотра спутниковых снимков Земли, Луны, Марса предоставленных сервисами Google Maps и Космоснимки. Возможность работы с GPS приёмником.

Модератор: Tolik

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 04 май 2009, 17:25

Фигасе Result := True; оставил!)))
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Cowa » 04 май 2009, 22:39

Ну, это же все таки функция :) хотелось бы чтобы она что-нить возвращала. А то не красиво как-то.:)
Cowa
Постигающий Дао
 
Сообщения: 173
Зарегистрирован: 23 авг 2008, 01:46
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение svp » 05 май 2009, 17:13

А может он потом навешивается на бинарь? Может в системе какой-нибудь процесс висит и дописывает к exe-шнику тело трояна.
Дебаггер дельфёый не ругается при трассировке? Если чистый проект откомпилить, будет его антивирус ловить? А если функции по одной комментить вместе с заголовками?
Аватара пользователя
svp
Советчик
 
Сообщения: 447
ICQ: 204094886
Зарегистрирован: 26 авг 2008, 11:14
Откуда: Белгород
Благодарил (а): 2 раз.
Поблагодарили: 7 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 05 май 2009, 18:23

А может он потом навешивается на бинарь?

Тоже думал, но нет, по размеру остался тот же, да и на планету же не навешивается. Для чистоты эксперимента кто-нибудь может откомпилить у себя и проверить.
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Cowa » 05 май 2009, 19:14

Да нет, в системе наверняка все путем. Просто при компиляции GenGUID получается комбинация байтиков, которая похожа на сигнатуру одного из вирусов. Вот антивирусы и надрываются.
У меня как-то давно была похожая ситуация - пришлось слегка поменять алгоритм. И заметил, что не любят антивирусы прямого обращения/копирования в памяти и некоторых вызовов API. Точнее их комбинаций между собой.
Нужен другой алгоритм генерации GUID. :(
Cowa
Постигающий Дао
 
Сообщения: 173
Зарегистрирован: 23 авг 2008, 01:46
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение svp » 05 май 2009, 19:26

Я получаю GUID вызовом функции из SysUtils:
Код: Выделить всё
function CreateGUID(out Guid: TGUID): HResult;

А там внутри вызывается функция из системной библиотеки:
Код: Выделить всё
function CoCreateGuid(out guid: TGUID): HResult; stdcall; external 'ole32.dll' name 'CoCreateGuid';

И антивирусники не против.
Аватара пользователя
svp
Советчик
 
Сообщения: 447
ICQ: 204094886
Зарегистрирован: 26 авг 2008, 11:14
Откуда: Белгород
Благодарил (а): 2 раз.
Поблагодарили: 7 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 05 май 2009, 19:44

Дело не в генерации ID а в ф-ии копирования в буффер. Менять не хочу, т.к. существенно возрастет размер программки, при использовании clipbrd - до 360 kb!
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Cowa » 05 май 2009, 19:57

feya
Точно. Только что скомпилил, подставив вместо
SetClipboardText(GetConsoleCP, PUID);
строку
Clipboard.AsText:=PUID;
Антивируснки не ругаются. Размер 368 kb. Ну и ладно, с размером-то. Главное тихо все :)
Если 368 это много, можно пропустить через UPX - в результате 152 kb.
Ну или разбираться с Clipboard
Cowa
Постигающий Дао
 
Сообщения: 173
Зарегистрирован: 23 авг 2008, 01:46
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение feya » 05 май 2009, 21:20

Все, нашел другую ф-ю:
procedure CopyStringToClipboard(s: string);
var hg: THandle;
P: PChar;
begin
hg:=GlobalAlloc(GMEM_DDESHARE or GMEM_MOVEABLE, Length(S)+1);
P:=GlobalLock(hg);
StrPCopy(P, s);
GlobalUnlock(hg);
OpenClipboard(GetConsoleCP);
SetClipboardData(CF_TEXT, hg);
CloseClipboard;
GlobalFree(hg);
end;

Антивирусы не ругаются, а размер тотже
http://sasgis.org | SAS.Планета | SASPlanet
Аватара пользователя
feya
Гуру
 
Сообщения: 2034
Зарегистрирован: 13 июл 2008, 10:45
Благодарил (а): 5 раз.
Поблагодарили: 56 раз.

Re: Касперский находит трояна в файле GenGUID.exe

Сообщение Parasite » 05 май 2009, 21:35

feya писал(а):Все, нашел другую ф-ю:
Антивирусы не ругаются, а размер тотже

Ммда...дожили......Софт подстраивают под антивирусы!! :(
O tempora, o mores.... :(

PS: это я не к автору - автор-то тут как раз ни при чем... Это я так, немного тематически оффтоплю. :x
The only difference between me and a mad man is that I am not mad. /Salvador Dali/
Изображение
Аватара пользователя
Parasite
Администратор
 
Сообщения: 5646
Зарегистрирован: 23 окт 2008, 17:38
Благодарил (а): 124 раз.
Поблагодарили: 512 раз.

Пред.След.

Вернуться в SAS.Планета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 86

cron