2 prob :'( :'(
spectrum111
Messages postés
7
Date d'inscription
mercredi 6 septembre 2006
Statut
Membre
Dernière intervention
31 août 2007
-
4 févr. 2007 à 16:47
cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 - 5 févr. 2007 à 11:56
cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 - 5 févr. 2007 à 11:56
9 réponses
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
4 févr. 2007 à 17:07
4 févr. 2007 à 17:07
super, mais c'est quoi ton problème ?
spectrum111
Messages postés
7
Date d'inscription
mercredi 6 septembre 2006
Statut
Membre
Dernière intervention
31 août 2007
4 févr. 2007 à 17:21
4 févr. 2007 à 17:21
kan je le scan avec kaspersky il ne detecte rien mlais quant je lence le programe kaspersky le detecte comme trojan generic
et le 2 prob c'est qu'ils ont modifier le nom de mon programe est ce que je dooit le cripter ou koi ?
merci
et le 2 prob c'est qu'ils ont modifier le nom de mon programe est ce que je dooit le cripter ou koi ?
merci
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
4 févr. 2007 à 17:25
4 févr. 2007 à 17:25
tout dépend ce que fait ton prog aussi, si kapersky le détecte comme un trojan, c'est qu'il a sûrement ses raisons !
Pour le nom de ton prog, cela s'appelle du reverse ingeneering, et si tu veux l'empêcher, le cryptage de l'exe est en effet une solution.
Pour le nom de ton prog, cela s'appelle du reverse ingeneering, et si tu veux l'empêcher, le cryptage de l'exe est en effet une solution.
spectrum111
Messages postés
7
Date d'inscription
mercredi 6 septembre 2006
Statut
Membre
Dernière intervention
31 août 2007
4 févr. 2007 à 17:26
4 févr. 2007 à 17:26
ok merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spectrum111
Messages postés
7
Date d'inscription
mercredi 6 septembre 2006
Statut
Membre
Dernière intervention
31 août 2007
4 févr. 2007 à 17:30
4 févr. 2007 à 17:30
jai fai des messagebox dans mon application:
path = "c:\windows\system\changeicone.exe"
filecopy app.path & "" & app.exename & ".exe", path
msgbox "1"
shell path
msgbox "2"
' ici il se mis dans le rgistre run
msgbox 3
esi kasperski detecte le programme entre msgbox 2 et message box 3 :'(
path = "c:\windows\system\changeicone.exe"
filecopy app.path & "" & app.exename & ".exe", path
msgbox "1"
shell path
msgbox "2"
' ici il se mis dans le rgistre run
msgbox 3
esi kasperski detecte le programme entre msgbox 2 et message box 3 :'(
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
4 févr. 2007 à 17:42
4 févr. 2007 à 17:42
salut,
normal, tu utilises sans doute CreateObject("Wscript.Shell")
il faut passer par les API
voir dans les sources existantes.
++
PCPT [AFCK]
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
normal, tu utilises sans doute CreateObject("Wscript.Shell")
il faut passer par les API
voir dans les sources existantes.
++
PCPT [AFCK]
<hr size="2" width="100%" />Prenez un instant pour répondre à [infomsg_SONDAGE-POP3-POUR-CS_769706.aspx ce sondage] svp
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
4 févr. 2007 à 18:37
4 févr. 2007 à 18:37
Oui sûrement, et en plus, ta programmation n'est pas très sûre :
path = "c:\windows\system\changeicone.exe"
Qu'est-ce qui te dit que l'utilisateur a installer son windows sur la partition c et dans le dossier Windows ???
Il vaut mieux utiliser les API pour récupèrer le path du dossier système !
De plus, je suis pas sûr que :
filecopy app.path & "" & app.exename & ".exe", path
fonctionne : copier un exe en cours d'exécution, windows te dit rien ? En tout cas, c'est sûrement la cause de kapersky se déclenche : sa ressemble à un virus ton truc (se copier lui même à un autre endroit).
path = "c:\windows\system\changeicone.exe"
Qu'est-ce qui te dit que l'utilisateur a installer son windows sur la partition c et dans le dossier Windows ???
Il vaut mieux utiliser les API pour récupèrer le path du dossier système !
De plus, je suis pas sûr que :
filecopy app.path & "" & app.exename & ".exe", path
fonctionne : copier un exe en cours d'exécution, windows te dit rien ? En tout cas, c'est sûrement la cause de kapersky se déclenche : sa ressemble à un virus ton truc (se copier lui même à un autre endroit).
spectrum111
Messages postés
7
Date d'inscription
mercredi 6 septembre 2006
Statut
Membre
Dernière intervention
31 août 2007
4 févr. 2007 à 19:23
4 févr. 2007 à 19:23
oui je sais
privtae sub getpathsystemA....
jai donné un exemple
et le programe peu faie ça copie même sil est encour d'exucution
ett stp tu peu mexpliquer comment faire pour que perssone ne peux modifier mon exe ??
merci bcp
privtae sub getpathsystemA....
jai donné un exemple
et le programe peu faie ça copie même sil est encour d'exucution
ett stp tu peu mexpliquer comment faire pour que perssone ne peux modifier mon exe ??
merci bcp
cs_casy
Messages postés
7741
Date d'inscription
mercredi 1 septembre 2004
Statut
Membre
Dernière intervention
24 septembre 2014
40
5 févr. 2007 à 11:56
5 févr. 2007 à 11:56
Ca ressemble effectivement à un virus. En plus d'aller se copier dans le répertoire système...
Un programme n'a normalement rien à faire dans ce répertoire, à part des programmes systèmes, comme des services ou les drivers.
Une simple application ne devrait pas si trouver ou même y acceder.
A savoir que, sous XP, si tu n'as que des droit de simple utilisateur, normalment tu ne devrais pas avoir accès à ce répertoire.
Quant à l'accès à la base de registre, il est particulièrement surveiller par les antivirus et surtout la clé Run, qui est la première cible des virus
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
Un programme n'a normalement rien à faire dans ce répertoire, à part des programmes systèmes, comme des services ou les drivers.
Une simple application ne devrait pas si trouver ou même y acceder.
A savoir que, sous XP, si tu n'as que des droit de simple utilisateur, normalment tu ne devrais pas avoir accès à ce répertoire.
Quant à l'accès à la base de registre, il est particulièrement surveiller par les antivirus et surtout la clé Run, qui est la première cible des virus
---- Sevyc64 (alias Casy) ----<hr size="2" width="100%" /># LE PARTAGE EST NOTRE FORCE #
