MULTI FILE BINDER

Signaler
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
-
78zerocool
Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/36917-multi-file-binder

78zerocool
Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011

Bon moi je vous le dit pourquoi c est detecter mais bon

Open App.Path & "" & App.EXEName & ".exe" For Binary As #1
StrFile = Space(FileLen(App.Path & "" & App.EXEName & ".exe"))
Get #1, 1, StrFile
Close #1

voila sa donne une generalité de rapport antiviral de TROJAN DROPPER generic ou Based Maximus ...

c est tout un art de rendre 100% Fud un exe binder ou avec une injection

perso il d autre solution avec d autre api ...
thel0rd
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

En fait j'ai une solution. Je pense que rajouter une form en visible devrait regler le probleme du stub detecté (non testé). Les antivirus qui continuent a voir ça comme un tool nocif serait donc des false positive :)

++
VBsearch
Messages postés
50
Date d'inscription
jeudi 21 juillet 2005
Statut
Membre
Dernière intervention
22 août 2009

Bonjour
<Si le problème est un souci de confiance> Aucunement. Tu dis ne pas pouvoir expliquer c'est plutôt ne pas vouloir l'expliquer pour des raisons de sécurités. OUI J'ai bien compris et merci pour l'explication.
Cordialement.
thel0rd
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

bonjour,

C'est normal. Ce code permet de "joindre" plusieurs fichiers en un seul puis de les extraires et de les exécuter.
Ca peut etre utilisé à des fins malveillantes evidemment. Donc c'est detecté.

Je ne peux pas expliquer comment enlever cette detection pour éviter de mauvaise utilisation qui pourrait nuir a des postes de travail.

Si le problème est un souci de confiance, utilisez des machines virtuelles.