Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 2021
-
6 avril 2006 à 09:46
78zerocool
Messages postés22Date d'inscriptionjeudi 13 janvier 2011StatutMembreDernière intervention20 juillet 2011
-
5 déc. 2011 à 03:09
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
78zerocool
Messages postés22Date d'inscriptionjeudi 13 janvier 2011StatutMembreDernière intervention20 juillet 2011 5 déc. 2011 à 03:09
Bon moi je vous le dit pourquoi c est detecter mais bon
Open App.Path & "" & App.EXEName & ".exe" For Binary As #1
StrFile = Space(FileLen(App.Path & "" & App.EXEName & ".exe"))
Get #1, 1, StrFile
Close #1
voila sa donne une generalité de rapport antiviral de TROJAN DROPPER generic ou Based Maximus ...
c est tout un art de rendre 100% Fud un exe binder ou avec une injection
perso il d autre solution avec d autre api ...
thel0rd
Messages postés14Date d'inscriptionlundi 16 février 2004StatutMembreDernière intervention20 janvier 2012 31 août 2009 à 09:18
En fait j'ai une solution. Je pense que rajouter une form en visible devrait regler le probleme du stub detecté (non testé). Les antivirus qui continuent a voir ça comme un tool nocif serait donc des false positive :)
++
VBsearch
Messages postés50Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention22 août 2009 26 août 2009 à 22:13
Bonjour
<Si le problème est un souci de confiance> Aucunement. Tu dis ne pas pouvoir expliquer c'est plutôt ne pas vouloir l'expliquer pour des raisons de sécurités. OUI J'ai bien compris et merci pour l'explication.
Cordialement.
thel0rd
Messages postés14Date d'inscriptionlundi 16 février 2004StatutMembreDernière intervention20 janvier 2012 25 août 2009 à 12:09
bonjour,
C'est normal. Ce code permet de "joindre" plusieurs fichiers en un seul puis de les extraires et de les exécuter.
Ca peut etre utilisé à des fins malveillantes evidemment. Donc c'est detecté.
Je ne peux pas expliquer comment enlever cette detection pour éviter de mauvaise utilisation qui pourrait nuir a des postes de travail.
Si le problème est un souci de confiance, utilisez des machines virtuelles.
VBsearch
Messages postés50Date d'inscriptionjeudi 21 juillet 2005StatutMembreDernière intervention22 août 2009 25 août 2009 à 02:26
Bonjour
En essayant de compiler "OverStub.vbp" en "Dropper.exe", Kaspersky le détecte comme étant un cheval de Troie et par dessus le marché bloque la compilation même si on choisit l'option Ignorer. Faut-il alors désactiver l'antivirus au moment de la compilation? Mais après l'activation de l'antivirus, celui-ci le détectera quand-même!!!!!!!!!!!
Y a-t-il une solution à cela?
hackalexandres32
Messages postés37Date d'inscriptiondimanche 25 novembre 2007StatutMembreDernière intervention 3 novembre 20081 13 juil. 2008 à 18:08
Très belle source mais le fichier qui est crée (lui qui en contien plusieur) est détecter comme trojan par Kaspersky...
cs_rocky42
Messages postés97Date d'inscriptionjeudi 28 juin 2007StatutMembreDernière intervention 7 mars 2011 30 mars 2008 à 19:13
Belle source link dead
alex57130
Messages postés1Date d'inscriptionlundi 22 août 2005StatutMembreDernière intervention28 mars 2007 28 mars 2007 à 14:48
Bonjour (je suis novice)
Je n'arrive pas à binder un fichier .bat avec une fichier .bmp, si on peut le faire comment faut-il faire ?
Ps:Quand je paramètre "Extract to" dans "File Settings" et que je selectionne "App Directory" je ne trouve rien dans le fichier "Stub".
Est-ce normal ? Merci d'avance
thel0rd
Messages postés14Date d'inscriptionlundi 16 février 2004StatutMembreDernière intervention20 janvier 2012 23 déc. 2006 à 19:05
huu ? Si tu sais lire une source et que tu connais un minimum le systeme d'exploitation dont tu te sers, tu comprendras facilement que ce que tu dis c'est du grand n'importe quoi :)
Je suis au courant d'un probleme, d'un bug sur l'inscription au demarrage via les active X, cela dit ça ne comporte strictement aucun risque pour le systeme.
Ce code est vieux et a déja été presenté sur d'autres sites avant celui ci, que ce soit français ou US, et sur l'ensemble de la population ayant utilisé/testé/modifié ce code (fais une recherche et tu verras qu'il y a quand même un bon paquet de gens), tu es le seul a gigoter ce cette maniere.
De plus quand tu racontes des contes de fée, avant de passer à la conclusion faut décrire le chateau, donc avant de l'ouvrir pour me plomber t'es sympa, pour moi, et pour les autres tu décris le probleme, qui pour le coup n'est pas (à mon avis) dans le PC mais bel et bien assis en face.
fweds
Messages postés6Date d'inscriptionmardi 7 février 2012StatutMembreDernière intervention 7 février 2012 15 nov. 2006 à 10:08
ATTENTION : Aprés avoir testé ce code, droles de comportement du pc !
NE PAS UTILISER!!!!!!!!!
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 26 juin 2006 à 18:54
non, il faut bel et bien vb6
le fichier VBP (Visual Basic Project) qu'il faut lancer
Petrucci92
Messages postés11Date d'inscriptionlundi 22 mai 2006StatutMembreDernière intervention26 juin 2006 26 juin 2006 à 17:50
je sais que je suis plus que nul, mais pour l'ouvrir, y faut tous les sélectoinner et les mettre ds le logiciel VB ??? ou y faut en ouvrir un en particulier?.. parce que mon ordi ne reconnais aucun des fichiers contenus dans le zip.
et sa peut marcher avec microsoft visual basic 2005 express edition??? :'(
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 26 juin 2006 à 16:42
Visual Basic 6
Petrucci92
Messages postés11Date d'inscriptionlundi 22 mai 2006StatutMembreDernière intervention26 juin 2006 26 juin 2006 à 16:13
svp, faut l'ouvrir avec quoi???
thel0rd
Messages postés14Date d'inscriptionlundi 16 février 2004StatutMembreDernière intervention20 janvier 2012 6 avril 2006 à 11:21
le stub est en .res, pour le bat je n'ai pas le choix, si je le met en res je serais de toute façon obligé d'éditer pour le nom de l'executable a delete par exemple (app.exename)
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 202174 6 avril 2006 à 09:46
5 déc. 2011 à 03:09
Open App.Path & "" & App.EXEName & ".exe" For Binary As #1
StrFile = Space(FileLen(App.Path & "" & App.EXEName & ".exe"))
Get #1, 1, StrFile
Close #1
voila sa donne une generalité de rapport antiviral de TROJAN DROPPER generic ou Based Maximus ...
c est tout un art de rendre 100% Fud un exe binder ou avec une injection
perso il d autre solution avec d autre api ...
31 août 2009 à 09:18
++
26 août 2009 à 22:13
<Si le problème est un souci de confiance> Aucunement. Tu dis ne pas pouvoir expliquer c'est plutôt ne pas vouloir l'expliquer pour des raisons de sécurités. OUI J'ai bien compris et merci pour l'explication.
Cordialement.
25 août 2009 à 12:09
C'est normal. Ce code permet de "joindre" plusieurs fichiers en un seul puis de les extraires et de les exécuter.
Ca peut etre utilisé à des fins malveillantes evidemment. Donc c'est detecté.
Je ne peux pas expliquer comment enlever cette detection pour éviter de mauvaise utilisation qui pourrait nuir a des postes de travail.
Si le problème est un souci de confiance, utilisez des machines virtuelles.
25 août 2009 à 02:26
En essayant de compiler "OverStub.vbp" en "Dropper.exe", Kaspersky le détecte comme étant un cheval de Troie et par dessus le marché bloque la compilation même si on choisit l'option Ignorer. Faut-il alors désactiver l'antivirus au moment de la compilation? Mais après l'activation de l'antivirus, celui-ci le détectera quand-même!!!!!!!!!!!
Y a-t-il une solution à cela?
13 juil. 2008 à 18:08
30 mars 2008 à 19:13
28 mars 2007 à 14:48
Je n'arrive pas à binder un fichier .bat avec une fichier .bmp, si on peut le faire comment faut-il faire ?
Ps:Quand je paramètre "Extract to" dans "File Settings" et que je selectionne "App Directory" je ne trouve rien dans le fichier "Stub".
Est-ce normal ? Merci d'avance
23 déc. 2006 à 19:05
Je suis au courant d'un probleme, d'un bug sur l'inscription au demarrage via les active X, cela dit ça ne comporte strictement aucun risque pour le systeme.
Ce code est vieux et a déja été presenté sur d'autres sites avant celui ci, que ce soit français ou US, et sur l'ensemble de la population ayant utilisé/testé/modifié ce code (fais une recherche et tu verras qu'il y a quand même un bon paquet de gens), tu es le seul a gigoter ce cette maniere.
De plus quand tu racontes des contes de fée, avant de passer à la conclusion faut décrire le chateau, donc avant de l'ouvrir pour me plomber t'es sympa, pour moi, et pour les autres tu décris le probleme, qui pour le coup n'est pas (à mon avis) dans le PC mais bel et bien assis en face.
15 nov. 2006 à 10:08
NE PAS UTILISER!!!!!!!!!
26 juin 2006 à 18:54
le fichier VBP (Visual Basic Project) qu'il faut lancer
26 juin 2006 à 17:50
et sa peut marcher avec microsoft visual basic 2005 express edition??? :'(
26 juin 2006 à 16:42
26 juin 2006 à 16:13
6 avril 2006 à 11:21
6 avril 2006 à 09:46