MULTI FILE BINDER

Signaler
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
-
Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/36917-multi-file-binder

Messages postés
22
Date d'inscription
jeudi 13 janvier 2011
Statut
Membre
Dernière intervention
20 juillet 2011

Bon moi je vous le dit pourquoi c est detecter mais bon

Open App.Path & "" & App.EXEName & ".exe" For Binary As #1
StrFile = Space(FileLen(App.Path & "" & App.EXEName & ".exe"))
Get #1, 1, StrFile
Close #1

voila sa donne une generalité de rapport antiviral de TROJAN DROPPER generic ou Based Maximus ...

c est tout un art de rendre 100% Fud un exe binder ou avec une injection

perso il d autre solution avec d autre api ...
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

En fait j'ai une solution. Je pense que rajouter une form en visible devrait regler le probleme du stub detecté (non testé). Les antivirus qui continuent a voir ça comme un tool nocif serait donc des false positive :)

++
Messages postés
50
Date d'inscription
jeudi 21 juillet 2005
Statut
Membre
Dernière intervention
22 août 2009

Bonjour
<Si le problème est un souci de confiance> Aucunement. Tu dis ne pas pouvoir expliquer c'est plutôt ne pas vouloir l'expliquer pour des raisons de sécurités. OUI J'ai bien compris et merci pour l'explication.
Cordialement.
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

bonjour,

C'est normal. Ce code permet de "joindre" plusieurs fichiers en un seul puis de les extraires et de les exécuter.
Ca peut etre utilisé à des fins malveillantes evidemment. Donc c'est detecté.

Je ne peux pas expliquer comment enlever cette detection pour éviter de mauvaise utilisation qui pourrait nuir a des postes de travail.

Si le problème est un souci de confiance, utilisez des machines virtuelles.
Messages postés
50
Date d'inscription
jeudi 21 juillet 2005
Statut
Membre
Dernière intervention
22 août 2009

Bonjour

En essayant de compiler "OverStub.vbp" en "Dropper.exe", Kaspersky le détecte comme étant un cheval de Troie et par dessus le marché bloque la compilation même si on choisit l'option Ignorer. Faut-il alors désactiver l'antivirus au moment de la compilation? Mais après l'activation de l'antivirus, celui-ci le détectera quand-même!!!!!!!!!!!
Y a-t-il une solution à cela?
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
3 novembre 2008
1
Très belle source mais le fichier qui est crée (lui qui en contien plusieur) est détecter comme trojan par Kaspersky...
Messages postés
97
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
7 mars 2011

Belle source link dead
Messages postés
1
Date d'inscription
lundi 22 août 2005
Statut
Membre
Dernière intervention
28 mars 2007

Bonjour (je suis novice)
Je n'arrive pas à binder un fichier .bat avec une fichier .bmp, si on peut le faire comment faut-il faire ?
Ps:Quand je paramètre "Extract to" dans "File Settings" et que je selectionne "App Directory" je ne trouve rien dans le fichier "Stub".
Est-ce normal ? Merci d'avance
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

huu ? Si tu sais lire une source et que tu connais un minimum le systeme d'exploitation dont tu te sers, tu comprendras facilement que ce que tu dis c'est du grand n'importe quoi :)
Je suis au courant d'un probleme, d'un bug sur l'inscription au demarrage via les active X, cela dit ça ne comporte strictement aucun risque pour le systeme.

Ce code est vieux et a déja été presenté sur d'autres sites avant celui ci, que ce soit français ou US, et sur l'ensemble de la population ayant utilisé/testé/modifié ce code (fais une recherche et tu verras qu'il y a quand même un bon paquet de gens), tu es le seul a gigoter ce cette maniere.

De plus quand tu racontes des contes de fée, avant de passer à la conclusion faut décrire le chateau, donc avant de l'ouvrir pour me plomber t'es sympa, pour moi, et pour les autres tu décris le probleme, qui pour le coup n'est pas (à mon avis) dans le PC mais bel et bien assis en face.
Messages postés
6
Date d'inscription
mardi 7 février 2012
Statut
Membre
Dernière intervention
7 février 2012

ATTENTION : Aprés avoir testé ce code, droles de comportement du pc !
NE PAS UTILISER!!!!!!!!!
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
61
non, il faut bel et bien vb6
le fichier VBP (Visual Basic Project) qu'il faut lancer
Messages postés
11
Date d'inscription
lundi 22 mai 2006
Statut
Membre
Dernière intervention
26 juin 2006

je sais que je suis plus que nul, mais pour l'ouvrir, y faut tous les sélectoinner et les mettre ds le logiciel VB ??? ou y faut en ouvrir un en particulier?.. parce que mon ordi ne reconnais aucun des fichiers contenus dans le zip.

et sa peut marcher avec microsoft visual basic 2005 express edition??? :'(
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
61
Visual Basic 6
Messages postés
11
Date d'inscription
lundi 22 mai 2006
Statut
Membre
Dernière intervention
26 juin 2006

svp, faut l'ouvrir avec quoi???
Messages postés
14
Date d'inscription
lundi 16 février 2004
Statut
Membre
Dernière intervention
20 janvier 2012

le stub est en .res, pour le bat je n'ai pas le choix, si je le met en res je serais de toute façon obligé d'éditer pour le nom de l'executable a delete par exemple (app.exename)
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
61
pourquoi ne pas utiliser les ressources (.res)