поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось gera_serg, Беда с этими антивирусами... Приходится прятать, даже безвредный софт. Борьба не по силам. Их, антивирусов много... Всем не угодишь.
Последний раз редактировалось: Joker-2013 (2015-11-14 18:26), всего редактировалось 2 раз(а)
поэтому внешние не распознают себя в теле созданного креатором sfx
Там hex мулька применена, что бы архиватором не открывалось gera_serg, Беда с этими антивирусами... Приходится прятать, даже безвредный софт. Борьба не по силам. Их, антивирусов много... Всем не угодишь.
Если пользовательская sfx прога лежит на флешке в доступном для антивируса месте остается вариант copy /b модуль + конфиг + 7zip_набора На выходе иконка получатся родная от модуля и антивирусники на нее молчат а для красЯвости sh прилепит любую иконку в сборку тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет :(
14215тихо и мирно, но 7z нужен 9 версии, под беты 15 у меня Модуля нет
Ну прям не знаю... Что у вас не работает с 15 версией, только ей и упаковываю. А если у вас не работает- проверьте параметры сжатия. Как на картинке в справке по sfx
На вирустотале я регулярно проверяю. Но! Проверка по сигнатурам, это одно. Антивирус установленный на компе проверяет не только сигнатуры, но и поведение программы И то что на вирустотал ноль из пятидестисеми, не означает что установленный антивирус не будет ругаться на файл.... От поведения аваст, я в шоке. Проверяю файл, говорит все хорошо. К запущенным процессам программы он тоже равнодущен. Но при определенных условиях пишет что обнаружен вирус. Например при извлечении файла из архива, начинает орать.
Имхо А какое поведение у твоей может быть странное? Событие Никззз и Хемон1 выложили новенькое, ну попытаюсь ей залиться на флешку... И вся странность другое дело процесс в памяти висел-висел, а потом решил открыть-закрыть один файл, потом другой... пятница, тринадцатого дня На пятом его прибить и запроситсь Пользователя проверить не зашифровано ли что-то из открытых процессом
Можем вам будет интересна китайская утилита, давненько ее переводил на русский для себя. http://nashdisk.ru/de2376/ Я ей делал простенькие инсталяторы с паролем и без него, так баловался. Но перевод дался не легко )) там еще малость осталось )) Китаец ее далее двигает но не выкладывает в открытый доступ, може пока...
Да я тут изучаю... Строение 7ZipSFX... нам же пароль не так важен... Нужно что бы в архиваторе не открывалось,,,, так солиднее.... При создании мы сливаем стаб, конфиг, архив. Если найти точки входа и подредактировать в Hex, то можно сделать так, что 7ZipSFX не будет открываться не в одном архиваторе.
14482Нашел новую версию 7ZipSFX Олега Щербакова. Cкачать: 7zsd_160_3574
Пара антивирусов (360 и dr.Web) детектируют наличие трояна в экзешниках, созданных этой версией модулей А вот с этими - чисто на ВирусТотал 7zsd_tools_141_2100
gera_serg, старовата версия... Она для хрюшки только. В ней нет запроса на повышение прав в Vista и выше... (UAC)
korsak7 писал(а):
14525А как найти точки входа? Алгоритм?
Может чуть позже опишу, Пока изучаю... Научился уже прятать конфиг файл, его теперь нельзя извлечь.
Код:
Это просто, в hex ищите: ;!@Install@!UTF-8! ;!@InstallEnd@! Данные встречаются два раза. То есть один раз из файла config, другой раз в стабе. Корректировка на один символ и там и там, дает невозможность извлечь конфиг. Так как извлекалка работает по принципу поиска сигнатур. Если проще.. Ищет совпадение значений, определяя начало и конец исходных файлов (sfx; config; 7z;) и режет SFX EXE на части, составляющие.
Так выглядет пустой 7z архив: Вот по части, этой строке и должна искаться сигнатура.
Последний раз редактировалось: Joker-2013 (2016-02-12 17:53), всего редактировалось 3 раз(а)
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
