IncludeFile > C/C++

Fragen zu allen anderen Programmiersprachen.
Antworten
Marie23
Beiträge: 49
Registriert: 31.05.2008 18:14

IncludeFile > C/C++

Beitrag von Marie23 »

Hallo

PureBasic ist eigentlich eine sehr gute Sprache, aber die Programme die in PB geschrieben sind werden ständig als Virus erkannt.

Deswegen wollte ich fragen, wie ich diesen Code am besten in C++ umsetze:

Code: Alles auswählen

ExecuteEXE(?File) 


DataSection
  File:
    IncludeBinary "Tetris.EXE"
EndDataSection
Nach oben
Benutzeravatar
STARGÅTE
Kommando SG1
Beiträge: 7031
Registriert: 01.11.2005 13:34
Wohnort: Glienicke
Kontaktdaten:
Kontaktdaten von STARGÅTE

Beitrag von STARGÅTE »

Gegenfrage:

Wäre es nicht besser, wenn wir herausfinden warum bei dir oder deine Programme die in PB geschrieben werden als Virus erkannt werden ?

Denn ich finde "ständig" ist übertrieben ...
PB 6.01 ― Win 10, 21H2 ― Ryzen 9 3900X, 32 GB ― NVIDIA GeForce RTX 3080 ― Vivaldi 6.0 ― www.unionbytes.de
Aktuelles Projekt: Lizard - Skriptsprache für symbolische Berechnungen und mehr
Nach oben
Kaeru Gaman
Beiträge: 17389
Registriert: 10.11.2004 03:22

Beitrag von Kaeru Gaman »

direkte zugriffe auf URL lassen Heuristiken ansprechen,
ebenso komplett includierte EXE dateien.

...dein Beispielcode wird also auf jeden Fall die Heuristik meckern lassen,
egal mit welcher Sprache compiliert,
weil die resultierende Exe einen weiteren Exe-Header enthält,
und das mögen Bloodhound & Co. nicht.
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Nach oben
Benutzeravatar
STARGÅTE
Kommando SG1
Beiträge: 7031
Registriert: 01.11.2005 13:34
Wohnort: Glienicke
Kontaktdaten:
Kontaktdaten von STARGÅTE

Beitrag von STARGÅTE »

soll heißen dein Problem wird gelöst, wenn du einfach die exe komprimierst (mit dem PB-Packer) und dann erst einbindest.
Denn um die Exe auszuführen die in der andere steckt, musst du sie ja sowieso noch mal auf die Festplatte schreiben, und damit kannst du sie auch gleich wieder dekomprimieren.
Der weitere Vorteil ist noch das du möglicherweise platz sparst.
PB 6.01 ― Win 10, 21H2 ― Ryzen 9 3900X, 32 GB ― NVIDIA GeForce RTX 3080 ― Vivaldi 6.0 ― www.unionbytes.de
Aktuelles Projekt: Lizard - Skriptsprache für symbolische Berechnungen und mehr
Nach oben
Kaeru Gaman
Beiträge: 17389
Registriert: 10.11.2004 03:22

Beitrag von Kaeru Gaman »

....kommt drauf an....
Heuristiken meckern auch verschiedene Packer-Codes an.
da der interne PB-Algo wohl (noch) nicht so verrufen ist,
werden ihn vielleicht nicht so viele Heuristiken erkennen,
aber das kann sich auch ändern,
besondern wenn PB auch in Russland immer beliebter wird.

wirklich Abhilfe schafft einzig und allein die Verwendung eines brauchbaren Virenscanners,
aber das kann man dummerweise keinen Kunden befehlen,
die kleben am Rockzipfel von Norton oder Umbrella und Pech gehabt.
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Nach oben
Marie23
Beiträge: 49
Registriert: 31.05.2008 18:14

Beitrag von Marie23 »

Hmm.. Gibts da keine Möglichkeit die Heuristik zu umgehen?
[/code]
Nach oben
Benutzeravatar
Kiffi
Beiträge: 10714
Registriert: 08.09.2004 08:21
Wohnort: Amphibios 9

Beitrag von Kiffi »

Marie23 hat geschrieben:Hmm.. Gibts da keine Möglichkeit die Heuristik zu umgehen?
ja, abschalten ;-)

Grüße ... Kiffi
a²+b²=mc²
Nach oben
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Beitrag von ts-soft »

Code: Alles auswählen

ExecuteEXE(?File)
Wäre auch traurig, wenn dieses Vorgehen
nicht als Virus erkannt wird. Für Exe vom Speicher ausführen fällt mir kein
anderer Anwendungsfall ein. Der Code wird wird wohl nur auf DAU-Systemen
funktionieren, wobei Viren werden ja genau für diese Art Benutzer geschrieben :mrgreen:
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
Nach oben
Antworten

Zurück zu „Andere Sprachen“