PureBoard

Guten Tag zusammen,
gerne würde ich meine Programme mit einem Passwort schützen und habe da so ein paar Ideen.
Gerne würde ich daher ein bisschen rumexperimentieren.

Ich habe eine Datasection, welche ein Programm enthält, welches ich gerne ausführen möchte.
Jedoch habe ich dabei nun das Problem, das ich es NICHT auf die Festplatte speichern möchte,
da sonst Otto-Normal-User einfach das Programm aus dem temporären Verzeichnis entnehmen könnte.

Daher würde ich es gerne direkt im Arbeitsspeicher ausführen.

Nun das große Problem:
Leider kann ich keinen Sourcecode finden, welcher NICHT bei Avira AntiVir sich beschwert.
Muss es denn wirklich sein, das Avira uns Softwareentwicklern ständig so nervt?

Die heuristische Analyse funktioniert nunmal so. Du versuchst eben ohne Wissen des Benutzers ein anderes Programm zu starten aus deiner "Fake"-Anwendung heraus, und das wird u. a. genutzt um schädlichen Code in unwissenden Anwendungen unterzubringen.
Dein Passwortschutz sollte wohl ausreichen, um deine Anwendung erst zu starten wenn das richtige eingegeben wurde. Oder handelt es sich hierbei um ein Programm eines Drittherstellers

Ich dachte an folgendes:

Eine Datasection mit einem Programm (PE). Diese Datasection ist verschlüsselt mit einem Passwort.
Nur per Eingabe des Passwortes (und somit entschlüsseln der Datasection) kann nun auch das Programm genutzt werden.

Die Datasection wird entschlüsselt und per RunPE gestartet.

Aber Avira mag mich nicht ..

Tombi hat geschrieben:Ich habe eine Datasection, welche ein Programm enthält, welches ich gerne ausführen möchte.
Jedoch habe ich dabei nun das Problem, das ich es NICHT auf die Festplatte speichern möchte,
da sonst Otto-Normal-User einfach das Programm aus dem temporären Verzeichnis entnehmen könnte.

Daher würde ich es gerne direkt im Arbeitsspeicher ausführen.

Nun das große Problem:
Leider kann ich keinen Sourcecode finden, welcher NICHT bei Avira AntiVir sich beschwert.
Muss es denn wirklich sein, das Avira uns Softwareentwicklern ständig so nervt?

Antivirus-Programme sind hier nicht das einzige Hindernis. Je nach Betriebssystem des Benutzers und vorhandenen Einstellungen wird dieses Vorgehen auch Probleme mit dem NX-Bit verursachen. Und das ist gut so.