Bonjour a tous !
Alors voilà j'ai fait un petit script qui fait des cliques enfin bref, rien de bien méchant.
Je l'ai compiler en .exe, et j'ai analyser en ligne mon fichier sur le site suiviant :
http://www.virustotal.com/fr
Et donc mon executable qui est en principe sans danger, est détecter par :
Ikarus comme un Trojan.Win32.Autoit.dt
eSafe comme un Suspicious File
Sunbelt comme un Backdoor.Win32.Bifrose.aci
Sur 36 antivirus, soit 8.34 % détecte mon script comme "louche".
Ce qui est relativement peu, mais je me demandais s'il existait pas un moyen durant la compilation de rendre le .exe plus "transparent" du moins mieux lisible par l'antivirus pour qu'il ne lisent pas d'ânerie ?
Merci d'avance !
[R] Un script qui n'est pas détécter comme Virus ?
Règles du forum
- Merci de consulter la section "Règles du forum" et plus particulièrement "Règles et Mentions Légales du site autoitscript.fr" avant d'écrire un message.
-
DJSIR
- Niveau 8
- Messages : 583
- Enregistré le : mar. 01 juil. 2008 15:16
- Localisation : 76, Le HAVRE (in the DJSIR World)
- Status : Hors ligne
Re: [..] Un script qui n'est pas détécter comme Virus ?
Déja essaie de ne pas le compiler avec UPX.
Compression > UPX compress stub...
Le mien n'est pas compréssé et j'obtient sa :
Compression > UPX compress stub...
Le mien n'est pas compréssé et j'obtient sa :
► Afficher le texte
$DJSIR = "1000110001010101011010000101001101001101001010101011010"
(ne décodez pas le binaire, ça veux rien dire)
[Func] ProgressBar, aller plus loin
(ne décodez pas le binaire, ça veux rien dire)
[Func] ProgressBar, aller plus loin
-
Tlem
- Site Admin
- Messages : 11784
- Enregistré le : ven. 20 juil. 2007 21:00
- Localisation : Bordeaux
- Status : Hors ligne
Re: [..] Un script qui n'est pas détécter comme Virus ?
En faisant juste une recherche avec le mot virus sur le forum, vous seriez arrivé ici.
Thierry
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
Rechercher sur le forum ----- Les règles du forum
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
Une idée ne peut pas appartenir à quelqu'un. (Albert Jacquard) tiré du documentaire "Copié n'est pas volé".
-
DJSIR
- Niveau 8
- Messages : 583
- Enregistré le : mar. 01 juil. 2008 15:16
- Localisation : 76, Le HAVRE (in the DJSIR World)
- Status : Hors ligne
Re: [..] Un script qui n'est pas détécter comme Virus ?
Merci Tlem
N'oublie pas de mettre [R] au début de ton méssage
N'oublie pas de mettre [R] au début de ton méssage
$DJSIR = "1000110001010101011010000101001101001101001010101011010"
(ne décodez pas le binaire, ça veux rien dire)
[Func] ProgressBar, aller plus loin
(ne décodez pas le binaire, ça veux rien dire)
[Func] ProgressBar, aller plus loin