Натравить антивирус...
 

Собственно имею программу на одном компе которая логирует все действия компа (StatWin model TotalPE) простая блокировка,
вывод её из процессов не катит, нужен конфликт.
Необходимо чтобы админу был выбор: Либо всевидящее око либо другая программа, на чью роль хорошо идёт антивирусная система ибо это важнее (на компьютере ценная информация и постоянный доступ в нет)

Задача натравить KIS7 на файл exe

Скрещивать прогу с вирусами отпадает.

послать письмо в лабораторию Касперского о том что сия прога странно работает и кроме логирования отсылает всю информацию и пытается заполучить данные которые вы бы не хотели логировать......и поболее так писем... авось и появиться в новых базах :)))

врят-ли. у них тоже не идиоты работают.
без модификации ехе по-идее не получиться

Не выход.. программа для каспера безвредная и в корнях антивируса прописана в доверительных приложениях.

Фаервол старых мастей ругался на неё как программа шпион, какой она и является.


Её база золотая жила для пинчей (:

Основные характеристики:
# Тотальный контроль. начало работы, завершение работы, процессы, модем, интернет, сайты, принтер, активность пользователей, обращения из локальной сети, разделяемые ресурсы, обращения в локальную сеть, установленные и удаленные программы, USB устройства, клавиатура, мышь.
# Система оповещений администратора о событиях на клиенте в реальном времени
# Удаленная установка, деинсталяция, запуск и остановка клиентов
# Удаленная регистрация, изменение настроек клиентов.
# Удаленное администрирование клиентов.
# Автоматическая доставка баз данных с клиента на сервер.
# Защищённая система. StatWin защищает свои системные файлы и системные настройки в реестре автоматически.
# Специальный формат баз данных. Компактный размер, высокая надежность, минимальное время доступа.
# Уникальные виды статистики.
# Оригинальная система администрирования прав пользователей.
# Скрытый режим работы клиентов.

Переименуй в Pinch.exe и проверяй на вирустотале каждый день :)

возьми криптани паблик криптором этот екзе , типа morphine или mimoza и каспер начнет на него ругаться

запиши в ридмишку
X5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*
)))))
или хекс-эдитором в начало файла- правда, он не запустится после этого...(((

iddqd, 12usver12 Тут дело не в том, чтобы спалить файла какими-либо вставками или модификациями, а заставить АВ ругаться на оригинальную прогу, хотябы подозревать :)

Насколько я понял у ТС задача заставить конкретный антивир на конкретной машине ругаться на конкретный ЕХЕ на этой же машине, а не забочинить все возможные копии этой программы на всех системах. Так что варианты - это модифицировать ЕХЕ, модифицировать антивирус, или модифицировать какие-то настройки в системе. Из этого самое реальное - модифицировать ЕХЕ, путем склеивания с каким-нибудь палевом, вроде пинча, но если ТС пишет что этот вариант отпадает, то криптовать сам ЕХЕ палящимся криптором, как тут уже писали.
Еще вариант чисто теоретический, как на практике его в точности реализовать еще не знаю - разгрести формат обновлений антивируса, подделать запись в базе и скормить это антивирусу :)

Всётаки воспользовацо паблик криптором самое простое и дельное решение, можно ещё канешно сджойнить с какой нить мал варью ...