ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А линка где?

Линк в студию.

Сохрани картинку как .rar и открой WinRar'ом =)))

-После склейки стаб пропаливается касперычем 7.
-При запуске файлы стартуют в полное окно, т.е Maximized (так задумано?)
-Для чего кнопка мелтинг,если она никуя не работает
-После добавления иконки,частично теряется гамма.
+А вообще неплохо реализовал.
Уже неактуально прятать файлы в ресах стаба,слишком паливно. Даже шифровка не спасает.

Зачем выключать антивирь если его не палит?
Или палит?Тогда почему не проверять на онлайн сканерах?

1. Механизм склейки файлов джоинером может вызывать подозрения у антивирусных систем и тем самым блокироваться.

2. Общеизвестно, что после активной проверки результата работы подобного ПО, например, на virustotal.com его стаб начинают детектировать большое количество антивирусов.

Понятно, что первый пункт никак не влияет на актуальность применения джоинера, в отличие от второго. Если нет - советую глубже вникнуть в проблематику вопросов создания джоинера, его состава, функционирования, а также функционирования антивирусных средств.

А вобще на даный момент какие ав палят?

зачем в \LOCALS~1\Temp\
создавать BERWRK.DLL которое палит АВП

каспер стабильно палит склеенное

Итак, стаб джоинера на данный момент чист. Сама программа-билдер кстати тоже не детектируется. Но поведение джоинера при склейке файлов кажется подозрительным антивирусам. А нам то что? Это же не у клиента происходит, а у нас. Можно на время склейки и выгрузить антивирус.

Результаты проверки на http://virusscan.jotti.org самого приложения-билдера, продукта склейки.

PS: Если у вас файлы определялись до склейки то и после склейки они будут определятся. Джоинер - не криптор.

PPS: В библиотеке BERWRK.DLL находятся необходимые для джоинера функции работы с ресурсами RCDATA и ресурсом иконки. Если кто мне приведёт пример кода на чистом API, на Delphi, грамотно работающий с ресурсом иконки - надобность в BERWRK.DLL исчезнет, автора кода в благодарности.