ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Странно но удалив весь код, удалив все формы и модули - bitdifender палил его =/ оставил только 1 модуль и тот переименовал ( что бы скомпилировать )

на дельфи чтоле кодишь? там есть такая фигня как DVCLAL и PACKAGEINFO в ресурсах, их лучше затирать.

Не, не на Delphi, на vb пишу, а там чтото подобное есть? В смысли то что затирать надо?

Короче,после полного уничтожения всех строк из файла,кроме ресурсов,всеравно продолжает палиться,видимо ты использовал какие то паблик исходники,компиленные уже не раз,
на которые есть устойчивые сигнатуры в вирусных базах.Небольшое криптование,тоже
результатов не дало.
Спряч куда подальше и переписывай исходники....

Спасибо большое! downloader и запись в реестр переписать через API функции поможет?.. ну во всяком случае попробую.
я весь код перекопировал на другой проект, + начал палится нодом как unknown NewHeur_PE, ресурсов там нету, может еще гдето надо подчищать?

Добавив в Properties - Company Name ( Microsoft) - обошел unknown NewHeur_PE
BitDefender палит из за добавления в реестр, как это обойти ?

случай из жизни. инжектил длл, если использовать просто CreateProcess, то палился нодом, надругих не проверял. А если использовать CreateProcess CREATE_SUSPENDED, а потом ResumeThread то палица перестал. вроде те же яйца, только в профиль, а палево прошло.
пс: кстати подсмотрел решение в другой программе которая инжектила длл и не вызывала проблем с антивирусом)

Вроде бы сделал что бы не палилось но! 2 фрагмента так и не могу добавить - отправку на фтп и автозапуск, ну отправку на фтп еще попробую мож чет получится, а вот с автозапуском... перелазил пол инета ненашел кода который бы не палился, уже хотел в ресурсы кинуть run.reg с записью в автозапуск =))). Есть тут VB кодеры? как обойти? ... Спасибо!..

пробуй юзать менее паливные ключи автозагрузки. те-же activeX, или сервисы