Program v C# vs antivir
Moderátor: Moderátoři
-
markoni
- Příspěvky: 2310
- Registrován: 30 říj 2006, 01:00
- Bydliště: Poblíž Zlína
- Kontaktovat uživatele:
Program v C# vs antivir
Já jsem dovolil podle video návodu na youtube https://www.youtube.com/watch?v=pLuedUMwDpo zhotovit tento program na kterém bylo slibováno že bude pokračovat ale nemohu jeho pokračování najít.A teď k věci napadlo mě co na to říkají antiviry a výsledek je takový https://ulozto.cz/!tchHUQHnwwEX/virustotal-html co vy na to ? díky
Řekl bych, že je to normální stav - antivirus kontroluje zdrojový kód programů a porovnává ho se známými viry (a podobným škodlivým software) a pokud si naprogramuješ nějaký základní keylogger tak je docela jasné, že to bude antiviru hned povědomé. Sice to každý antivir bere jako něco jiného, ale považují to za nebezpečný program (což teoreticky je).
-
alterego2411
- Příspěvky: 24
- Registrován: 19 pro 2017, 01:00
- Bydliště: Brno
Programy, které jsou zkompilované, se většinou dají i dekompilovat. Například C# úplně v pohodě. Reverzní inženýrství. To znamená, že pokud mi pošleš EXE a nebude nijak chráněný (obfuscation), mohu poměrně snadno poslat zpět zdrojový kód. Samozřejmě k tomu potřebuji nějaký software, který to umí. Například (.NET Reflector).
Ale myslím, že ten antivirus tohle přímo nedělá. Ne vždy to jde, ne vždy je to legální a nejde to nijak unifikovat, aby to fungovalo pro všechno. Naopak si myslím, že antivirus jde po tom, co přímo program dělá. Například co ukládá na disk, co ukládá do paměti, jestli něco stahuje nebo posílá do internetu atd. Většinou hlásí i programy, které nic nedělají, ale on je zkrátka nezná (nepovažuje za ověřený).
Mimochodem, zběžně jsem prošel to video, a ta metoda získávání kláves není úplně dobře. Když se podíváš na internetu třeba na anglické "návody", najdeš určitě kvalitnější řešení. Když tedy opomenu to, že nebude nic víc bijícího do očí, než okno aplikace (když už jsme tajní hekři)
Ale myslím, že ten antivirus tohle přímo nedělá. Ne vždy to jde, ne vždy je to legální a nejde to nijak unifikovat, aby to fungovalo pro všechno. Naopak si myslím, že antivirus jde po tom, co přímo program dělá. Například co ukládá na disk, co ukládá do paměti, jestli něco stahuje nebo posílá do internetu atd. Většinou hlásí i programy, které nic nedělají, ale on je zkrátka nezná (nepovažuje za ověřený).
Mimochodem, zběžně jsem prošel to video, a ta metoda získávání kláves není úplně dobře. Když se podíváš na internetu třeba na anglické "návody", najdeš určitě kvalitnější řešení. Když tedy opomenu to, že nebude nic víc bijícího do očí, než okno aplikace (když už jsme tajní hekři)
