Tahribat.com Forumları
Virüs - Trojan - Keylogger - BotNet
Comodo Yeni Yazdığım Programı Virüs Olarak Görüyor.

Yazar Andrei (1) buzukatak (1) DE5TROY3R (1) Fatih (3) unbalanced (3) YekteranBaymedir (1) YeniHarman (1) ZINDIK (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Comodo Yeni Yazdığım Programı Virüs Olarak Görüyor.

1. 14/Ara/13 19:50 Kısayol Şikayet Özel Mesaj
   Fatih
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   Merhaba arkadaşlar,

   Comodo daha 15 gün önce vb6 ile yazdığım ve henüz sadece 1 bilgisayarda çalışması için verdiğim otomasyon programı için virüs uyarısı veriyor. Bir de isim vermişler  Trojware.Win32.Agent.ASSP@311088972 diye.  Napacaz bu işi ve neden böyle olmuş olabilir?

   ---

   enjoy i'm vaccinated
   Alıntı yap
2. 14/Ara/13 19:52 Kısayol Şikayet Özel Mesaj
   unix
   Andrei
   
   Banlanmış Üye
   

   Kayıt Tarihi: 11/Aralık/2008
   

   tugberk konuyu görürse el atar :k

   ---

   %40 indirimli olarak "Centos Sistem ve Sunucu Yönetimi" adlı kitabımızı satın alarak, Linux üzerine yapılacak olan devam projeleri icin destekte bulunabilirsiniz : http://www.hepsiburada.com/centos-sistem-ve-sunucu-yonetimi-oku-izle-dinle-ogren-p-KKODLAB01579
   Alıntı yap
3. 14/Ara/13 21:03 Kısayol Şikayet Özel Mesaj
   Fatih
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   bir tam tarama yaptım, vb6 ile yazılmış ne kadar program varsa virüs olarak görülüyor.

   ---

   enjoy i'm vaccinated
   Alıntı yap
4. 14/Ara/13 21:16 Kısayol Şikayet Özel Mesaj
   YeniHarman
   
   

   Kayıt Tarihi: 17/Haziran/2012
   

   Sezgisel (heuristic) taramayı kapatıp tekrar dener misiniz?

   ---

   Olaylara karışmayın!
   Alıntı yap
5. 14/Ara/13 21:17 Kısayol Şikayet Özel Mesaj
   buzukatak
   
   

   Kayıt Tarihi: 27/Haziran/2010
   

   Sıçtımın antivirüsleri, işleri güçleri false positive. Bütün heuristic imzalarına koyim onların.

   @Fatih, hocam VB6'dan ziyade kullandığın kontrollerle veya bir şekilde bu imzalara düşmüş, daha önce herhangi bir zararlıda kullanılmış kod parçasını olduğu gibi kullanıyorsan da oluyor bunlar.

   Kontrollerle ilgili olan kısım ise, uygulamada MSWinsock kontrolü izleri görünce carlamayan antivirüs nadir, Inet kontrolü de bunlardan biri. Baharat olarak varsayılan adları ile kullanınca iyice çığırından çıkıyor.

   Varsayılan adı socket1, inet1 gibi olan kontrollerin adlarına da özel ihtimam göstermeyi dene eğer varsa.

   buzukatak tarafından 14/Ara/13 21:19 tarihinde düzenlenmiştir

   ---

   anlıyorum.
   Alıntı yap
6. 14/Ara/13 21:38 Kısayol Şikayet Özel Mesaj
   YekteranBaymedir
   
   

   Kayıt Tarihi: 10/Temmuz/2009
   

   şöyle bir ihtimal de olamaz mı ? kurduğun visual basic'e fürüs bulaşmıştır 

   ve derlediğin her exe'ye bulaşıyordur :)

   Alıntı yap
7. 15/Ara/13 14:00 Kısayol Şikayet Özel Mesaj
   Fatih
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   heuristic mod açık kapalı fark etmiyor. sadece benim yazdıklarım değil, önceden başkalarının da yazdıkları aynı virüs adıyla gözüküyor. vb6'de yeni bir boş form'den oluşan exe yarattığımda onu bile virüs olarak görüyor. vb6'nın kendisinen bulaşmış desem vb6'nın kendi exe'sini neden  virüs olarak görmüyor da sonucunu görüyor? Bu kadar akıllı virüs var mı, ya da bu kadar akılsız antivirüs olabilir mi? 

   ---

   enjoy i'm vaccinated
   Alıntı yap
8. 15/Ara/13 14:06 Kısayol Şikayet Özel Mesaj
   unbalanced
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   istersen pm ile bir exe bana yolla hocam bi şey deneyeyim

   ---

   Ülkesini Seven Her Türk Vatandasi, Ülkesinin Sessiz Istilasi'na karsi durmak zorunda.
   Alıntı yap
9. 15/Ara/13 14:30 Kısayol Şikayet Özel Mesaj
   Fatih
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   bahsettiğim program bu değil ama aynı virüsü bunda da görüyor:

   http://yadi.sk/d/rZq1mtKTELtfF

    

   Fatih tarafından 15/Ara/13 14:30 tarihinde düzenlenmiştir

   ---

   enjoy i'm vaccinated
   Alıntı yap
10. 15/Ara/13 14:33 Kısayol Şikayet Özel Mesaj
    DE5TROY3R
    
    

    Kayıt Tarihi: 04/Nisan/2007
    

    Fatih bunu yazdı

    heuristic mod açık kapalı fark etmiyor. sadece benim yazdıklarım değil, önceden başkalarının da yazdıkları aynı virüs adıyla gözüküyor. vb6'de yeni bir boş form'den oluşan exe yarattığımda onu bile virüs olarak görüyor. vb6'nın kendisinen bulaşmış desem vb6'nın kendi exe'sini neden  virüs olarak görmüyor da sonucunu görüyor? Bu kadar akıllı virüs var mı, ya da bu kadar akılsız antivirüs olabilir mi? 

     

    virüs olabilirmi bilgisayarında? tüm exelere bulaşan cinsten

     

    edit

    VB6 boş exe

    https://www.virustotal.com/en/file/a90770529195812bb3ce4db5073a96b18c3f344c6ee0db940a7534674c9de261/analysis/1387111707/

     

    upx yapınca 6/48 oldu fakat comodo tanımadı :D

    https://www.virustotal.com/en/file/7052acabeaa803070a91557eecf64d236b9a0076c5d7ed1a4e2166e4240b6ba7/analysis/1387111874/

    DE5TROY3R tarafından 15/Ara/13 14:54 tarihinde düzenlenmiştir
    Alıntı yap
11. 15/Ara/13 14:38 Kısayol Şikayet Özel Mesaj
    unbalanced
    
    

    Kayıt Tarihi: 14/Haziran/2006
    

    Fatih bunu yazdı

    bahsettiğim program bu değil ama aynı virüsü bunda da görüyor:

    http://yadi.sk/d/rZq1mtKTELtfF

     

    bi tarar mısın bunu hocam

    https://app.box.com/s/dr0zabxo1i1sh5nnmrwf 

    ---

    Ülkesini Seven Her Türk Vatandasi, Ülkesinin Sessiz Istilasi'na karsi durmak zorunda.
    Alıntı yap

Cevapla