Tahribat.com Forumları
C#, Asp.Net, .Net Core
VB.Net Kodunu Kaspersky Neden Virus Olarak Algiliyor?

Yazar baristbt (1) Blacktron (7) Fatih54 (1) FCN (2) imlegend (1) splintercell (3) unbalanced (7) YeniHarman (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

VB.Net Kodunu Kaspersky Neden Virus Olarak Algiliyor?

1. 29/Mar/13 13:05 Kısayol Şikayet Özel Mesaj
   Blacktron
   
   

   Kayıt Tarihi: 03/Ekim/2004
   

   Arkadaslar yaptigim bir kücük Saka uygulamasinin Windows acilisinda aktiv olmasi icin su asagidaki kodu kullanmak istiyorum.
   Uygulamyi VB.NET ile derledigimde , kaspersky bunu Virus olarak algiliyor.Kodu kaldirip derledigimde sorun olmuyor!
   Acaba neden?
   Bu sorunu nasil asabilirim?
   
   winle_acilsin = Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", True)
   winle_acilsin.SetValue(Path.GetFileNameWithoutExtension(Application.ExecutablePath), Application.ExecutablePath)

   Alıntı yap
2. 29/Mar/13 13:10 Kısayol Şikayet Özel Mesaj
   baristbt
   
   

   Kayıt Tarihi: 20/Nisan/2011
   

   şuraya bi göz atabilirsin hocam

   http://www.tahribat.com/Forum-Regsetvalueex-Api-Ve-Kaspersky-Sorunu-175120/

   ---

   http://www.leyladansonra.com/
   Alıntı yap
3. 29/Mar/13 13:16 Kısayol Şikayet Özel Mesaj
   FCN
   
   

   Kayıt Tarihi: 28/Eylül/2007
   

   BarisYigit bunu yazdı

   şuraya bi göz atabilirsin hocam

   http://www.tahribat.com/Forum-Regsetvalueex-Api-Ve-Kaspersky-Sorunu-175120/

   bende bu konuyu arıyordum atmak için :D

   Alıntı yap
4. 29/Mar/13 13:56 Kısayol Şikayet Özel Mesaj
   YeniHarman
   
   

   Kayıt Tarihi: 17/Haziran/2012
   

   LOCAL_MACHINE değil de CURRENT_USER'a eklerseniz ötmemesi lazım.

   ---

   Olaylara karışmayın!
   Alıntı yap
5. 29/Mar/13 14:29 Kısayol Şikayet Özel Mesaj
   Blacktron
   
   

   Kayıt Tarihi: 03/Ekim/2004
   

   Peki currentuser'e eklersek uygulama windowsun acilisinda aktiv olpu devreye girermi?

   ekledim ama yine Kaspersky üttü!!

   Alıntı yap
6. 29/Mar/13 16:22 Kısayol Şikayet Özel Mesaj
   unbalanced
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   Blacktron bunu yazdı

   Peki currentuser'e eklersek uygulama windowsun acilisinda aktiv olpu devreye girermi?

   ekledim ama yine Kaspersky üttü!!

   antivirus-trojan programları haliyle o kısımlara bakıyorlar ve oradan uygulamana bakıyor, standart kodları trojan kodlarını kullandığın için uyarı

   veriyordur. Kendi kodunu kendin yazmaya çalış ya da mimlenmiş api leri kullanma. local machine e eklememeni tavsiye ederim onun sebebi AV ler

   değil, UAC dır. Kişinin UAC ı kapalı değilse yetki isteyecektir oraya kayıt yaptığın için. 

   http://www.tahribat.com/Forum-Regsetvalueex-Api-Ve-Kaspersky-Sorunu-175120/2/#2115469 burada 2 alternatif yol söyledim onları kullanabilrisin.

   ---

   Ülkesini Seven Her Türk Vatandasi, Ülkesinin Sessiz Istilasi'na karsi durmak zorunda.
   Alıntı yap
7. 29/Mar/13 16:42 Kısayol Şikayet Özel Mesaj
   Fatih54
   
   

   Kayıt Tarihi: 16/Ağustos/2012
   

   Onun yerine startup run klasörüne kısayol at veya hizmet şeklinde ekle veya zamanlanmış görev (dosya aç) şeklinde yap.

   Alıntı yap
8. 29/Mar/13 17:49 Kısayol Şikayet Özel Mesaj
   Blacktron
   
   

   Kayıt Tarihi: 03/Ekim/2004
   

   unbalanced bunu yazdı

   Blacktron bunu yazdı

   Peki currentuser'e eklersek uygulama windowsun acilisinda aktiv olpu devreye girermi?

   ekledim ama yine Kaspersky üttü!!

   antivirus-trojan programları haliyle o kısımlara bakıyorlar ve oradan uygulamana bakıyor, standart kodları trojan kodlarını kullandığın için uyarı

   veriyordur. Kendi kodunu kendin yazmaya çalış ya da mimlenmiş api leri kullanma. local machine e eklememeni tavsiye ederim onun sebebi AV ler

   değil, UAC dır. Kişinin UAC ı kapalı değilse yetki isteyecektir oraya kayıt yaptığın için. 

   http://www.tahribat.com/Forum-Regsetvalueex-Api-Ve-Kaspersky-Sorunu-175120/2/#2115469 burada 2 alternatif yol söyledim onları kullanabilrisin.

    

   Verdiginiz linkte explorer.exe ya da userinit.exe lerinin arkasından uyglamanı başlangıçta çalıştırabilirsin demisiniz bunu biraz acarmisiniz?

   Nasil yapanilirim? Vb.Net ile?

    

   Alıntı yap
9. 29/Mar/13 17:56 Kısayol Şikayet Özel Mesaj
   unbalanced
   
   

   Kayıt Tarihi: 14/Haziran/2006
   

   vb.net ile ilgili değil, registry ile ilgili..

   mesela userinit için

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon bu klasöre girdikten sonra 

   sağdaki userinit anahtarının değeri olan C:\Windows\system32\userinit.exe,  

   yerine

   C:\Windows\system32\userinit.exe,  C:\windows\benimexe.exe 

   yi eklersen başlangıçta benimexe.exe çalışır.. 

   ancak hklm olduğu için uac sıkıntısı çıkabilir bunun yerine bazı viruslerin kullandığı

   HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 

   bu yolu takip edebilirsin

   bura da shell anahtarındaki explorer.exe yi değiştirebilirsin.

   ancak tam olarak hatırlamıyorum bir kaç şekilde denemelisin

   explorer.exe, c:\windows\benimexe.exe

   c:\windows\benimexe.exe

   benimexe.exe

    

   gibi...  bunları sanal bilgisayarda denersen olası bir hatada windowsun açılmama durumu olmasın :) 

    

   ---

   Ülkesini Seven Her Türk Vatandasi, Ülkesinin Sessiz Istilasi'na karsi durmak zorunda.
   Alıntı yap
10. 30/Mar/13 13:19 Kısayol Şikayet Özel Mesaj
    Blacktron
    
    

    Kayıt Tarihi: 03/Ekim/2004
    

    sanirim regedit > HKEY_LOCAL_MACHİNE > Software > Microsoft > WindowsNT > CurrentVersion > Winlogon

    bu winlogen anahtarini kast ettiniz?

     

    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon   bu registryde shell diye anahtar yok!!

     

    Alıntı yap
11. 30/Mar/13 13:41 Kısayol Şikayet Özel Mesaj
    unbalanced
    
    

    Kayıt Tarihi: 14/Haziran/2006
    

    evet o klasör.. 

    shell i kendin oluşturabilirsin

    cmd ye

     

    reg add "HKEY_Current_User\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell /t reg_sz /d "c:\windows\benimexe.exe" /f

     

    şeklinde ekletebilirsin..

    ---

    Ülkesini Seven Her Türk Vatandasi, Ülkesinin Sessiz Istilasi'na karsi durmak zorunda.
    Alıntı yap

Cevapla