Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.lang.visual-basic > #19136

Re: Prog VB6 e antivirus

Path csiph.com!aioe.org!.POSTED!not-for-mail
From GbC <info@gbcdepot.com>
Newsgroups it.comp.lang.visual-basic
Subject Re: Prog VB6 e antivirus
Date Mon, 21 Aug 2017 09:36:54 +0200
Organization Aioe.org NNTP Server
Lines 46
Message-ID <one2im$lr0$1@gioia.aioe.org> (permalink)
References <ofpe5g$l4s$1@solani.org> <og0o8p$176o$1@gioia.aioe.org> <og1h22$18o$1@solani.org> <og3lub$9bp$1@gioia.aioe.org> <og46n2$ojt$1@solani.org> <og47o3$18t3$1@gioia.aioe.org> <og4bch$rfh$1@solani.org> <okdbictfbl2kf1032ukpud52ndgj3mviup@4ax.com> <og4k4t$1b3$1@solani.org> <onbg8g$hcf$1@solani.org>
NNTP-Posting-Host M38j/LU21jS/f/RYkSXYEQ.user.gioia.aioe.org
Mime-Version 1.0
Content-Type text/plain; charset=iso-8859-15; format=flowed
Content-Transfer-Encoding 8bit
X-Complaints-To abuse@aioe.org
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.3.0
X-Notice Filtered by postfilter v. 0.8.2
Content-Language it
Xref csiph.com it.comp.lang.visual-basic:19136

Show key headers only | View raw

Il 20/08/2017 10:12, Greg ha scritto:
> Il 24/05/2017 20:41:30 Greg ha scritto:
> 
>> Sub Main()
>>    CurrH = Screen.Height / Screen.TwipsPerPixelY
>>     CurrW = Screen.Width / Screen.TwipsPerPixelX
>>     SavLog "Display", CurrW & "x" & CurrH
>>     fMain.Show
>> End Sub
> 
> Dopo uno scambio di battute con GbC sul altro ng, ho ripreso in mano 
> quel vecchio codice indigesto a qualche antivirus compreso Kaspersky, e 
> l'ho modificato in questo modo:
> 
>     h1 = Screen.Height
>     h2 = Screen.TwipsPerPixelY
>     w1 = Screen.Width
>     w2 = Screen.TwipsPerPixelX
>     --------
>     --------
>     SavLog "MNT", CStr(h2) & " " & CStr(w2) & " "
> 
> Il codice risultava infetto anche scrivendo SavLog "Diplay" o "MOnitor"
> Allora ho cambiato in SavLog "MNT" e, convinto che sia unq questione di 
> pattern o nomi di variabili sospetti, ho spostato la SavLog in avanti, 
> dopo altre due righe di codice.
> 
> Non capisco il perchè, e neanche prima, ma adesso Kasperscky non segnala 
> piu un falso positivo.
> 
> 
> 

Nessuna euristica può segnalare quelle operazioni logiche come un virus, 
perché qualsiasi programma fa quelle operazioni.

Quindi il problema (per la mia esperienza) si riduce a modificare la 
matrice di bit costituita dall'eseguibile. Questo si può fare 
modificando il codice (il flusso dei dati, il nome delle funzioni, ecc) 
o cambiando le opzioni di compilazione.

Questo una volta in più dimostra quanto sia tutto un castello di carte.

-- 
GbC
www.gbc.uno

Back to it.comp.lang.visual-basic | Previous | NextPrevious in thread | Find similar

Thread

Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 14:51 +0200
  Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 15:18 +0200
    Re: Prog VB6 e antivirus Luca D <antaniserse@yahoo.it> - 2017-05-20 14:24 -0700
      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:42 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:54 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:56 +0200
  Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:15 +0200
    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-22 19:21 +0200
      Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:26 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:35 +0200
          Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-23 17:55 +0200
            Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 18:56 +0200
              Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 09:59 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 15:52 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:55 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 17:22 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:07 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 18:15 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 10:27 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:18 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 16:21 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:33 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 21:28 +0200
  Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 09:27 +0200
    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:30 +0200
      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 16:36 +0200
      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 12:05 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:52 +0200
          Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 17:09 +0200
            Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:11 +0200
              Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 18:42 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 19:24 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 20:41 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:04 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:06 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:25 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:21 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:36 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:55 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 13:12 +0200
                Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-25 18:20 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-26 16:14 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-27 17:57 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-27 20:30 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-28 13:28 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:16 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:38 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 21:42 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-30 15:02 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-30 17:33 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-08-20 10:12 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-08-21 09:36 +0200

csiph-web