RHL
 Desconectado
Mensajes: 958
|
hola buenas puesi como dice el titulo  hice un medio gusanito en vb 6 y tengo el avira cuando lo compilo y lo scaneo con el avira no me lo detecta  pero cuando lo abro con el reshacker y le quito el icono determinado de vb o le cambio informacion de los tags y lo lo guardo me lo detecta el avira! y no tengo idea porq ese comportamiento y si se pudiera solucionar para que no me lo detecte gracias!  |
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Esta bien que lo vayas probando con Avira, porque el Avira es el que mas cuesta, si el avira no lo detectaba y solo al cambiar de icono con reshacker, el resto de los avs no creo que lo detecten, esque avira es pesado con los iconos, pero porque no dejas el "gusanito" sin cambiarle el icono ni nada, ya que despues lo juntaras con otro .exe y al que le cambiaras el icono es al .exe final, pienso no se..
|
|
|
|
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 958
|
jeje si pana  vaya que heuristica mas dificil de esquivar la del avira pues igual necesito borrale los tangs ( creo q asi se llaman  ) del gusano de mi info como nombre compañia toda esa basura es mas pensaba cambiarle esa info pero al medio modificar esa info o el icono el avira ya me lo detecta  |
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Entonces porque no editas todo eso antes de compilar? desde el IDE de vb6
|
|
|
|
|
En línea
|
|
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Si tu codigo esta en un form, es ponerle icono al form, pero de todos modos no se porque te estas complicando, pero por algo sera. Ni idea tengo como hacer que avira no detecte eso, porq si solo cambias la informacion y ya te lo detecta ni idea.
|
|
|
|
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 958
|
pues tngo codigo en el form pero es poco y solo llama a funciones y pues ahora acabo de revisar mas y la informacion como organizacion, descripcion, version del programa y eso si lo logre modificar pero ahora me doy cuenta q al quitarle el un icono o el grupo de iconos con el reshacker me lo detecta! |
|
|
|
|
En línea
|
|
|
|
|
|
RHL
Desconectado
Mensajes: 958
|
eso es lo que quiero pero ese es el problema si le quito el icono me lo detecta si lo dejo no lo detecta :s |
|
|
|
|
En línea
|
|
|
|
pitoloko
Desconectado
Mensajes: 2.500
|
Has probado distintos tamaños de icono a ver si con alguno no te lo detecta? Solo lo digo por dar ideas... 32x32 64x64 128x128 256x256... Otra posibilidad que se me ocurre es que el problema fuese del reshacker... quizás deja su "firma" al cambiar el icono, y el avira detecta que el archivo ha sido modificado con reshacker y por eso sospecha... Podrias probar a usar otro editor de recursos: Restorator 2007, Anolis Resourcer.. etc... |
|
|
|
« Última modificación: 6 Julio 2011, 04:41 por pitoloko »
|
En línea
|
pa que
|
|
|
RHL
Desconectado
Mensajes: 958
|
hola buenas pues ya probe con restore 2009 y tampoco le quito el icono y me lo detecta pasa lo mismo y pues probe y le cambie el icono por otro cualquiera y no me lo detecto al parecer tiene q tener icono para q no me lo detecte esta raro |
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Porque no nos explicas bien porque es tan necesario cambiar el icono? y la otra informacion
|
|
|
|
|
En línea
|
|
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Pero cuanto pesa el icono? 3 gb? xD, o es porque es muy sospechoso el icono? Si es lo segundo no tienes ni que preocuparte si no lo vera al icono nunca, si la primera infeccion puede ser tu server.exe unido con otro programa.exe y el resultado.exe es al que le cambiaras el icono, y ahi no te detectara el avira.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Autor
no es que yo quiero dejarle el icono determinado de los EXEs 
