Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa lazarus aplikacijom - w32/Exploit.gen

[es] :: Pascal / Delphi / Kylix :: Problem sa lazarus aplikacijom - w32/Exploit.gen

Strane: 1 2

[ Pregleda: 1864 | Odgovora: 22 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
87.116.166.*



+4 Profil

icon Problem sa lazarus aplikacijom - w32/Exploit.gen05.11.2020. u 19:06 - pre 41 meseci
Pozdrav,

imam problem sa aplikacijama koje sam napravio u Lazarus-u.

Problem nastaje kada iste okačim na web (google drive, moj host, bilo gde) i preuzmem ih, Avast i Panda ih detektuje kao virus (Panda w32/Exploit.gen) i ne dozvoljava njihovo izvršenje. Kačio sam ih kao sam exe, zip i install exe fajl, kod svakog nastaje isti problem.

Testirao sam i blanko aplikaciju, funkcioniše sve, kako i moje aplikacije, dok ne okačim i preuzmem, tad je pohrani u virus bazi i blokira rad i one prethodne kompajlirane na kompu.

Da li je neko imao sličan problem il možda ima neki predlog šta da pokušam?

[Ovu poruku je menjao salvaric dana 05.11.2020. u 20:17 GMT+1]
Nikad izvini!
 
Odgovor na temu

savkic
Igor Savkić

Moderator
Član broj: 92186
Poruke: 2739



+92 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 01:46 - pre 41 meseci
Kad se fajl downloaduje ubaci se neki dodatni stream koji to signalizira pa mozda antivirus reaguje na to. Idi na properties tog fajla, pa unblock.

Proveri i naravno da li su fajlovi identicni.
 
Odgovor na temu

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
*.dynamic.isp.telekom.rs.



+4 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 06:44 - pre 41 meseci
Da, ubacije stream u fajl i nakon deblokiranja radi kako treba. Proverit ću još i zipovane fajlove dal vrši izmenu i kod njih.

Meni nije problem rešit to kod sebe, već korisnici kojima prosleđujem su sumnjičavi pa mi to pravi problem, ne možeš ubediti da program nema nikakvu lošu namenu.

Ne znam na koji način mogu to okačiti da korisnici mogu preuzeti bezbedno.

Lakše je danas dokazati krivicu nego nevinost! :)


Nikad izvini!
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 11:41 - pre 41 meseci
Verovatno reaguje na program koji se pojavio "niotkuda".

Verovatno bi bilo kakva instalacija promenila stvar.

Ili uac da mora da se koristi run as admin...
 
Odgovor na temu

savkic
Igor Savkić

Moderator
Član broj: 92186
Poruke: 2739



+92 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 13:53 - pre 41 meseci
> Meni nije problem rešit to kod sebe, već korisnici kojima prosleđujem su sumnjičavi pa mi to pravi problem, ne
> možeš ubediti da program nema nikakvu lošu namenu.

Kazes da ga provere na virustotal.com.

> Ne znam na koji način mogu to okačiti da korisnici mogu preuzeti bezbedno.

Ugradis updejt u svoj program i preuzmes fajl sa nekog servera. Ako nemas svoj server onda je tu stos naci neki koji je besplatan a dozvoljava fiksne linkove, mozda DropBox, GDrive ili OneDrive.
 
Odgovor na temu

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
87.116.176.*



+4 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 19:54 - pre 41 meseci
Skenirao sam na www.virustotal.com blanko aplikaciju 32-bit i 64-bit kompajlirane sa fpc 3.2.0.

Kod 32-bitne, Cylance antivurus ga prijavljuje kao nebezbednu aplikaciju (unsafe), dok kod svih ostalih je sve ok

64-bitna aplikacija nema problema, ne detektuju je virus il opasnost.

Izgleda da u samom 32-bitnom fpc kompajleru postoji neki za***-propust, ili plasiraju svoj virus kroz naše aplikacije :)
Nikad izvini!
 
Odgovor na temu

savkic
Igor Savkić

Moderator
Član broj: 92186
Poruke: 2739



+92 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 21:43 - pre 41 meseci
FPC i Delphi naravno rade kako treba, neki od tih glupih antivirusa imaju brdo false positive detekcija. Ako Kaspersky, Nod, Symantec ne jave nista onda je program cist.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen06.11.2020. u 21:55 - pre 41 meseci
Fora sa false detekcijom je sto ako ne prepoznaju pattern kako C/C++ kompajler postavlja stek frame f-ja, tj ako ne prepoznaju standardan nacin, onda odmah sumnjaju da je virus.
Tako svi asmebler programi prolaze inace :P
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 08:23 - pre 41 meseci
Interesantno.

Bilo bi intresantno znati da li postoji Delphi koji nema ovaj problem.

Ja sam imao slicno iskustvo ali nisam imao vremena da probam da li ce nesto da radi i kako.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 08:32 - pre 41 meseci
Jedini nacin je da anti virus autori dodaju FPC kao standardan kompajler, jer verujem da su to za delphi, VC, i popularne C/C++ kompajlere vec uradili.
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 09:08 - pre 41 meseci
Ja sam imao problem sa Delphi programom.
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 09:53 - pre 41 meseci
Da dopunim, posto sam sad pogledao detaljnije, da je Delphi program neki stari kozolni test program koji je imao vise test unita a pozivana je funkcija samo u jednom.

Inace nije obrisan (pre bekapovanja) jer je bio u zip fajlu. Tako da ne znam kako bi reagovao na ostale slicne.

Verovatno je imao puno viska (test) funcija.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 09:58 - pre 41 meseci
Ma ti antivirus autori su lejmeri, paskal calling konvencija je standard zadnjih 40 godina :)
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 10:49 - pre 41 meseci
Imao sam kasko osigurana kola i nisam produzio osiguranje.
Zove iz osihuranja da me poseti a ja kazem da necu vise osigravati.
Posle nekog vremena mi jedno staklo razbijeno a nista nije ukradeno.
Posle jos nesto vremena zove iz osiguranja i pita da li sam se predomislio.

Ne tvrdim da sigurno to ima jedno sa drugim (ni lejmerima) veze :)
 
Odgovor na temu

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
*.mbb.telenor.rs.



+4 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen07.11.2020. u 17:03 - pre 41 meseci
Da li se može u aplikaciju dodati digitalni sertifikat sa LK, kao fizičko lice?

Našao sam primer preko signtool.exe aplikacije, ali traži .p12 sertifikacioni fajl. Jedino što mogu eksportovati sa LK je .cer i .p7b, što ne pije vode.

Možda bi u tom slučaju izbegao antivirusne neprijatnosti.
Nikad izvini!
 
Odgovor na temu

ravni

Član broj: 8894
Poruke: 373



+15 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen09.11.2020. u 07:56 - pre 41 meseci
Postoji code signing certificate. Verovatno bi pomoglo u tvom slucaju

https://comodosslstore.com/res...code-code-signing-certificate/
 
Odgovor na temu

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
*.dynamic.isp.telekom.rs.



+4 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen10.11.2020. u 09:52 - pre 41 meseci
Uspeo sam da implementiram sertifikat u exe, na virustotal ga ne prepozna ni jedan antivirus kao nepoželjnog.

Međutim, kad ga zapakujem u instalaciju (inno setup), okačim i preuzmem, opet isti problem, Panda antivirus ga opet ukloni.

Tako da ni to nije rešenje.
Nikad izvini!
 
Odgovor na temu

tkaranovic
Tomislav Karanović
Beograd

Član broj: 220507
Poruke: 307



+18 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen10.11.2020. u 11:11 - pre 41 meseci
WIN defender stalno obnavlja bazu tekucih stetocina i nju koristi.
Mozda ih koristi tako sto uporedjuje niz bajtova svakog od njih iz te baze.

Tako da bi probao da izmenim redosled unita/coda... tako da dobijes exe sa kodom na izenjenim mestima.

Ako pronalaze na taj nacin i ako se izmeni niz bajtova koje pronalaze onda he to resenje.
Probao sam na onaj link sa virus detektorom da proverim program koji sam ja imao i dobio sam da vecina ne nalazi nista.
Kada sam ga samo ponovo kompajlirao imao je samo neke bajtove drugacije i imao je tamo drugaciji rezultat sa manje pronalazenja.
 
Odgovor na temu

savkic
Igor Savkić

Moderator
Član broj: 92186
Poruke: 2739



+92 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen10.11.2020. u 14:59 - pre 41 meseci
> Uspeo sam da implementiram sertifikat u exe, na virustotal ga ne prepozna ni jedan antivirus kao nepoželjnog.

Koji sertifikat si koristio?

> Međutim, kad ga zapakujem u instalaciju (inno setup), okačim i preuzmem, opet isti problem, Panda antivirus ga opet ukloni.

A ako sertifikujes setup?
 
Odgovor na temu

salvaric
Novi Sad

Član broj: 53995
Poruke: 204
*.dynamic.isp.telekom.rs.



+4 Profil

icon Re: Problem sa lazarus aplikacijom - w32/Exploit.gen11.11.2020. u 11:44 - pre 41 meseci
Implementirao sam sertifikat i u setup, al ne pije vode.

Na netu sam našao neki free generator sertifikata, i napravio, i pomoću signtool aplikacije primenio na exe fajlu, a i na setup fajlu kroz inno setup kod, njigovom metodom.

Međutim, inno setup exe fajl prijavljuje više nepoželjnih dejstava nego sam program, sa i bez sertifikata.

Pokušao sam i zipovati sam direktotijuj programa, sa pripadajućim datotekama koje koristi, okačiti i preuzeti, i opet jeb... Pana ga ukloni.

Avast uzme da proveri izvršnu datoteku (exe), i vrati da je sve ok, i nastavi sa radom, al ta Panda me nervira, ukloni je i smesti u neki svoj direktorijum, valjda, jer ne deluje mi kao nezbiljna institucija po pitanju virusne zaštite.

Nije mi jasno šta se njoj tu ne sviđa, ako mi dozvloli da kompajliram i pokrenem isti program na jednom kompu, i radi sve bez ikakvih problema, više puta testiram i pokrećem i sve ok, sve dok ne preuzmem na drugi računar.
Nikad izvini!
 
Odgovor na temu

[es] :: Pascal / Delphi / Kylix :: Problem sa lazarus aplikacijom - w32/Exploit.gen

Strane: 1 2

[ Pregleda: 1864 | Odgovora: 22 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.