C++ Viren gecodet... oO

04/23/2011 13:47 beefm4ker#1

Hallo!
Ich habe mir einen kleinen Dll-Injector geschrieben, allerdings sobald ich ihn kompiliert habe schl�gt mein Antivir Alarm und auf Vt siehts auch net besser aus... Naja deshalb hab ich mal eine Frage: Wie kann ich es verhindern, dass meine Programme (e.g. mein Injector) als Trojaner erkannt wird? M.E. sollte der Injector nicht schadhaftes machen...
Gebt mir mal bitte Tipps :-)

Mfg

04/23/2011 16:28 xNopex#2

Quote:

Wie kann ich es verhindern, dass meine Programme (e.g. mein Injector) als Trojaner erkannt wird?

Den Quellcode nicht von anderen 1:1 kopieren, sondern mal was selber machen.

EDIT: Oder, um mal was konstruktiveres zu liefern: Einen schelchten, unbekannten, fast nicht verwendeten Compiler verwenden, der einen solchen Bullshit produziert, dass kein Virenscanner der Welt davon die Signatur in der DB hat.
Wahlweise kannst du daf�r auch einen Packer nehmen, die jedoch auch meistens durch den Virenscanner erkannt werden, was ja auch nur logisch ist.
Damit w�ren wir wieder bei der Original Antwort.

04/23/2011 20:34 mydoom#3

Antivir mag es anscheinend nicht, wenn man innerhalb der DllMain()-Funktion CreateThread() direkt aufruft. Ich konnte das durch einen Hook von CreateThread() umgehen.

//EDIT: Ich sollte den Thread manchmal besser zwei Mal lesen, bevor ich antworte... Naja, falls jemand das Problem mit einer Dll hat, kann er sich meinen Post mal durchlesen :P