SAMP Launcher - Virus

Jul 05, 2021, 15:24:25 POSLE PODNE

Napravio sam Launcher za samp server, sve perfektno radi bez ikakvnih gresaka. Jedini problem koji nikako ne mogu resiti je problem sa virusom. Tacnije kada posaljem nekome da preuzme Launcher izbaci mu virus. Citao sam na internetu i procitao da to nema nikakve veze sa virusom, ali svakako ne zelim tako nesto da posaljem igracima na serveru.

Kako mogu resiti taj problem?

Jul 05, 2021, 18:04:20 POSLE PODNE

Analiziraj kôd, uploaduj na virustotal, proveri sta uzrokuje triggering. Mozda ti se na sistem zakačio tzv. Worm i sam generiše kôd koji je maliciozan. Proveri i da li ti je sistem čist, proveri dobro nepoznate procese itd...

Jul 05, 2021, 22:35:02 POSLE PODNE

Svi noviji programi funkcionisu tako, tacnije koliko se sjecam davno smo radili nesto i bilo je fazon da Windows sam po sebi kaze da je to virus dok par ljudi ne skine i ne potvrdi da nije

mozda grijesim idk

Jul 05, 2021, 22:40:11 POSLE PODNE

predpostavljam c#?

jesi li koristio core ili .net framework?

Jul 05, 2021, 22:42:36 POSLE PODNE

Ako si koristio c#, uglavnom ostavljajuci embedded pdb resava problem sa tim, ali je kod dostupniji nekom ko hoce da decompiluje, mozes iskoristiti obsfuscator samo sto on povecava trigger level mogucnost.

Mozes postaviti neku svoju signaturu pa proslediti prijateljima par puta da skinu da se rasiri i raspozna.

Mozda koristis neku shady metodu koja triggeruje AV da misli da je tvoja app PUA ili previse invasive.

Mozes nam ukratko opisati sta launcher radi, tj. njegove funkcije?

Jul 06, 2021, 07:44:53 PRE PODNE

Citat: Galardo poslato Jul 05, 2021, 22:40:11 POSLE PODNE
predpostavljam c#?

jesi li koristio core ili .net framework?

C#, koriscen je .net framework.

Citat: tutankamon poslato Jul 05, 2021, 22:42:36 POSLE PODNE
Ako si koristio c#, uglavnom ostavljajuci embedded pdb resava problem sa tim, ali je kod dostupniji nekom ko hoce da decompiluje, mozes iskoristiti obsfuscator samo sto on povecava trigger level mogucnost.

Mozes postaviti neku svoju signaturu pa proslediti prijateljima par puta da skinu da se rasiri i raspozna.

Mozda koristis neku shady metodu koja triggeruje AV da misli da je tvoja app PUA ili previse invasive.

Mozes nam ukratko opisati sta launcher radi, tj. njegove funkcije?

Launcher sluzi za konektovanje na samp server bez ip adrese. Ukuca se samo nickname u textbox i klikne dugme koje konektuje igraca na server. Pre konekcije proverava da li igrac ima neki cheat i ako ima izbaci mu error. Pored toga ima dugme za Info i Discord.

Jul 06, 2021, 13:45:33 POSLE PODNE

Da li bi mogao da mi kazes u koju familiju virusa ga svrstava antivirus i koje antivirus programe si isprobao sa tvojim fajlom, jesi li pokusao na virustotal?

Ako zelis mozes poslati .exe fajl da istestiram pa da proverim za sta ga flaguje.

Jesi li sam pravio launcher ili si uzeo premade?

Jul 06, 2021, 14:06:21 POSLE PODNE

Citat: tutankamon poslato Jul 06, 2021, 13:45:33 POSLE PODNE
Da li bi mogao da mi kazes u koju familiju virusa ga svrstava antivirus i koje antivirus programe si isprobao sa tvojim fajlom, jesi li pokusao na virustotal?

Ako zelis mozes poslati .exe fajl da istestiram pa da proverim za sta ga flaguje.

Jesi li sam pravio launcher ili si uzeo premade?

Evo link: https://www.virustotal.com/gui/file/172445676700e886abcc9cdeaa4b5105b56016be7788a1cfddb2bb095a8747fe/detection
Pise da je na Avastu undetected, ali sam slao prijatelju koji ima avast i izbacivao mu je virus.
Takodje ja koristim 360 Total Security i nekad izbacuje virus, nekad ne.

Launcher sam pravio sam uz pomoc nekih tutorijala.

Jul 06, 2021, 14:26:09 POSLE PODNE

Ne bi trebalo da pravi problem, s obzirom da je FUD na vtotalu.

Moja preporuka je da ipak podelis sa igracima, nece svima flaggovati antivirus, a posle nekog vremena ce sve biti ok dok se aplikacija raspozna (naravno upozori ih da ako im iskoci warning na antivirusu da kontaktiraju server podrsku). Mozda nece svaki igrac pokrenuti launcher, neki se samo preko sampa pa ce i bypassovati anticheat proveru(ne znam koliko si isao u detalje sa launcherom).

Takodje, mozes da na program postavis svoju signaturu(potpis) kao sto naprimer neke kompanije/firme stavljaju i posle jedno 50-100 pokretanja ce aplikacija da se udomaci.

Takodje mozes u visual studiu da postavis PDB tj. debug info kao embedded ili full, tako ces zaobici mnogo mnogo antivirusa, ali ce kod biti ranjiviji na dekompajlovanje.

Septembar 25, 2021, 20:27:29 POSLE PODNE

to je zato sto program nije verifikovan od strane microsofta.. da placas licencu preko 100e godisnje mislim da niko nije izgorio.. jedino da im saljes mail sa kodom i programom pa da verifikuju oni, ali za svaki update ces morati ponovo raditi..

Septembar 25, 2021, 20:32:42 POSLE PODNE

samo platis onim kurcima od microsofta da ti ne pokazuje da je virus i reseno.. nema na cemu

Novembar 01, 2021, 11:00:34 PRE PODNE

Evo jedan od nacina kako mozes pogledat koji fileovi su ti zarazeni
Nakon sto skines program potrebno je da ukljucis VirusTotal

Options -> VirusTotal.com -> Check VirusTotal.com
Sa desne strane programa, pojavit ce se tabela VirusTotal.
Ako je broj veci 10, znaci npr. 10/72 taj process je potencijalni virus

OVO NIJE 100% SIGURNO, ali moze pomoci u nekim slucajevima
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Novembar 01, 2021, 11:58:07 PRE PODNE

Da li se hookujes negde? Ako modifikujes adrese procesa ili nesto slicno, to ce ti uvek izgledati kao virus.
Takodje verovatno nisi potpisao aplikaciju, tako da ono, dosta cesto ce ti antivirus blokirati samo zato sto nema potpisa...

Novembar 01, 2021, 12:15:55 POSLE PODNE

Dečki tema iz sedmog mjeseca

Novembar 01, 2021, 12:17:29 POSLE PODNE

Citat: MEDO poslato Novembar 01, 2021, 12:15:55 POSLE PODNE
Dečki tema iz sedmog mjeseca

Nikad nije kasnooo

SAMP Launcher - Virus

Djordjevic4

Vasic

__vedran.xyz77

Galardo

tutankamon

Djordjevic4

tutankamon

Djordjevic4

tutankamon

njoBe_

David_Rajic

bepo

Bit Frosty

MEDO

bepo