English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Để chương trình viết bằng Autoit ko bị BKAV xem là virus!  XML
  [Programming]   Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 25/09/2007 22:12:44 (+0700) | #1 | 86866
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Bạn vừa mới viết được một chương trình nhỏ bằng Autoit! Bạn click phải vào file *.au3 vừa tạo và chọn Compile Script. Thế nhưng, khi vừa compile xong thì thằng BKAV báo chương trình của bạn là virus (mặc dù không phải) và “chém” ngay không thương tiếc. Lý do là do tốc độ lây lan và phá hoại rất lớn của các virus Y!M trong thời gian gần đây mà hầu hết chúng đều được viết bằng Autoit khiến cho BKAV hễ gặp code bằng Autoit là “giết ngay”. Vậy thì phải làm sao? Mình cũng gặp trường hợp như vậy và trong một lần may mắn đã tìm được cách giải quyết.

Vào Start > All Programs > AutoIt v3 > Compile Script to .exe. Trong ô Source là file *.au3 của bạn, Destination là nơi lưu file *.exe được tạo ra. Tiếp theo, đây là vấn đề then chốt để chương trình của bạn “qua mặt” được BKAV. Trong ô Custom Icon nếu bạn bỏ trống thì Autoit sẽ tự động chọn một icon của nó cho chương trình của bạn và đây chính là lý do để BKAV xem chương trình của bạn là virus. Vậy cách giải quyết rất đơn giản đó là chọn một file *.ico có trong máy của bạn (có thể dùng công cụ Search của Windows để tìm). Sau đó click Convert, thế là bạn đã có được một chương trình trong sạch.

Mình đã test thử và cho kết quả rất tốt. Hy vọng là các bạn cũng làm được như mình.
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 25/09/2007 22:23:06 (+0700) | #2 | 86868
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]

cái này củ roài..........!

có lẻ 99,9 % dân dùng autoit ai cũng biết.....
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 25/09/2007 22:51:50 (+0700) | #3 | 86880
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
nhưng 99,9% dân IT ko nằm trong số 99,9% đó ^^. Cám ơn bạn mystery_hacker đã chia sẻ smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 26/09/2007 22:14:46 (+0700) | #4 | 87121
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]

XxsosxX wrote:

cái này củ roài..........!

có lẻ 99,9 % dân dùng autoit ai cũng biết..... 

Do em thấy trên nhiều diễn đàn than phiền về cái vụ này nên em tưởng có nhiều người ko biết.
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 27/09/2007 05:21:32 (+0700) | #5 | 87218
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Có thể cách này hiện nay vượt qua Bkav
Nhưng thực ra với kỹ thuật nhận dạng này thì Bkav cũng vẫn còn nhiều sự lựa chọn đơn giản và "Chắc cú" hơn rất nhiều

Bạn hãy chú ý, với mỗi công cụ biê dịch, sau khi biên dịch luôn để lại dấu viết của mình, việc Bkav hận dạng qua Path icon có lẽ do Bkis chủ quan, nếu mấy bác ấy nhận ra sai lầm này thì rất ít còn khả năng phiên bản sau các file viết trên AutoIT thoát khỏi (Trừ khi nén bằng 1 công cụ nào đó)
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 27/09/2007 06:51:59 (+0700) | #6 | 87244
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Thoát khỏi BKAV nhưng đâu có thoát khỏi FastHelper smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 28/09/2007 06:09:59 (+0700) | #7 | 87492
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]

LeVuHoang wrote:
Thoát khỏi BKAV nhưng đâu có thoát khỏi FastHelper smilie 

smilie bác khiêm tốn quá, vậy mấy worm viết trên AutoIt có quan mặt vnAV của em ko ?
smilie)
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 28/09/2007 10:06:12 (+0700) | #8 | 87545
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Một trình AV mà lại đi nhận dạng virus qua icon, hết hiểu nổi. Chắc lưu hết bitmap icon data vào database rồi compare byte per byte à ?????????????????
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 28/09/2007 22:40:01 (+0700) | #9 | 87682
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

dungcoi_vb wrote:

LeVuHoang wrote:
Thoát khỏi BKAV nhưng đâu có thoát khỏi FastHelper smilie 

smilie bác khiêm tốn quá, vậy mấy worm viết trên AutoIt có quan mặt vnAV của em ko ?
smilie)  

Thôi đi 2 ông kễnh ơi smilie)
FastHelper + vnAV tuy gọi là chuyên về autoit nhưng ... vẫn qua mặt được, thậm chí đơn giản!
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 29/09/2007 06:29:33 (+0700) | #10 | 87763
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Look2Me có thể nêu giải pháp không ? Biết sớm để còn điều chỉnh smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 29/09/2007 23:09:52 (+0700) | #11 | 87860
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Em thấy mọi người hình như hiểu sai mục đích của em trong bài viết này rồi. Em chỉ muốn hướng dẫn cách để những chương trình lành mạnh ko bị "giết oan" chứ ko phải là hướng dẫn để cho một con virus qua mặt BKAV.
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 30/09/2007 10:39:24 (+0700) | #12 | 87937
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]
muốn cho thằng BKAV chết thì oK

thì đây khuyến mãi anh em đoạn code:

ProcessClose("Bkav2006.exe")
$PID4 = ProcessExists("Bkav2006.exe")
If $PID4 Then ProcessClose($PID4)

như vậy là diệt được thằng BKAV roài..............

[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 01/10/2007 03:09:11 (+0700) | #13 | 88026
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
vấn đề là đằng ấy có thể chạy đc cái autoit của đằng ấy trước khi bị BKAV diệt ko ?
Hay là mới load vô memory là đã bị thanh toán òi.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 01/10/2007 05:27:46 (+0700) | #14 | 88060
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]

xnohat wrote:
vấn đề là đằng ấy có thể chạy đc cái autoit của đằng ấy trước khi bị BKAV diệt ko ?
Hay là mới load vô memory là đã bị thanh toán òi. 


trừ lần đầu tiên bị thằng BKAV thịt còn lại những lần sau mình vẫn chạy tốt, với cách thay đổi ICON của nó khi compie...
và sau đó là tới lược mình thịt thằng BKAV......hè hè để tránh nó hiểu nhầm là virus....
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 01/10/2007 07:21:14 (+0700) | #15 | 88081
[Avatar]
 KyNam
Member
[Minus]    0    [Plus]
Joined: 15/07/2007 01:37:35
Messages: 74
Offline
[Profile] [PM] [WWW]

mystery_hacker wrote:
Em thấy mọi người hình như hiểu sai mục đích của em trong bài viết này rồi. Em chỉ muốn hướng dẫn cách để những chương trình lành mạnh ko bị "giết oan" chứ ko phải là hướng dẫn để cho một con virus qua mặt BKAV. 

tới gặp người giết cậu mà nói chuyện , chớ làm sao có ai biết làm sao

1 chương trình AV mà đi nhận dạng virus kiểu đó , đáng quăng sọt rác

cách làm việc đó gọi là thiếu trách nhiệm đó , 0 biết thì nhận 0 biết , lại đi "chém lầm hơn bỏ sót"
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 03/10/2007 04:46:24 (+0700) | #16 | 88382
[Avatar]
 ngoalong
HVA Friend
Joined: 22/03/2003 04:33:38
Messages: 111
Offline
[Profile] [PM]

XxsosxX wrote:

trừ lần đầu tiên bị thằng BKAV thịt còn lại những lần sau mình vẫn chạy tốt, với cách thay đổi ICON của nó khi compie...
và sau đó là tới lược mình thịt thằng BKAV......hè hè để tránh nó hiểu nhầm là virus.... 

đi ăn chộm thì khi thoát ra phải giữ nguyên hiện trường lúc vào chứ smilie trước khi ra lại giết vài mạng thì....
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 03/10/2007 05:10:54 (+0700) | #17 | 88388
[Avatar]
 XxsosxX
Member
[Minus]    0    [Plus]
Joined: 23/07/2007 18:34:06
Messages: 27
Offline
[Profile] [PM]

ngoalong wrote:

XxsosxX wrote:

trừ lần đầu tiên bị thằng BKAV thịt còn lại những lần sau mình vẫn chạy tốt, với cách thay đổi ICON của nó khi compie...
và sau đó là tới lược mình thịt thằng BKAV......hè hè để tránh nó hiểu nhầm là virus.... 

đi ăn chộm thì khi thoát ra phải giữ nguyên hiện trường lúc vào chứ smilie trước khi ra lại giết vài mạng thì.... 


bác ngoalong nói thì cũng đúng đấy...! ăn chộm ko có chủ nhà thì ko sao nhưng nếu bác gặp chủ nhà thì sao....?

bác phai vô hiệu hóa người ta chứ . ít nhất là kill họ mộy phát...hee
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 26/02/2008 06:18:18 (+0700) | #18 | 116638
THE LAST LEAF
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:22:20
Messages: 9
Offline
[Profile] [PM]

LeVuHoang wrote:
Look2Me có thể nêu giải pháp không ? Biết sớm để còn điều chỉnh smilie 


FastHelper sử dụng madCodeHook chặn mức user-mode API vậy muốn qua mặt cũng đâu có khó, hehe
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 26/02/2008 06:26:50 (+0700) | #19 | 116639
[Avatar]
 Luke
Elite Member
[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Có kha khá phần mềm có thể viết thay AutoIt mà
Mà cũng thuộc dạng mỳ ăn liền như AutoIT smilie)
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 26/02/2008 23:35:30 (+0700) | #20 | 116737
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

THE LAST LEAF wrote:

LeVuHoang wrote:
Look2Me có thể nêu giải pháp không ? Biết sớm để còn điều chỉnh smilie 


FastHelper sử dụng madCodeHook chặn mức user-mode API vậy muốn qua mặt cũng đâu có khó, hehe 

Híc cần gì phải phức tạp thế. Edit lại cái xâu nhận dạng ở cuối file của pác ấy là virus vẫn chạy tốt. Bác H nhỉ smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Để chương trình viết bằng Autoit ko bị BKAV xem là virus! 27/02/2008 05:34:58 (+0700) | #21 | 116804
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Trời, bài cuối cùng từ "02/10/2007 16:10:54" rùi giờ còn lôi lên.

Híc cần gì phải phức tạp thế. Edit lại cái xâu nhận dạng ở cuối file của pác ấy là virus vẫn chạy tốt. Bác H nhỉ
 

Check nhiều chỗ chứ không phải chỉ check 1 chỗ không smilie
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|