Autor Téma: "Hookovacia" DLL kniznica - vir  (Přečteno 824 krát)

Milann

  • Host
"Hookovacia" DLL kniznica - vir
« kdy: 11-11-2005, 12:41:00 »
Zdravim.

Pouzivam komponentu GpSysHookDLL  -  sluzi na hookovanie udalosti v systeme.
Jej vysledkom je DLL kniznica, ktoru pripajam k programu.

Vcera som prisiel na to, ze anivirus AVAST ju oznaci ako:

Jméno vzorku: Win32: Trojan-gen. {Delphi}
Typ malware: Vírus-červ

to je pruser teda. Neviete co treba spravit aby dana kniznica nebola podozriva???
Antivirak NOD az pri hlbokvej heurestickej analyze oznaci tento subor ako mozny vir. - takze tu by problrm nebol

diky za tipy

Semi

  • Host
"Hookovacia" DLL kniznica - vir
« Odpověď #1 kdy: 11-11-2005, 13:43:00 »
To je spis chyba tech antivirovych programu, ze to zjisti az pri hloubkove analyze...
(Spravne by mel NEJPRVE provest rychlou "hloubkovou" analyzu vseho, co je nekde nactene jako DLL v pameti, az potom ma smysl kontrolovat disky...)
Nehookujte systemove funkce,
nebo to delejte lepe/skryteji,
nebo si to dejte do ReadMe, ze pouzivate techniky, ktere nektere antivirove programy povazuji za "generic virus" (protoze to jsou techniky, ktere jsou pouzivany predevsim viry)...

Milann

  • Host
"Hookovacia" DLL kniznica - vir
« Odpověď #2 kdy: 11-11-2005, 14:04:00 »
Diky Semi.
hmm kebyze to dokazem urobit lepsie/skryte to uz by som aj good virus mohol vytvorit. :))))    ja len tak zo zartu, som si to neodpustil