Delphi-PRAXiS
Seite 1 von 5  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Testvirus selbst machen (https://www.delphipraxis.net/48022-testvirus-selbst-machen.html)

Die Muhkuh 19. Jun 2005 15:07
Testvirus selbst machen
 
Hi,

ihr kennt ja alle Testviren. Diese machen zwar nichts böses, aber die Virenscanner meldet sich.

Ich möchte so einen Testvirus selbst machen. Ich hab absolut nichts bösartiges damit vor. Ich möchte nur, dass mein Virenscanner motzt. Warum -> einfach nur mal so ;) .

Was müsste ich den tun, damit der Virenscanner Alarm schlägt?

*MFG*

Manu

PS: Falls das hier ausarten sollte (illegale Seiten etc.), bitte ich, den Thread sofort zu schließen. Ich habe, wie gesagt, nichts bösartiges damit vor und möchte deswegen auch keine Links zu sollen Seiten.

fred.reichbier 19. Jun 2005 15:10
Re: Testvirus selbst machen
 
auf eicar.org gibt es ja sowas.

könntest ja versuchen an die systemdateien dranzukommen ;)

Pr0g 19. Jun 2005 15:11
Re: Testvirus selbst machen
 
Pack folgendes in Notepad und speichere es als "irgendwas.com", dann sollte ein Scanner Alarmschlagen:
Code:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Die Muhkuh 19. Jun 2005 15:16
Re: Testvirus selbst machen
 
Hi,

danke. Soweit mit dem Notepad war ich schon, aber ich würde das gerne in Delphi einbauen.

Ultimator 19. Jun 2005 15:19
Re: Testvirus selbst machen
 
Wie wärs damit?
Delphi-Quellcode:
 FS: TFileStream;
str: string;

.
.
.
str := 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*'
FS.Write(str[1], SizeOf(str));

Ungetestet...

Die Muhkuh 19. Jun 2005 15:23
Re: Testvirus selbst machen
 
Zitat:
Zitat von Ultimator
Wie wärs damit?
Delphi-Quellcode:
 FS: TFileStream;
str: string;

.
.
.
str := 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*'
FS.Write(str[1], SizeOf(str));

Ungetestet...
Hi,

nein, das geht auch nicht. Ich speichere das als Text weg. Ich versuchs mal mit ner anderen Endung

Ausserdem, muss es Length(Str) heißen ;)

[edit]Mit .com gehts, aber es ist ja wieder nicht mein Prog :-? , sondern die erstelle com-datei. [/edit]
[edit3] Der Virenscanner soll ja meinen, das mein Programm der Virus sei [/edit3]

nailor 19. Jun 2005 16:38
Re: Testvirus selbst machen
 
springt der nicht an, wenn der o.g. string als ressource o.ä. eingebaut ist?

vlees91 7. Sep 2006 13:49
Re: Testvirus selbst machen
 
ja, dass müsste funktionieren

McAffe erkennt eicar übrigens auch bei einer .txt datei^^

aber wieso eigentlich?
ich erkenne in dem wirrwarr nichts^^

ErazerZ 7. Sep 2006 13:53
Re: Testvirus selbst machen
 
mach ein program das "URLDownloadToFileA" aufruft, und die heruntergeladene Datei ausführt, meisten virenscanner (heuristics usw.) sollten das als einen WebDownloader erkennen

Luckie 7. Sep 2006 14:28
Re: Testvirus selbst machen
 
Jupp, tun sie. Gerade bei meinem NetWorkInfo gemerkt. Mail an AntiVir gestern abgeschickt mit Exe und Quellcode und heute kam die Antwort:
Zitat:
In der von Ihnen eingesendeten Datei ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm unserer Heuristik. Dieser Fehlalarm wird mit einem der nächsten Updates von AntiVir beseitigt.
Dass da kein Virus drinne ist, habe ich denen ja gesagt, weil es von mir selber ist. :wall:


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:38 Uhr.
Seite 1 von 5  1 23     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz