FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Sobre una dll, me la borra el antivirus.
Tengo una dll, hecha por mi, bueno más bien copiada del foro y arreglada, lo que hace es evitar que cuando estoy escribiendo en un editor, se salga de él al presionar alguna tecla, como alt, o ésta en combinación con otras. Pués bien, en cuanto entro en el directorio donde se encuentra, el antivirus me la borra. El antivirus es ESET NOD32.
Saludos y gracias. Tonio. |
#2
|
|||
|
|||
seguro la borra por que cree que es un hook, para un keyloger
tal vez si usas el codigo de la dll dentro de tu programa . sin usar la dll te de el mismo resultado de evitar que se salga del editor al presionar la tecla alt. |
#3
|
||||
|
||||
Cita:
Esperemos sus comentarios acerca de qué tipo de gancho está usando y qué eventos en particular desea interceptar. Saludos. Al González. |
#4
|
|||
|
|||
otra forma seria hacer esa dll. casi distinta a lo que el antivirus por heuristica.
detecta como peligroso.. me refiero a la construccion binaria de la dll. agrega funciones y otros procedimientos. antes de las llamadas a los hooks. para que el binario resultante. sea un binario distinto a lo que el antivirus cosidera peligroso |
#5
|
||||
|
||||
Cita:
Lo que yo haría en este caso es incluir la DLL a la lista de exclusiones del AV. Saludos |
#6
|
|||
|
|||
Borrado de una dll por antivirus
Lo primero muchas gracias, como siempre rapidísimos.
Este es el código: Código:
library HookTeclado; { Demo de Hook de teclado a nivel de sistema, Radikal. Como lo que queremos es capturar las teclas pulsadas en cualquier parte de Windows, necesitamos instalar la funcion CallBack a la que llamará el Hook en una DLL, que es ésta misma. } uses Windows, Messages; const CM_MANDA_TECLA = WM_USER + $1000; var HookDeTeclado : HHook; FicheroM : THandle; PReceptor : ^Integer; function CallBackDelHook( Code : Integer; wParam : WPARAM; lParam : LPARAM ) : LRESULT; stdcall; {Esta es la funcion CallBack a la cual llamará el hook.} {This is the CallBack function called by he Hook} begin {Si una tecla fue pulsada o liberada} {if a key was pressed/released} if code=HC_ACTION then begin {Miramos si existe el fichero} {if the mapfile exists} FicheroM:=OpenFileMapping(FILE_MAP_READ,False,'ElReceptor'); {Si no existe, no enviamos nada a la aplicacion receptora} {If dont, send nothing to receiver application} if FicheroM<>0 then begin PReceptor:=MapViewOfFile(FicheroM,FILE_MAP_READ,0,0,0); PostMessage(PReceptor^,CM_MANDA_TECLA,wParam,lParam); UnmapViewOfFile(PReceptor); CloseHandle(FicheroM); end; end; {Llamamos al siguiente hook de teclado de la cadena} {call to next hook of the chain} Result := CallNextHookEx(HookDeTeclado, Code, wParam, lParam) end; procedure HookOn; stdcall; {Procedure que instala el hook} {procedure for install the hook} begin HookDeTeclado:=SetWindowsHookEx(WH_KEYBOARD, @CallBackDelHook, HInstance , 0); end; procedure HookOff; stdcall; begin {procedure para desinstalar el hook} {procedure to uninstall the hook} UnhookWindowsHookEx(HookDeTeclado); end; exports {Exportamos las procedures...} {Export the procedures} HookOn, HookOff; begin end. Ésta la unit Hook, a ponr en el uses de la aplicación:
En su día, casi sabía el cómo funcionaba, vosotros lo veréis mejor y me diréis, si como dice JXJ, lo puedo poner en un procedure, aunque no se como. Os diré para que es, me he hecho un editor de texto, poniendo cosas de un sitio y de otro, pues bien, ágil, que se diga, no soy con el teclado, así que de vez en cuando, poco antes de salvar lo escrito, 'tocaba alguna tecla', no se cual, 'alt' 'ctrl' o las dos a la vez, el caso es que me salía del editor y perdía todo lo escrito, que muchas veces escribía lo que salía de mi mente, cómo una carta, no era copiar, total, un cabreo y a pensar otra vez y a escribir. Con ésta dll, cada vez que daba a alguna tecla 'rara', me salía un mensaje: 'tecla inválida' le daba a ok y listo, a continuar. Si hay otra forma más sencilla, agradecería la información. Supongo que la dll es de Club delphi. Espero, que como explicación, sirvan los códigos. Nuevamente gracias. Un saludo. Tonio |
#7
|
||||
|
||||
No sé bien a que te refieres. Para empezar pones dos códigos distintos. El primero claramente dice que es de Radikal, el dueño de trucomanía, y el segundo es mío.
// Saludos |
#8
|
|||
|
|||
Tonio
¿no podrias poner un zip con las fuentes de tu proyecto completo? |
#9
|
|||
|
|||
Sobre una dll, me la borra el antivirus.
No hay duda que los códigos son de Roman y Radikal, supongo que el de Roman fue a través del Club Delphi.
Tengo una empanada tremenda, me parece que estoy utilizando los dos códigos a la vez, o así parece,voy a ver si me aclaro primero, por lo menos he puesto en el 'uses' uno y el otro en la dll 'Hook' que también la llamo, vamos, como digo, una empanada. Os pido disculpas por la molestia causada. De todas formas gracias por vuestro interés, creo que he encontrado la forma de que el anivirus 'olvide' la dll, lo dicho, muchas gracias. Un saludo. Tonio |
#10
|
||||
|
||||
Y el modo que encontraste es secreto o lo podrías compartir en el foro?
bueno... pregunto apoyándome en el concepto de "reciprocidad" y "curiosidad" Saludos |
#11
|
|||
|
|||
Sobre una dll, me la borra el antivirus.
Javier, no es estrictamente un secreto, creo que alguien me apuntó que desactivara el antivirus o algo así, entonces empecé a buscar en él y encontre, con mucho trabajo, está en inglés, una opción que se llama: 'Exclude', que da la opción de excluir un fichero o un directorio completo del scan del antivirus, así que la activé y ahora no me lo borra. Supongo que todos los antivirus la tendrán, este es ESET NOD32, no se si es bueno o malo, es gratuito o por lo menos eso creo.
Pido disculpas si he fallado en algo respecto al foro, pués yo solamente tengo motivos de agradecimiento hacia él. Gracias por todo y saludos. Tonio. |
#12
|
||||
|
||||
Cita:
Un Saludo |
Herramientas | Buscar en Tema |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
¿Qué tan bueno es tu antivirus? | Cannabis | La Taberna | 18 | 10-07-2008 20:53:17 |
Antivirus en kubuntu | Robert01 | Seguridad | 1 | 07-03-2007 13:36:04 |
Test a 10 antivirus | DarKraZY | Noticias | 1 | 15-02-2007 12:32:21 |
Encuesta sobre antivirus | esocrates | Varios | 10 | 23-05-2006 17:06:28 |
Antivirus | vtdeleon | Varios | 12 | 25-07-2005 18:25:16 |
|