با یاد خدا
سلام دوستان
انتی ویروس ها گاهی به رفتار های مشکوک گیر میدن
گاها پیش میومد انتی ویروس به کپی فایل ساده هم گیر میداد و مجبور میشدم روش کار رو تغییر بدم
الان برنامه ای نوشتم که نمیخوام کاربر اون رو ببنده مگه اینکه از مسیر خودش بره؛ برای این کار از ماژول زیر استفاده کردم اما دیدم انتی ویروس اویرا 2013 به اون گیر میده
یکم دستکاری کردم ماژول رو اما باز گیر میده
خواستم ببینم دوستان راهی برای تغییر کار این ماژول یا دستکاری اون دارن که انتی ویروس بهش گیر نده
اینم یه سایت برای تست فایل که یه سری انتی ویروس از جمله اویرا توش هست اگه نصب ندارید
http://virusscan.jotti.org/en
اینم ماژول
http://uploadtak.com/images/i6103_Hp.zip

فکر نکنم بشه کاریش کرد چون آنتی ویروس ها هوشمند عمل می کنن

نه اینجوری ها هم نیست که نشه هیچ کاریش کرد مثلا همین سورس ماژول رو اگه شما دیده باشید میبینید به چیزی که گیر میده فقط تابع writeprocess هست یعنی اگه تابع جایگیزینی براش پیدا بشه فکر کنم جواب بده یا یه روش دیگه هم هست که اون رو فعلا امتحان نکردم و اونم تبدیل ماژول مورد نظر به کلاس هست که احتمال خیلی زیاد بشه دور زد به شرطی که به رفتار ماژول گیر بده

انتی ویروس میاد نرم افزار رو خودش اول چک میکنه و تست بعد میزاره پس راهی برای در رفتن از زیرش نیست با توابع اگرم باشه با الگریتم های خاص میشه .

با تغییر رفتار تابع امکان پذیر هست شما اگه برنامه ای دارید که انتی ویروس بهش گیر میده سورسش رو بزارید تا من اون رو غیرقابل شناسایی کنم اما در مورد این ماژول چون من این رو خودم ننوشتم با عملکردش اشنا نیستم و از طرفی اختلافمون با انتی ویروس سر یه تابع هست برا همین دو حالت در نگاه اول هست اونم اینه که باشه یا نباشه

با تغییر رفتار تابع امکان پذیر هست شما اگه برنامه ای دارید که انتی ویروس بهش گیر میده سورسش رو بزارید تا من اون رو غیرقابل شناسایی کنم اما در مورد این ماژول چون من این رو خودم ننوشتم با عملکردش اشنا نیستم و از طرفی اختلافمون با انتی ویروس سر یه تابع هست برا همین دو حالت در نگاه اول هست اونم اینه که باشه یا نباشه
اگه در مورد ماژولی که میگین بیشتر توضیح بدین یا بذارینش اینجا ، تا همه بتونن استفاده کنند ممنون میشم

تابع رو در همون پست اول گذاشتم
بحث سر دور زدن انتی ویروس هست کارش هم با توابع api که در ابتدا تعریف کرده مشخص هست