win32 PE encryptor = антивирус ложно-положительный

Question

win32 PE encryptor = антивирус ложно-положительный

Я пытаюсь защитить свои программы от взлома и реверс-инжиниринга. Я написал программы на C++ (Visual Studio 2010), а также написал простые алгоритмы шифрования на ассемблере. Алгоритм добавлен в EXE-файл и усложняет его взлом, поскольку загружается перед основной программой. Это была не тяжелая работа. Но... сейчас у меня много ложных срабатываний около 50% на virustotal.com. У меня также та же проблема, когда я пытаюсь использовать только упаковщик upx:( ... Каждый раз. Я модифицировал алгоритмы много раз, но безуспешно.

Можете ли вы мне помочь, пожалуйста? Спасибо.

1

windows encryption portable-executable false-positive upx

Источник

user1222203 23 июл '12 в 02:59

1 ответ

Другие вопросы по тегам windows encryption portable-executable false-positive upx

user191514 23 июл '12 в 12:40 2012-07-23 12:40 · Answer 1 · 2012-07-23 12:40

Новый проект под названием Taggant находится в стадии разработки (сделано сейчас). Это внедряет подписанный маркер в файл, который идентифицирует лицензиата упаковщика, а также поставщика упаковщика. Это поможет смягчить ложные срабатывания, как только это будет сделано. Прямо сейчас мы ждем окончательного согласования соглашения о сертификации, а затем все будут его реализовывать (с обеих сторон), так что это будет какое-то время.

Чтобы получить РЕАЛЬНОЕ действие, вы должны присоединиться к этой группе. Если вы являетесь законным продавцом, я могу помочь вам присоединиться, но вы должны быть законным продавцом. Если это нужно для защиты вашего вредоносного ПО или взлома, то, очевидно, они вас не удовлетворят.

В то же время, вы можете сообщить о ложных срабатываниях (или найти, где сообщить о них) на сайте, посвященном таковым - http://falsepositivereport.org/

Вы также можете убедиться, что ваши файлы имеют цифровую подпись после сжатия / защиты. История вашего цифрового сертификата многое скажет о вероятности ложных срабатываний.