Exe não passa no virustotal.com!

[Ceb]

Boa noite!

Tinha um problema que o Avast acusava: Win32:Evo-gen[Susp] em meu executável, resolvia convencendo a troca do antivírus, comprovando através de outros, inclusive pagos, que não havia nada de errado com a aplicação! Porém, agora foi exigido que o programa fosse submetido ao escaneamento do virustotal.com e estou penando para resolver isto! rsrs

Vamos aos dados, minha aplicação: xHarbour 1.2.1 simples console + upx 3.07w quando submetida ao virustotal.com acusa:
Avast: Win32:Evo-gen[Susp] / Qihoo-360: HEUR/QVM11.1.Malware.Gen / VBA32 BScop.Trojan.Agent

Submeti o upx.exe e não acusou nada, mas, se eu não usar o upx.exe para comprimir meu executável, acusa somente:
VBA32: BScop.Trojan.Agent

Então testei os pacotes Xharbour-1.20.01.bin.w32.bcc32.5.x e acusou:
VBA32: BScop.Trojan.Agent / Jiangmin: Trojan.Fakealert.m

Eu desejo que meu executável passe por todos os testes do virustotal.com, mas, como fazer isto?

Se eu não usar o upx.exe, sei que o executável ficará grande, sem problemas, mas e a segurança do mesmo? Pois ao visualizá-lo, consigo ver muita coisa que com o upx.exe não vejo, igualmente em outras aplicações que passam pelo virustotal.com?

Se for seguro, posso parar de usar o upx.exe, mas ainda vou ficar preso a detecção do pacote: Xharbour-1.20.01.bin.w32.bcc32.5.x?

Sei que são muitas dúvidas, mas, conto mais uma vez com vocês!

Att,

Ceb

[Kapiaba]

Bom dia, é melhor não usar mais o UPX.exe, tenho a impressão, que ele foi abandonado desde 2013, e hackers podem ter modificado eletrônicamente o .EXE, estamos mudando para o PECOMPACT da BitSum, muito melhor e mais seguro, e não é possivel reverter a compactação. É pago, mas vale a pena. baixe o demo e teste. abs.

https://pctoledo.org/forum/viewto ... =5&t=16947

[sygecom]

Uma forma de inibir isso é assinar digitalmente seu .EXE

Usamos a ferramenta abaixo para assinar:
https://msdn.microsoft.com/pt-br/librar ... .110).aspx

Precisa adquirir um certificado:
Empresas homologadas
https://msdn.microsoft.com/en-us/library/ms995347.aspx

Uma que vende certificado é:
http://www.comodobr.com/produtos/certif ... igning.php

Antes de comprar tire todas suas duvidas, nem tudo pode ser assinado.


Mas por duvida, fiz no meu .EXE sem assinatura e não deu nada, uso xharbour 1.2.1 + BCC 5.5.1

[JoséQuintas]

De repente comece pensando em como fazer com o pacote xharbour.

Teve uma época onde houve muita reclamação do source forge estar enfiando programas indesejados nos downloads.

Só depois disso é que pode pensar em algo mais.

[Ceb]

Pessoal, boa tarde!

Kapiaba e Leonardo (sygecom): O meu programa é pouco usado, não tendo quase nenhum retorno financeiro. Assim, não compensa o investimento sugerido, sendo ideal uma ferramenta free, alternativa ao UPX, que conforme dito acima, é o maior causador das detecções pelo virustotal.com

Leonardo, quando você diz: "fiz no meu .EXE sem assinatura e não deu nada, uso xharbour 1.2.1 + BCC 5.5.1" Eu não entendi muito bem? Quer dizer que você compilou e testou o exe no site virustotal.com e passou em todos os testes? Se for isto, diga se você usou o UPX e se possível, disponibiliza o link de download do xHarbour 1.2.1, Bcc 5.5.1 e UPX(caso tenha usado) também!

JoséQuintas, você tem razão! Vou aguardar o Leonardo me esclarecer a dúvida que fiquei quanto ao comentário dele, e se for como pensei e ele puder disponibilizar o(s) link que pedi acima, farei um novo teste e volto aqui com os detalhes.

Lendo outros tópicos e pesquisando na internet, entendi que o UPX só serve para comprimir o exe, e que qualquer um pode usar o mesmo UPX para descomprimir o exe! (testei aqui e descomprimiu com sucesso) Assim, o UPX não contribui em nada no quesito segurança? Correto?

No mais, muito obrigado a todos!

Att,

Ceb

[Kapiaba]

Código: Selecionar todos

Lendo outros tópicos e pesquisando na internet, entendi que o UPX só serve para comprimir o exe, e que qualquer um pode usar o mesmo UPX para descomprimir o exe! (testei aqui e descomprimiu com sucesso) Assim, o UPX não contribui em nada no quesito segurança? Correto?

Exato, quem souber usar o UPX.EXE, consegue descomprimir. Já o PECOMPACT, isto é impossivel.

Se você usa xHarbour, não se preocupe, pois não existe DESCOMPILADOR para ele, em nenhum versão.

Abs.

[Jairo Maia]

Kapiaba, para Harbour tem descompilador? Você conhece algum?

[sygecom]

Leonardo, quando você diz: "fiz no meu .EXE sem assinatura e não deu nada, uso xharbour 1.2.1 + BCC 5.5.1" Eu não entendi muito bem? Quer dizer que você compilou e testou o exe no site virustotal.com e passou em todos os testes? Se for isto, diga se você usou o UPX e se possível, disponibiliza o link de download do xHarbour 1.2.1, Bcc 5.5.1 e UPX(caso tenha usado) também!

Desculpa, não fui muito claro no meu relato.
Sim testei no site do virus total com e sem upx(3.91w) e não apresentou virus algum, abaixo o link da versão do xharbour que uso.
http://free.xharbour.com/free.xHarbour. ... loads.html

Lendo outros tópicos e pesquisando na internet, entendi que o UPX só serve para comprimir o exe, e que qualquer um pode usar o mesmo UPX para descomprimir o exe! (testei aqui e descomprimiu com sucesso) Assim, o UPX não contribui em nada no quesito segurança? Correto?

Sim é bem fácil de descomprimir um EXE, exemplo:

upx -d nomeapp.exe

[Ceb]

Leonardo, Você testou o link? Não estou conseguindo fazer o download!
obs: mesmo após correção do link pelo Toledo

Se realmente não estiver mais disponível para download e sem querer abusar ainda mais de sua boa vontade, hospede/compartilhe conosco o instalador/zip do Bcc5.5+xHarbour1.2.1 que você tem aí!
:)Pos

Att,

Ceb

[rochinha]

Amiguinhos,

Eu fiz testes com o Harbour tradicional 3.2 e 3.4 novinhos em folha, em uma instalação Windows novinha em folha, passei Avast e Baidu. Nada foi encontrado.

Então e criei um teste novinho em folha e compilei e deu o Evo.Gen pelos dois.

Concluí que este virus é transmitido pelo contato da mão com o mouse. Ele simplesmente se materializa pelo portal StarGate.

sygecom
Não consegui acessar o link que explica como assinar. Voce pode fazer a gentileuza de colocar novamente?

[sygecom]

http://www.sygecom.com.br/devel/xbase/h ... r_free.exe

[rochinha]

Amiguinhos,

sygecom
Esqueci de dizer que era o link onde voce diz: Usamos a ferramenta abaixo para assinar: