Wirusy w Delphi

0

Witam... piszę ten post ku przestrodze. Ostatnio miałem nie przyjemny incydent na swoim laptopku. Jak zwykle modyfikowałem swój projekt w Delphi(używam Delphi 7 lite - lazarusa porzuciłem ze względu na brak wstawek assemblerowych), aż tu nagle moja zapora wyświetla mi komunikat, że mój Project1.exe próbuje się łączyć z internetem...

Zdumiony tym zdarzeniem zastanawiałem co się dzieje... Przecież w execu nie ma nawet grama kodu odpowiedzialnego za łączenie się z internetem... a w tle działa Eset32... Pomyślałem że to nie możliwe żebym miał jakiegoś syfa w systemie

Niestety Project1.exe nachalnie próbował się łączyć z internetem. Wywaliłem eseta z bólem w sercu... i ściągnąłem AdAdware... Odpalam Delphi... a tu wyskakuje czerwone okienko: Backdor Detected! Win32.Hupigon

Niestety nie można było zrobić Disinfect, tylko delete...

Przeskanujcie sobie Delphi tym programikiem polecam, ArcaVir, Kaspersky Antywirus, i Avast nic nie wykryły!!!

AdAdware lub podobnym

0

Niektóre programy tego typu mogą postawić błędną diagnozę. Utworzyłem sobie plik exe ze skryptu napisanego w języku Python aplikacją PyInstaller i AVG go nie lubił. Po update antywirusa, przestało się czepiać ;)

0

lazarusa porzuciłem ze względu na brak wstawek assemblerowych

Czekaj, powtórz bo chyba nie rozumiem :|
Przecież możesz w nim pisać normalne wstawki Assemblerowe, jedynie musisz włączyć jakiś konkretny assembler.
Do kompilatora przekaż bodajże -rintel (by mieć składnię Intelowską), pewnie z poziomu środowiska lub jakiejś dyrektywy kodu też można to zrobić.

0

Eee... to nie był fałszywy alarm... bo czysty execk skompilowany w Delphi łączył się z internetem. Odpale lazarusa i zobacze jeszcze raz:)

ale ten execk 13MB w lazarusie mnie rozwala....

podczas próby dodania takiej wstawki:

asm
int 3
xor eax, eax
end;

kompilator wywala taki komunikat:

"Fatal: Selected assembler reader not supported"... eh

poszukam w opcjach kompilatora

0

Ja się pogubiłem to ci wywala że twój project1 ma viska czy coś w folderze bin z delphi?

0

AdAdware wykryło trojana w delphi32.exe i w pliku skompilowanym

1

Kilka lat wstecz krążył wirus, który doklejał się do skompilowanych programów napisanych w delphi (konkretnie jakiegoś modułu) i zarażał inne delphi - groźne jeśli dajesz exe'ki np. znajomemu, który jerst programistą.

0
tweety napisał(a):

ale ten execk 13MB w lazarusie mnie rozwala....

To wszystko jest dla Twojego dobra ;) Ale jak chcesz, możesz wyłączyć m.in.dodawanie symboli debuggera - wtedy będziesz miał około 3 MB.

tweety napisał(a):

Fatal: Selected assembler reader not supported

-rintel do kompilatora lub poszukaj w opcjach projektu.

3
tweety napisał(a):

Delphi 7 lite

To chyba wszystko wyjaśnia.

0
szopenfx napisał(a)

Kilka lat wstecz krążył wirus, który doklejał się do skompilowanych programów napisanych w delphi (konkretnie jakiegoś modułu) i zarażał inne delphi

Najprawdopodobniej masz na myśli wirusa o wdzięcznej nazwie Win32:Induc.A, który właśnie w ten sposób infekował kolejne środowiska; Sam go jakieś pół roku temu miałem u siebie na komputerze, ale NOD32 nie miał najmniejszego problemu z rozpoznaniem zagrożenia; Trochę mnie dziwiło i denerwowało, jak podczas każdej kompilacji usuwał świeżego exe'ka i informował o zagrożeniu, ale nie miałem pojęcia, że faktycznie może zainfekować środowisko (a konkretniej moduł SysConst.dcu);

Więcej informacji na temat Win32:Indus.A:

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0