Тупой Каспер
От: C0x  
Дата: 17.09.21 10:55
Оценка: -1
взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу. Все! Прога стала страшным вирусом

Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))
Re: Тупой Каспер
От: RonWilson Россия  
Дата: 17.09.21 10:59
Оценка:
Здравствуйте, C0x, Вы писали:

C0x>Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))


Ничего Вы не понимаете — это новый тип вирус, распространяется в виде исходников
Re: Тупой Каспер
От: CyberDemon Россия  
Дата: 17.09.21 11:00
Оценка: :)
Здравствуйте, C0x, Вы писали:

C0x>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу. Все! Прога стала страшным вирусом

C0x>Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))

Visual studio 2019 собирает пустое консольное приложение и на него агрятся несколько антивирей, в том числе и от MS
Например, вот как здесь https://developercommunity.visualstudio.com/t/hello-world-c-program-reported-as-trojanwin32wacat/967670
Re: Тупой Каспер
От: Homunculus Россия  
Дата: 17.09.21 11:00
Оценка:
Здравствуйте, C0x, Вы писали:

Так напиши касперу с приложенным минимальным кодом и картнкой

Re: Тупой Каспер
От: CRT  
Дата: 17.09.21 12:04
Оценка:
Здравствуйте, C0x, Вы писали:

C0x>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу.


В WinAPI есть функции для этих целей


C0x>Все! Прога стала страшным вирусом


Иногда достаточно местами файлы в сборке поменять чтобы прога стала вирусом
Re: Тупой Каспер
От: icezone  
Дата: 17.09.21 21:08
Оценка:
Здравствуйте, C0x, Вы писали:

C0x>Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))


от кода уже мало что зависит, после сборки любого проекта я получаю пачку ложных срабатываний
два моих проекта так убили начисто — сегодня исправят, завтра снова появится
Re[2]: Тупой Каспер
От: Osaka  
Дата: 17.09.21 22:04
Оценка:
H>Так напиши касперу с приложенным минимальным кодом и картнкой
Может, надо премиум-подписку оформлять?
Re: Тупой Каспер
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 18.09.21 07:55
Оценка:
Здравствуйте, C0x, Вы писали:

C0x>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу. Все! Прога стала страшным вирусом


C0x>Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))


Подписывание сертификатом не помогает?
Re[2]: Тупой Каспер
От: C0x  
Дата: 18.09.21 08:14
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:



В данном случае не помогает.
Re[2]: Тупой Каспер
От: wantus  
Дата: 18.09.21 08:54
Оценка: -1
C0x>>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу.

CRT>В WinAPI есть функции для этих целей


Там много чего есть, но это ж не повод всем этим пользоваться для тривиальных вещей.
Re[3]: Тупой Каспер
От: CRT  
Дата: 18.09.21 10:43
Оценка: +1
Здравствуйте, wantus, Вы писали:

C0x>>>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу.


CRT>>В WinAPI есть функции для этих целей


W>Там много чего есть, но это ж не повод всем этим пользоваться для тривиальных вещей.




По моему как раз не повод тащит к себе в программу кусок кода, когда можно обойтись вызовом системной ф-ции. Зачем изобретать велосипед
Отредактировано 18.09.2021 12:42 CRT . Предыдущая версия .
Re[4]: Тупой Каспер
От: wantus  
Дата: 18.09.21 11:04
Оценка: -1
CRT>>>В WinAPI есть функции для этих целей

W>>Там много чего есть, но это ж не повод всем этим пользоваться для тривиальных вещей.


CRT>По моему как раз не повод тащит к себе в программу кусок когда можно обойтись вызовом системной ф-ции. Зачем изобретать велосипед


У каждого свой критерий велосипеда. Вон javascript клоуны lpad'ом пользуются, тоже, наверное, считают, что это велосипед :)
Re: Тупой Каспер
От: Michael  
Дата: 19.09.21 20:06
Оценка:
Здравствуйте, C0x, Вы писали:

C0x>взял сишный код со stackoverflow для кодирования раскодирования base64, воткнул в прогу. Все! Прога стала страшным вирусом


C0x>Мораль: не берите код со stackoverflow, даже если там +1200 лайков будет ))


в принципе по типу функции "раскодирование base64" можно допустить что код содержит некорректную работу с памятью и можно сделать атаку buffer overflow.
считай что backdoor встроил в свою программу....
и конечно лучше послать касперу вопрос на разбор кейса.
Отредактировано 19.09.2021 20:07 Michael . Предыдущая версия .
Re[4]: Тупой Каспер
От: NWP Россия  
Дата: 20.09.21 23:01
Оценка:
Здравствуйте, CRT, Вы писали:

CRT>По моему как раз не повод тащит к себе в программу кусок кода, когда можно обойтись вызовом системной ф-ции. Зачем изобретать велосипед


Может у него кроссплатформа.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.