А людей которые делают скрин антивируса и просят объяснений - сразу в игнор лист, чтоб больше не мешали. + никаких объяснений под комментом со скрином - это такой метод починки багов или что? Мне лично пофиг, я прогу не скачал и качать не буду после увиденного (не смотря на то, что функционал мне привлекателен), а Вы поступайте как знаете, на свой страх и риск, я Вам факты все привел, Ваше дело поверить или же нет.
Может просто его задолбали. Тут двоякая ситуация, он, по моему, писал в комментариях, что этот файл можно спокойно удалить, если что не нравится. А опасения антивирусов вполне обоснованы, перехват горячих клавиш по сути и может быть кейлогом.
Напишу тут, чтоб повыше было. (ту запись что ниже можете минусовать, не ради плюсов делается) VT старой версии (этой ночи)- https://www.virustotal.com/ru/file/a5618715a6acd250f3d9fc2cc65f16a1ce8820411e916f31591d228581a39721/analysis/ VT новой версии (этого часа)- https://www.virustotal.com/ru/file/c234fda99a1fa700383979b2f7b2082514b6de2250c4832e2fc5d6da64e6daa9/analysis/1379069887/ Суть вот в чем: VT на версию этой ночи ругался сильно 10/47. VT на версию последнего часа не ругается вообще. ??? Либо автор ГЕНИЙ и за час поправил то, что не мог поправить УЙМУ времени (посмотрите в его посте - куча комментов о том что "ой не могу исправить","не знаю как" и т.п.). Ну либо он просто удалил вредоносный код (что занимает 30 секунд чтоб удалить, минуту залить на сайт = полторы минут). Этим самым еще глубже яму себе выкопал... Что более вероятно я думаю и так понятно. Во что верить - Ваше дело.
подскажу, что проги на дотнете и отлично просатриваются их исходники в том же NET Reflectore. Можно сравнить коды 2х файлов с перехватом хоткеев и сделать выводы самостоятельно.
странно. в свежем билде совпадают md5 с тем файлом, что выкладывали с дропбокса. каспер ругался только при скачивании, обнаружение было "из облака". при проверке файла(эвристика включена + параноидальные настройки) - пишет все чисто.
могу выложить декомпилированные в рефлекторе исходники обоих файлов на c# или на vb.
Там и исходный файлик(расширение bin, чтобы не вопили антивирусы, если вопят). также исходники на c# и vb.net. все контрольные суммы написаны в ридми. так же можете их сравнить самостоятельно.
.net 4.0. ковыряйте и делайте выводы сами. я там только нашел перехват keyDown и keyUp.
Создал новый свой акк, чтобы ответить 1) лжешь тут только ты. без оснований 2) единственным разработчиком плеера является Миколайтис Сергей aka @bloster 3) к чему этот ажиотаж? моя группа вк создана больше года назад. домен сайта зареган на меня c начала этого года. 4) ничего не скрываю 5) вором не являюсь 6) исходники закрыты и есть у меня с самой начальной версии, которые не будут предоставлены. 7) в этой тме я был неоднократно оправдан. 8) веселый денёк. надеюсь я не войду в историю Пикабу, как Настенька, сизо и остальные.
Дядь, забей ты на профанов, которые даже элементарно мозги включить не могут, чтобы понять, что, с чем и как связано. Их и так уже природа обделила, да и черт с ними. Плеер твой хоть и косячный, но совсем по другим поводам. За старания тебе огромный плюс. И да, с прошедшим днём программиста тебя.
Друг, он настолько заврался что уже и здесь меня в игнор кинул. А на вопрос "кто все таки пишет с его акка вк" он так и не ответил, красиво ушел, написав "все больше комментировать не буду". Мне пофиг на прогу, на вирусы и антивирусы. У меня вообще антивируса нету. И заметь - хотел бы я тупо плюсов в карму, я бы оставил пост и свалил бы по быстрому. Но я тут и до сих пор отстаиваю свою точку мнения. И она основана не на вирусах и антивирусах, а на поведении автора проги. Такое поведение как этого парня - это лицемерие и низость. и он получил то, что заслуживает по жизни.
http://pikabu.ru/story/lozh_vorovstvo_1552866 а это кто не ответишь? А то страница вк твоя - "Фотографии со мной" тому подтверждение. В общем Василий, реально хватит. Ты создал очень, очень крутую софтину, но сейчас все губишь своими действиями. Ты мог даже тупо продолжать говорить "нет кейлоггера, это хук" - но ты начал банить, создавать новые акки, перезаливать на сайт какие то новые версии и т.п. и т.д. Печально это
какими действиями? я опубликовал пост и получил 10 вопросов в минуту, некоторые из них повторялись и я не отвечал. Вдруг один Вова пишет "автора на кол" - сразу в бан. Далее с работы сделал новый релиз, не содержащий BrutalHook, чтобы народ перестал писать одно и тоже про антивирусники. Так же пришло много репортов с багами, я их пофиксил и сделал патч, сейчас тоже поработал, добавил новый портал и сделал патч. Завтра посижу с бруталхуком, установлю каспера и буду колдовать с хоткеями. И срал я на всяких хейтеров, у которых бомбит от блокировки за плохие комменты в адрес автора.
БОЖЕНЬКИ !!!! Касперыч ругнулся !!!! БЕЖИМ!!! Эта та хня которая свхвосты тёрла, млин. Насколько надо быть упоротым, чтоб на основании кав что-то заявлять, проверь остальными - что скажут?
Если до тебя до сих пор не дошло что это какой-то хрен с горы пришел пару часов назад, под шумок заявить что это его плеер, то я не знаю как ты тогда вообще хоткей обнаружить смог.
Если ты не можешь до сих пор прочитать, что я вообще с прогой не работал и не можешь на посте того хрена с горы увидеть надпись "Фотографии со мной" на странице этого Сергея, то пойду я спать уже
Итак, предположим вы решили написать кейлогер и вшить его в плеер. Если вы рассчитываете на успех(а иначе зачем вообще это затевать),то как минимум нужно убедиться, что код не детектится антивирусами(по крайней мере до ближайшего обновления). Если вы изначально пишете не вредоносную программу, вряд ли вы будете ее так проверять - зачем? Да, можно было делать этот модуль по-другому, но всё наперед знать не возможно, а такие вещи приходят с опытом, который автор сейчас и получил.
Пишу здесь, чтобы мое сообщение не затерялось в бездне. Я — ведущий программист одной крупной компании, занимаюсь разработкой на платформе .NET и на C# в частности, и просто не могу промолчать видя такую несправедливость. Всеми нелюбимая программа для перехвата нажатий клавиш написана именно на C#, и я после анализа исходного кода могу вам авторитетно заявить, что никакой вредоносной активности в этой программе нет, а срабатывание антивируса ложное. Объясню почему это произошло: программа использует глобальные хуки, по сути внедряясь в каждую программу запущенную на компьютере и перехватывает сообщения от клавиатуры (особенность работы хуков в Windows, абсолютно легальная и обычная практика, смею заметить), что антивирус принимает за кейлогинг. Полагаю что автор взял за основу общедоступный код для написания хука, которым воспользовался кто-то еще (уже в корыстных целях), что и привело к попаданию в базу вирусов (причем по эвристике).
Если кто-то считает, что я как-то связан с автором (исходники для анализа на дороге не валяются), то спешу вас заверить, что исходный код был получен с помощью замечательного декомпилятора Reflector, а сам псевдовирус с комментария ниже (http://pikabu.ru/story/predosterezhenie_voryi_po_vsyudu_1551935#comment_16020891)
Заметим, что на абсолютное большинство популярных плееров (с аналогичным функционалом хоткеев) антивирусы не ругаются. Также, как заявляет автор поста, судя по всему создатель плеера после шума быстро удалил код хуков, но почему никуда не делся функционал? Поменял за минуту?
А если уж вы действительно провели декомпиляцию и всё выяснили, почему бы не сделать подробный пост-опровержение?
Ок, Eset, Comodo, Emsisoft, Bitdefender (!) молчат...касперский ругается, всё беда...Если автор проги написал хитроумную скриптовину, которая обманывает Bitdefender, Emsisoft и Comodo, то я сам ему готов пожертвовать 100 рублей на пивасик. Bitdefender с параноидальным режимом не стал блокировать плеер. Касперский далеко не показатель, а 10/47 на вирустотале могут многие безвредные файлы выдать. Просто у некоторых база обновляется через одно место и они орут на всё, что похоже на шпионское по. Зря ты так на парня напал.
вы у крякеров тоже просите обьяснений? на много разных программ реагирует каспер, например на проги с криптованой архивацией (из-за чего он не может проверить его)
Качая кряк с левых сайтов и крякая прогу или игру люди оыбно не думают о том, что там может быть вирь. Ведь для людей сделано, чтоб не мучались сами и не тратили денег на покупку лицензии. Обычно сразу тыкают в ехе-шик, игнорируя срабатывания антивиря (если он вообще есть и настроен правильно) и радуетесь потом игре, программе или вирусу. А тут налетели на парня, детективы, блять, недоделанные.
Хочу сказать - я тебе минусов не ставлю, т.к. ты просто так же хочешь докопаться до правды (ведь в интернете кто-то не прав XD). Но тут уже все факты за то, что автор проги - вор. И заметь - я же не рекламирую свою прогу или еще чего. Просто это смешно. Люди говорят "тут троян" - а он их в игнор лист. И на счет кряков - там авторы пишут "определяется антивирусом" + кряки взламывают игры. А что взламывает автор проги? Открытый API вконтакта? или как он говорит "хот-кеи"? только хот кеи используются везде абсолютно, и в таких средствах разработки как Microsoft Visual Studio C# (в котором скорее всего и делался плеер) добавить их можно за 2 клика и никакой антивирус на них не жалуется.
С твоих комментариев только лулзы ловить, ей-богу! Подскажи хоть, где работаешь. Вдруг там все программисты такие, я хоть софтом вашим не буду пользоваться. Только давай без отказняка ;)
Поставьте себя на место этого человека: вы ради фана написали приложение, оно может быть и не самое лучшее, но написано Вами. Вы решили поделится с остальными людьми, у херовой тонны из них не возникло никаких проблем, всем все нравится. И тут (о чудо!) находится какой то мегасыщик который ничерта не рубит в программировании, основываясь показаниями одного (!) антивируса (который при всем моем уважении к касперскому имеет ложные срабатывания и часто просто разводит паранойю на пустом месте) начинает кричать что его пытаются обокрасть. И в тот же момент появляется толпа глубокооскорбленных людей, которые просто готовы сожрать Вас как автора этой программы. Ваши чувства? п.с. если вы так легко внушаемы, мне страшно подумать что с вами творится после спецвыпусков расследований на Рен-ТВ.
В том то и дело - ты только сейчас скачал. Как думаешь, после поднятия кипиша, сколько у автора уйдет времени убрать кей-логгер из файла и вновь залить это на сайт? Я думаю минуты 3
Это я загружал файл Brut, у меня антивирус из карантина выгрузил без расширения и без название, и я его так назвал. А потом Вирустотал его по хэш данным определил как аналогичный.
А пардон, почитал оригинальный пост. Он использует отдельную прогу, что бы по хоткею запускать свой плеер. И чего все взъелись ? Вполне вероятно, что подобное поведение может совпадать с поведением трояна. Надо код смотреть. Автор мог бы и поделиться кодом хука, дабы отчистить свое доброе имя, тем более, что он идет отдельно от плеера.
Может, но какая проблема написать сейчас реальный хук - выложить его - и сказать "вот мой код каким он был всегда" (в прочем как и было судя по всему сделано)? Я не говорю, что все вокруг лицемеры и т.п., но тут напрягает не то, что происходит, а то как автор проги реагирует на это (кинул парня со скрином сразу в игнор, меняет версии файлов и т.п.)
Та достали его видимо просто с такими предьявами. В комментах он писал, что часто ему задают такой вопрос. Так же он писал, что можно и без этого файла с хуком обойтись, если не доверяете. У него даже в факе на сайте написано, что антивирь иногда ругается. Вот нервишки и шалят =/ Хотя может он всех наебал и действительно подсунул зловреда. Если прога написана на шарпе, то парень со скринами мог бы спокойно взять решарпер и посмотреть что там внутри.
Автор сказал как есть, она опрашивает клавиши для определения горячих клавиш. И это нормально что антивирус на него ругается! Боишься-удали и живи без хоткеев и не парь мозг !Прога отличная)) А ты DartVedro не пизди, если не понимаешь что к чему...
В таких случаях программа помечается как Потенциально опасная. К тому же сейчас во всех практически программах есть горячие клавиши и они не детектятся как трояны.
DELETED
сори что под топ коментом, а че делать если уже скачал?
http://s31-temporary-files.radikal.ru/7d0d862816a14bc4b73584... Вот еще масла в огонь - уверен, когда человек чист он именно так и поступает (*sarcasm*). А на счет того, что написано что за оскорбления забанили - не знал, что можно обидеть человека назвав его "Вася"=((((
