Предостережение! Воры по всюду!!!
ссылка на пост - http://pikabu.ru/story/_1550803
Я бы объяснил, почему кейлоггер автора палится антивирусником и почему, например, тот же PuntoSwitcher (ага, кейлоггер, самый настоящий) не палится, но я чересчур ленив, чтоб рассказывать несведущим об API, системных вызовах, политике компаний-производителей софта и договоренностях с антивирусными компаниями.
В общем автора софтины на кол садить решили рано. Вполне возможно (а даже более, чем вероятно), что автор не преследует цели воровать ваши логины/пароли/переписки, но кто-то, запустив каспер, посчитал себя очень умным и решил схватить плюсов, заодно затравив автора.
Хотя тут бабка надвое гадала. Науке не известно, отправляет ли сия софтина клавиши куда-нибудь далеко. Дабажить не буду - впадлу.
В общем автора софтины на кол садить решили рано. Вполне возможно (а даже более, чем вероятно), что автор не преследует цели воровать ваши логины/пароли/переписки, но кто-то, запустив каспер, посчитал себя очень умным и решил схватить плюсов, заодно затравив автора.
Хотя тут бабка надвое гадала. Науке не известно, отправляет ли сия софтина клавиши куда-нибудь далеко. Дабажить не буду - впадлу.
ещё комментарии
Я не открывал каспера - на моем компе даже антивиря нету. И прогу я не качал. Просто сопоставил факты.
Тут проблема не столько в софтине, сколько в том что автор делает чтобы избежать негатива в его сторону, а именно: банит, кидает в игнор, сам делает левые посты, перезаливает файлы(сообщение выше о вчерашней версии VT 10/47 и сегодняшней 0/47) и т.п. Т.е. сам себе яму выкопал своим поведением.
А еслиб не банил никого а просто всегда отвечал бы "это просто хот кеи" - я думаю всем было бы пофиг. Ну мне так точно.
Ну и насчет хот кеев - в С# хот кеи сделать ничего не стоит, но почему то они не определяются как вирусы
Тут проблема не столько в софтине, сколько в том что автор делает чтобы избежать негатива в его сторону, а именно: банит, кидает в игнор, сам делает левые посты, перезаливает файлы(сообщение выше о вчерашней версии VT 10/47 и сегодняшней 0/47) и т.п. Т.е. сам себе яму выкопал своим поведением.
А еслиб не банил никого а просто всегда отвечал бы "это просто хот кеи" - я думаю всем было бы пофиг. Ну мне так точно.
Ну и насчет хот кеев - в С# хот кеи сделать ничего не стоит, но почему то они не определяются как вирусы
раскрыть ветку (7)
Я тоже с дураками не общаюсь, я их игнорю, ибо не считаю нужным тратить своё время на разговор с дураком. Просто ты доебал человека и он тебя заигнорил, а ты начал истерику с "опровержениями".
Автор софтины в своем посте говорил о глобальных хоткеях. Это глобальные хуки (гугл в помощь). Пунто тоже орудует глобальными хуками. На шарпе у меня так и не получилось сваять глобальные, а вот на сях - пожалуйста. Единственная проблема в том, что антивири со своей "Проактивной защитой" (в частности каспер) очень любят палить системные вызовы хуков как подозрительную активность и СТРАШНЫЕ вирусы, а в данном случае антивири палят хук клавиатуры как простой кейлоггер (причем не важно, вредоносен код или нет). А вот известные компании-производители софта имеют иммунитет на свой аналогичный код, ибо у них есть договоренность с антивирусными компаниями. В качестве примера могу привести легендарный файл "steamapi.dll" ;) Никакого вредоносного кода в него не вносят, однако всеми антивирусниками он палится как УЖОСНАХКАКОЙСТРАШНЫЙВИРУС всего лишь потому, что код отличается от оригинальной версии, написанной %game_company_name%. Вот такие дела.
Да, может, действия автора и не совсем адекватны (увы, я за ними не наблюдал и свей точки зрения на этот счет в принципе не имею), но код-то может быть и чистым.
Да, может, действия автора и не совсем адекватны (увы, я за ними не наблюдал и свей точки зрения на этот счет в принципе не имею), но код-то может быть и чистым.
на месте автора, я бы сделал то же самое. Ибо на всех торрентах есть люди, кидаюшие скриншоты о вирусе, на кейгены всякие. И не удивительно, что и тут такие знатоки имеются...
ещё комментарии
раскрыть ветку (3)
Мне все же кажется, что помимо конструктивных предположений о безопасности софта (не безосновательных) тут привели уже порядочное количество доказательств того, что автор программы не внес в нее ни капли вредоносного кода.
А также мне кажется, уважаемый топикстартер, что вам впору принести официальные извинения автору программы за необоснованную критику, поливание грязью и испорченный день программиста.
А также мне кажется, уважаемый топикстартер, что вам впору принести официальные извинения автору программы за необоснованную критику, поливание грязью и испорченный день программиста.
ещё комментарии
В этих двух комментах описано поведение (фальсификации всякие, замена файлов и т.п.) автора. + Сейчас он чего то мутит с аккаунтами:
http://pikabu.ru/story/lozh_vorovstvo_1552866 ("Фотографии со мной", т.е. страница его)
http://pikabu.ru/profile/blosterNew
То этот настоящий, то тот настоящий. Я основываюсь на поведении этого парня. Зачем честному человеку столько врать и извиваться как змея? я не знаю. Софтина супер, я не спорю же, но вся эта фигня уже порядком надоела.
О самом трояне - все пишут что "это хот кеи, это хот кеи, есть reflection для dotnet" - но никто до сих пор кода не выложил, который оправдал бы автора проги.
В связи с этим извинений я приносить точно не буду. Все останется на моей совести (я не вру и говорю прямо, и не с целью срубить плюсов, а уже хрен знает сколько часов тут сижу и собираю компромат), и на совести этого парня (который уже вдоволь наврал всем).
П.С. свой день программиста я тихо провел дописывая ассемблерный код, и разбираясь во всей этой ситуации...
раскрыть ветку (1)
Исследование провести не сложно.
.Net Reflector + HttpAnalyzer. Для самого тяжелого случая - Olly debugger.
Что ж, дело ваше. Я в лигу добра не записывался, в лигу детективов тоже, так что проводить исследования также не намерен.
Вас, кстати, тоже с днем программиста.
П.С.: очень жаль, что мне не удалось подружиться с ассемблером, ибо полезно.
.Net Reflector + HttpAnalyzer. Для самого тяжелого случая - Olly debugger.
Что ж, дело ваше. Я в лигу добра не записывался, в лигу детективов тоже, так что проводить исследования также не намерен.
Вас, кстати, тоже с днем программиста.
П.С.: очень жаль, что мне не удалось подружиться с ассемблером, ибо полезно.
ещё комментарии
ещё комментарии
ещё комментарии