montar sus strings como quieras

Iniciado por DELPHI-XE6, 26 Julio 2014, 23:08 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

Cita de: daryo en 27 Julio 2014, 00:31 AM
entonces no te molestara que la analise en virustotal (algo raro que pongas un scanner que no distribuye muestras)

Ya lo analicé en VT. Está en un post anterior.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


DELPHI-XE6

analizar porque el VirusTotal??
no sé quién envía la muestra? >:(

MCKSys Argentina

@DELPHI-XE6: Debes entender que es muy raro tener un ejecutable de 15 Megabytes que hace solamente lo que dices que hace.
Por ejemplo, en python, el siguiente código hace casi lo mismo que tu programa:

Código (python) [Seleccionar]
import string
import random

#alphabet mask
mask_all    = 0x0      #String of characters which are considered printable.
                       #This is a combination of all masks values
mask_abc    = 0x1      #The lowercase letters 'abcdefghijklmnopqrstuvwxyz'
mask_ABC    = 0x2      #The uppercase letters 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
mask_123    = 0x4      #The string '0123456789'
mask_white  = 0x8      #A string containing all characters that are considered
                       #whitespace. On most systems this includes the characters
                       #space, tab, linefeed, return, formfeed, and vertical
                       #tab.
mask_punct  = 0x10     #String of ASCII characters which are considered
                       #punctuation characters in the C locale.

def generator (alphamask, size):
    if (alphamask > 0x1F) or (alphamask < 0):
        alphamask = alphamask and 0x1F
    alfa = ''
    if alphamask == 0:
        alfa = string.printable
    else:
        if alphamask & mask_abc:
            alfa += string.lowercase
        if alphamask & mask_ABC:
            alfa += string.uppercase
        if alphamask & mask_123:
            alfa += string.digits
        if alphamask & mask_white:
            alfa += string.whitespace
        if alphamask & mask_punct:
            alfa += string.punctuation
    if size > 0:
        ret = ''
        for i in range (0, size):
            ret += random.choice(alfa)
        return ret
    else:
        print 'size should be positive integer'
        return ''

def main():
    #ejemplos
    print generator(1, 10)
    print generator(2, 20)
    print generator(4, 30)
    print generator(8, 40)
    print generator(16, 50)
    print generator(7, 50)

if __name__ == '__main__':
    main()


   
Por ello, entiende que un ejecutable de 15 megabytes despierta muchas sospechas, sin importar en cuántos lenguajes esté.
Creo que deberías incluir el source con el ejecutable, para que cualquiera pueda verificar que el programa no es malware.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


DELPHI-XE6

No voy a dar mi fuente me dio trabajo por hacer.

ae no tiene nada que ver con mi proyecto, aprender más

daryo

propongo que borren el enlace de descarga hasta que alguien este dispuesto a confirmar que no tiene malware
buenas

MCKSys Argentina

Lo acabo de decompilar con IDR y aparentemente no tiene nada raro.
Está lleno de código porque usa skins y otras cosas típicas de Delphi (por eso creo que pesa 15 megas), pero no parece ser viruta (Ojo que esto lo digo en base a lo que veo en el decompilado y el comportamiento mostrado por VirusTotal).

Aunque, bueno, nada es seguro en esta vida...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


seba123neo

puede ser que use alguna imagen bmp o algo que haga crecer el .exe , igual despues lo decompilo y veo que tiene, si veo algo raro lo saco  >:D.

saludos.
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson