montar sus strings como quieras

MCKSys Argentina · 27 Julio 2014, 00:33 AM

Cita de: daryo en 27 Julio 2014, 00:31 AM
entonces no te molestara que la analise en virustotal (algo raro que pongas un scanner que no distribuye muestras)

Ya lo analicé en VT. Está en un post anterior.

DELPHI-XE6 · 27 Julio 2014, 00:54 AM

analizar porque el VirusTotal??
no sé quién envía la muestra?

MCKSys Argentina · 27 Julio 2014, 01:16 AM

@DELPHI-XE6: Debes entender que es muy raro tener un ejecutable de 15 Megabytes que hace solamente lo que dices que hace.
Por ejemplo, en python, el siguiente código hace casi lo mismo que tu programa:

Código (python) [Seleccionar]

import string
import random

#alphabet mask
mask_all    = 0x0      #String of characters which are considered printable.
                       #This is a combination of all masks values
mask_abc    = 0x1      #The lowercase letters 'abcdefghijklmnopqrstuvwxyz'
mask_ABC    = 0x2      #The uppercase letters 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
mask_123    = 0x4      #The string '0123456789'
mask_white  = 0x8      #A string containing all characters that are considered
                       #whitespace. On most systems this includes the characters
                       #space, tab, linefeed, return, formfeed, and vertical
                       #tab.
mask_punct  = 0x10     #String of ASCII characters which are considered
                       #punctuation characters in the C locale.

def generator (alphamask, size):
    if (alphamask > 0x1F) or (alphamask < 0):
        alphamask = alphamask and 0x1F
    alfa = ''
    if alphamask == 0:
        alfa = string.printable
    else:
        if alphamask & mask_abc:
            alfa += string.lowercase
        if alphamask & mask_ABC:
            alfa += string.uppercase
        if alphamask & mask_123:
            alfa += string.digits
        if alphamask & mask_white:
            alfa += string.whitespace
        if alphamask & mask_punct:
            alfa += string.punctuation
    if size > 0:
        ret = ''
        for i in range (0, size):
            ret += random.choice(alfa)
        return ret
    else:
        print 'size should be positive integer'
        return ''

def main():
    #ejemplos
    print generator(1, 10)
    print generator(2, 20)
    print generator(4, 30)
    print generator(8, 40)
    print generator(16, 50)
    print generator(7, 50)

if __name__ == '__main__':
    main()

Por ello, entiende que un ejecutable de 15 megabytes despierta muchas sospechas, sin importar en cuántos lenguajes esté.
Creo que deberías incluir el source con el ejecutable, para que cualquiera pueda verificar que el programa no es malware.

Saludos!

DELPHI-XE6 · 27 Julio 2014, 01:23 AM

No voy a dar mi fuente me dio trabajo por hacer.

ae no tiene nada que ver con mi proyecto, aprender más

daryo · 27 Julio 2014, 01:43 AM

propongo que borren el enlace de descarga hasta que alguien este dispuesto a confirmar que no tiene malware

MCKSys Argentina · 27 Julio 2014, 01:52 AM

Lo acabo de decompilar con IDR y aparentemente no tiene nada raro.
Está lleno de código porque usa skins y otras cosas típicas de Delphi (por eso creo que pesa 15 megas), pero no parece ser viruta (Ojo que esto lo digo en base a lo que veo en el decompilado y el comportamiento mostrado por VirusTotal).

Aunque, bueno, nada es seguro en esta vida...

seba123neo · 19 Agosto 2014, 23:48 PM

puede ser que use alguna imagen bmp o algo que haga crecer el .exe , igual despues lo decompilo y veo que tiene, si veo algo raro lo saco

.

saludos.