[C/C++] Reverse Connection

R

RebornX

0
Hi,

ich habe einen Clienten und Server mit Reverse Connection geschrieben, dh. der Server versucht sich mit dem Clienten zu verbinden.
Es ist komplett von mir in WinApi geschrieben ohne ressource editor usw..

Jedoch habe ich ein Problem:
Mein F-Secure schlägt immer alarm sobald ich den Server starte^^
Er meint es wäre W32/Malware.
Dabei kann das Ding nur connecten!!?? mehr nicht...

Nun zu meiner Frage:
Wie kann ich das umgehen??
Ich habe da irgendwas von api crypten gehört, aber habe keine ahnung was das ist geschweige den wie das geht^^...
 
Wenn der Server nur auf deinem Computer laufen soll kannst du F-Secure ja sicherlich so einstellen, dass der Server in einer whitelist ist und somit missachtet wird?!
 
Original von CLX
Wenn der Server nur auf deinem Computer laufen soll kannst du F-Secure ja sicherlich so einstellen, dass der Server in einer whitelist ist und somit missachtet wird?!
Zum Vergrößern anklicken....

Ne der soll aber auch auf anderen computern funktionieren^^
 
Hab beim googeln dashier gefunden:
http://www.teh-silas.com/modules.php?name=Forums&file=viewtopic&p=7511

Im ersten code schlagen virenscanner alarm, im zweiten nicht. (Wenn ich das richtig verstanden hab, kp welche Sprache das ist ^^)
Muss wohl was mit den funktionen char *LolCrypt( char *szPath ) , char *fLowerCase(char *szString) und bool IsSandboxPresent() aus dem 2ten Beispiel zu tun haben. Hab's mir nicht sooo genau angeguckt.

Der zweite Post sagt auch irgendwas von API encryption. Lohnt sich evtl mal danach zu googeln.
 
Schreib das Programm erstmal fertig, dann kannst Du überlegen, was man tun kann und ob das dann immer noch nötig ist (aufgrund der tollen Meldung vermute ich, dass hier die Heuristik angesprungen ist - eventuell weil im Programm nur die Netzwerkfunktionen vorhanden sind und es sonst "nichts macht"). Du kannst Dein Programm auch bei F-Secure einschicken, so dass sie die Signaturdateien anpassen können.
@Extinction: genau das würde ich nicht machen - das sind die Methoden einer Malware, unerkannt zu bleiben. Wäre irgendwie kontraproduktiv, solche Methoden im eigenen Programm zu verwenden ;)
 
Frage ungünstig plaziert: eher Antiviren-Benutzung (Sicherheit allgemein)

Alle besseren System-Werkzeuge werden so bemeckert.
Das ist SINN der Sache.(Der Virenscanner...)
Du brauchst nicht erwarten, daß es DIR besser geht als z.B. den Sysinternals Tools.

Wenn das Ding verteilt werden soll, schreibe eine kurze Erklärung samt Anleitung für die wichtigsten Firewalls, wie der Alarm abzuschalten geht. Wenn das Programm einige (positive) Verbreitung findet, wird es von ganz allein in die White-Listen der Antivirenhersteller aufgenommen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben