Servus Mädels,

und zwar hab ich ein kleines Problem. Ich habe für eine Szene-Forum einen Bot für verschiedene geldbringende Onlinespiele geschrieben. Ich hab bis jetzt eine Abnahme von 10 Stück, das mittlerweile 300 sind für mich. Einige Kunden beschweren sich jedoch, das bei ihnen der Virusscanner anspringt.
Ich habe die Datei zwei mal selber bei virustotal testen lassen. Wenn ich die normale .au3 Datei uppe, ist alles clean. Wenn ich jedoch mit BUILD eine Exe daraus mache, wird es als Virus erkannt.
Woran liegt das?

Lg

Was macht er denn??
Es gibt Sachen die werden einfach als Virus erkannt wie zB auf den Speicher fremder Programme zuzugreifen usw.

schick ihnnen einfach die au3 und sie sollen es checken....denke das es daran liegt das die datei ne verbindung zum inet aufbaut?? kann das sein? schätze das eben die virenscanner das nicht sehr lustig finden ;)

Du kanns auch die jeweiligen AV Firmen kontaktieren, so hat es die ESL damals gemacht, weil Wire ja z.B. von AntiVir als irgendwas Böses erkannt wurde.

Er benutzt Maus und Tastatur, was jedoch mit Hotkeys beendet werden kann [ESC].
Habe es auch mit 0815-Scripts probiert. Sobald man eine EXE macht, wird es als Virus erkannt.
Virustotal:
http://www.virustotal.com/de/analisis/31bb4fd595e45280c8eb307eaaf86982a9d7f4a4ab59906c91 8fccbf834a3976-1270374268

Joa wie mein Vorredner schon sagt gibt es einfach Programme die als Virus erkannt werden auch wenn sie keine sind. Du arbeitest wahrscheinlich mit Memorys, daher wird etwas manipuliert wie es auch manche Malware macht. Sag das deinen Kunden einfach.

EDIT:// Öhm da war ich wohl ein bisschen zu langsam^^ Vorredner = just_a_new_compilation (http://free-hack.com/member.php?u=65264)

Okay, ich kopier mir mal eure Posts. Danke!

Lg

Kontaktiere die jeweiligen Firmen oder... Crypte die .exe.

Ich wage zu bezweifeln, dass Antiviren-Firmen für eine Privatperson irgend etwas an ihren Signaturen ändern.

Die Kunden können sich ja selbst den Netzwerkverkehr u. ä. mitschneiden.

Egal ob Privatperson oder GmbH (ESL), AV Firmen Checken jedes Tool noch so gründlich durch. Und entscheiden dann. Hat bei Wire auch ziemlich lange gedauert.

fly hätte da auch sonst was reinbauen können ;).

Versuchen kannst du es ;)

Das einfachste wäre natürlich für dich die .exe mit nem Crypter zu crypten.

Wäre so wie so eigentlich sinnvoll sonst könnte es doch sein das jemand deine .exe decompiliert oder?!

alle autiit scripts werden von gewissen av´s erkannt weil autoit auch zum trojaner schreiben verwendet wird

Schreib das einfach hin.

Die meisten Keygens/Cracks werden ja auch als Virus erkannt.
Und falls die dir nicht vertrauen sollen sies auf ner VM starten.

Das mit dem Crypter ist naja, vileicht wird dieser ja detected und danach hat deine Datei unnötige Detections.

Ev. findest du auch irgend ne Page bei Google welche Bestätigt, dass die AutoIT Funktionen (die du brauchst) von gewissen AVs angezeigt werden.

Es würde sich auch anbieten, dass du eine alternative Programmiersprache verwendest. Bei den meisten sind die "typischen" Bot-Funktionen, die AutoIT bietet, auch nicht viel komplizierter zu implementieren.

mach mal beim compilen kein icon rein dann sollte die AV's nicht anschlagen

alles schamarn was ihr da sagt es hat nix mit autoit zu tun sondern : wenn du die au3 in .exe umwandelst wird im normalfall UPX benutzt das bewirkt das man die .exe nicht so einfach in .au3 umwandeln kann
der AV findet da ein Virus da mit UPX meist Viren dabei sind
du kannst UPX ausschalten indem du im Editor/Tools/compile gehst und das häckchen bei " Use UPX" wegmachst

mfg element159

wenn es dir geholfen hat wäre THX net