Может кто сталкивался с данной проблемой. Как обойти Origins Tracing от dr.Web. Любая программа, в которой присутствует код отправки sms распознается как троян. Даже безобидная прога не отсылающая без ведома пользователя никаких смс. ____________________________________________ если не там создал тему, сорри. более подходящего раздела не нашел.
У дока достаточно мощный эмулятор, но можно написать свой упаковщик, куда добавить рекурсивный алгоритм перемешивания файла. На с++ выглядит так: PHP: void swapMemBlock(ULONG begin, ULONG end) { ULONG half = (end - begin) 1 2; if (h<Jlf < 0 х4 ) return ; ВУТЕ *buff = new BYТE[end - begin]; ZeroMemory(buff, end = begin); CopyMemory(buff, (PVOID)begin, end - begin) ; CopyMemory( (PVOID)beg;i,[l, &buff[half], half); CopyMemory((PVOID)(begin + half), buff, half); delete [] buff; swapMemBlock(begin, begin + half); swapMemBlock(begin + half, end); { Fly-code дока не умеет(полгода назад не умел, как сейчас не знаю) разбирать такое. Но защита кода не поможет если Origins Tracing работает по принципу BSS сигнатур каспера.
Я не знаю как работает Origins Tracing. Но Каспер как раз и не ругается на данный софт. Кричат только всякие псевдо-антивирусы типа Веба, Аваста и прочий хлам.
