Hab ich was verpasst? also bitte....

Kev

Code

#NoTrayIcon
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Icon=..\..\Users\e1103468\Desktop\Iconshock-Cms-User-login.ico
#AutoIt3Wrapper_Outfile=tool.exe
#AutoIt3Wrapper_UseUpx=y
#AutoIt3Wrapper_UseX64=y
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****


Global Const $GUI_EVENT_CLOSE = -3

$date = @MDAY & "." & @MON & "." & @YEAR & @crlf & @HOUR & ":" & @MIN & ":" & @sec & " Uhr"
Example()
Func Example()
    ; Create a GUI with various controls.
    Local $hGUI = GUICreate("Dont log off",250,50)
    Local $idOK = GUICtrlCreateButton("Beenden", 10, 10, 85, 25)

    Guictrlcreatelabel($date,130,10,100,25)
    ; Display the GUI.
    GUISetState(@SW_SHOW, $hGUI)

    ; Loop until the user exits.
    While 1
        Switch GUIGetMsg()
            Case $GUI_EVENT_CLOSE, $idOK
                ExitLoop

        EndSwitch
    WEnd

    ; Delete the previous GUI and all controls.
    GUIDelete($hGUI)
EndFunc   ;==>Example

Alles anzeigen

**Musashi**

Zitat von Kev

#AutoIt3Wrapper_UseUpx=y

Versuche es mal ohne Upx, also =n

Kev

ändert nichts, egal ob 32 bit / 64 bit, mit und ohne upx. immer das selbe...

für derartigen code ... ohne includes.

find ich halt schon lächerlich, kann ich gleich in die tonne treten wenn sowas einfaches schon als virus von ALLEM erkannt wird.

**Musashi**

Zitat von Kev

immer das selbe... für derartigen code ... ohne includes.

Soweit ich das verstehe, sind kleinere Skripte (Minimalfall wäre z.b. MsgBox(0,0,"Hallo Welt") sogar "gefährlicher". Die .exe besteht dann zu 99,x % aus dem integrierten AutoIt-Interpreter.

Dadurch ist die Ähnlichkeit mit einer Malware-Exe natürlich extrem hoch, wobei sich einige Virenscanner offenbar ausschließlich an der AutoIt-Signatur in der .exe orientieren. Das erhöht die vermeintliche Erkennungsquote und User fühlen sich "besser" geschützt .

Schaue Dir mal die .a3x Variante an.

Gruß Musashi

**BugFix**

Zitat von Kev

find ich halt schon lächerlich, kann ich gleich in die tonne treten wenn sowas einfaches schon als virus von ALLEM erkannt wird.

Beschwer dich bei den hirnbefreiten Skriptkiddies, die AutoIt für Virenbastelei etc. pp. missbrauchen! Dadurch werden AutoIt-Exe'n pro Forma als gefährlich eingestuft.

Ich umgehe das, indem ich meine Skripte nicht kompiliere, sondern mit der AutoIt3.exe aufrufe (diese wird von Virenprogrammen als sauber betrachtet).

Running Scripts: AutoIt3.exe [/ErrorStdOut] [/AutoIt3ExecuteScript] filename [params ...]

Kev

Zitat von BugFix

Beschwer dich bei den hirnbefreiten Skriptkiddies, die AutoIt für Virenbastelei etc. pp. missbrauchen! Dadurch werden AutoIt-Exe'n pro Forma als gefährlich eingestuft.
Ich umgehe das, indem ich meine Skripte nicht kompiliere, sondern mit der AutoIt3.exe aufrufe (diese wird von Virenprogrammen als sauber betrachtet).
Running Scripts: AutoIt3.exe [/ErrorStdOut] [/AutoIt3ExecuteScript] filename [params ...]

ist für mich leider keine option in dem fall. bleibt nichts anderes als falsepositive submit...

finds einfach schade. thema kann zu.

**Musashi**

Zitat von Kev

ist für mich leider keine option in dem fall. bleibt nichts anderes als falsepositive submit...
finds einfach schade.

Warum ist .a3x keine Option ? Das sagt Virustotal zu Deinem Skript :

Sofern AutoIt installiert ist, kannst Du die .a3x Datei quasi wie eine .exe starten.

Ansonsten kannst Du Dir einmalig eine Laucher.exe erstellen (dort ist der Interpreter enthalten).

Gruß Musashi

x0r

Moin.

Meine Virenscanner haben auch ständig meine Progs erkannt und gesperrt, Bitdefender sogar gelöscht und zuletzt hat mich Kaspersky die nicht mal mehr kompilieren lassen...

Jetzt mit AVG gehts.

**Mars**

Ich verstehe einfach nicht wie die Antivirenhersteller so unfassbar bescheuert sein können und nicht mal den Interpreter whitelisten. Das ist als würde man das "PE" am Beginn einer .exe als Indikator nutzen um einen Virus zu erkennen. Die Probleme werden wohl nie aufhören, solange niemand merkt, dass ein Interpreter für sich weder gut noch schlecht ist, sondern eben einfach nur ein Interpreter.

**Andy**

Zitat von Mars

ch verstehe einfach nicht wie die Antivirenhersteller so unfassbar bescheuert sein können

Wie? Hab ich was verpasst? Antivirenhersteller bescheuert?!

Was ist denn mit den Leuten, für die diese Software überhaupt gemacht wird?! Wie Leute, die diesen Thread erstellen beispielsweise....und die, die darauf antworten mit derselben "Message":

*********************************************

"Na klar hab ich nen Antivirenprogramm, ÜBERALL lauern schliesslich Viren, Ich treib mich schliesslich auf sämtlichsten zwielichtigen Internetseiten rum, doppelklicke jedwegen Link in an mich gerichtete Emails, installiere Software, die ich "umsonst" runtergeladen habe, hab Flash und Javascript im Browser IMMER angeschaltet, weil sonst die schon von mir oben genannten "Alda ich schwör, die Website hier ist GARANTIERT Virenfrei!!!!!"-Programme "natürlich" nicht laufen.

Dass ich überall im Netz meine sämtlichen persönlichen Daten in alle verfügbaren Anmeldeformulare eintrage, weil es dort einen "Bonus" dafür gibt, ist doch selbstverständlich, machen die anderen doch auch...

Natürlich benutze ich auch einen Passwortsafe ("gesichert" durch eine 4-stellige PIN) damit ich nicht auf jeder Website irgendwelche esoterischen Passwörter eingeben muss. Für die 478 Websiten, in denen ich angemeldet bin, wäre das auch sonst ziemlich dumm gelaufen!

Vergessen darf man aber auch nicht die ganze Software auf dem "smarten" Phone, da ist mir auch völlig egal von wem die kommt und welche Rechte die haben darf. Zugriff auf Kamera und Mikrofon für jedwege App?! SELBSTVERSTÄNDLICH, denn passieren kann da sowieso nix, der Betreiber verschlüsselt doch die Daten auf seinem Server und gibt diese Daten sicher an keinen anderen weiter. Sagt er. In Rumänien ist das Pflicht für Hoster. Glaub ich jedenfalls.

Neulich hab ich sowieso den Hauptgewinn gezogen, ein afrikanischer Anwalt hat mich als den letzten lebenden Hinterbliebenen eines Stammesfürsten ausgemacht. Ich flieg jetzt nach Kenia und hol die Millionen dort ab. Ich soll auch sämtliche Ausweise, Stammbuch , die Rentenversicherungsnummer, Kredit- und Bankzugangskarten und auch sonst noch alles mitnehmen, was mich ausweisen kann. Angst hab ich keine, der Typ der mir die Email geschrieben hat ist schliesslich Anwalt. Steht so in der Mail....

Zuhause hab ich ja, dank SmartHome, alles gesichert. Die Zugangsdaten für die "smarten" Türschlösser hab ich derweil in einer KOSTENLOSEN rumänischen Sicherheitsapp gespeichert. Und den Schlüssel für die Türen vorsichtshalber unter den Stein neben der Haustür gelegt. Fotos davon sind natürlich in der Cloud.

Sicher ist schliesslich sicher....

***********************************************

Und ihr beschwert euch über "false positives", die man bei den gängigen Virenprogramm-Herstellern teilweise innerhalb von Stunden "freischalten" kann.

Zitat von Kev

kann ich gleich in die tonne treten wenn sowas einfaches schon als virus von ALLEM erkannt wird.

Warum machst du das nicht einfach?! AutoIt in die Tonne treten. Es gibt massig Alternativen. Hier rumquieken, weil du nachgewiesener Maßen nicht mal in der Lage bist, ein "virenfreies" Programm zu schreiben / zu compilieren / zu übersetzen, hilft nicht. Qualifizieren und weiterbilden hilft. Und virenfreie Programme schreiben. Was qualifiziert dich (und viele andere auch) eigentlich zu der Aussage, dass AutoIt per se KEINEN virulenten Code enthält/erstellt.

Weil ALLE Antivirenwebsites deinen Code als "sauber" kennzeichnen? Schon mal was von Zero-Day-Exploits gehört?

Google, Microsoft, Apple, Samsung und viele andere Softwarehersteller bezahlen mittlerweile Millionen dafür, "Exploits" in ihrer Software gemeldet zu bekommen. Diese Exploits werden dann weiterverkauft an die Antivirenprogramm-Hersteller. Für Milliarden. DAS ist ein Geschäftsmodell, mit dem man GELD verdient....

Da du beeindruckend viel Ahnung von dem hast, was du hier von dir gibst, solltest du ggf. in diesem Bereich tätig werden. Und nicht "..sowas einfaches schon als Virus.." programmieren...

**Musashi**

Raupi , Gun-Food , Oscar :

Kann bitte jemand diesen Spam entsorgen - den User @Anytimestrength am Besten gleich mit.

Danke Musashi