Что нового

AutoIt и тотальное разочерование

reset86

Новичок
Сообщения
47
Репутация
0
Купился я на простату AutoIt и пожалел множество раз. Из за своей простоты, AutoIt часто используют для написания вирусов. Все антивирусники работают со сигнатурой и чем больше будет ваша программа, чем больше вы будите использовать различных UDF (стриппер не поможет), то чем больше ваша программа будет идентифицироваться как вирус по сигнатуре.

Не пишите больших программ и программ для распространения, вы потратите кучу времени, и получите только геморрой. AutoIt не имеет никакой защиты. AutoIt, только для очень простых программ и программ для частного применения, там, где можно не использовать антивирус.

На данный момент, весь софт, который я написал, невозможно исправить, никак, не пакеры, не стрипперы, не сжатие UPX разными версиями, не замена имен функций и переменных, ничего не помогает, только делается чуть лучше, чуть хуже.

virustotal.com вас всегда будет радовать наличием вирусов. Да и просто большинство антивирусов будут засылать ваш софт в карантин.

Не наступайте на мои грабли, юзайте нормальные языки программирования, не видитесь на простату.
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
https://www.virustotal.com/#/file/1941c0bb768dc76ead789b56d235d00200bb0891a959b02e747f03924421658e/detection
https://www.virustotal.com/#/file/00cc645645f3819d2b9728910e60cc48ca573e07dacd0bca4392b36bde28a45d/detection

Это один из простых примеров (небольшая программа), то что под рукой было. Так то есть и хуже варианты. Но есть и одна программа, чудесным способом, которая почти на 99% без проблемна. Да не, чем дальше, тем хуже с AutoIt дела обстоят. Раньше хоть дефендер (тот что в винду встроен) не ругался, теперь ругается и он. Я C# (visual studio 2017) использую, проблем нет, вообще, с delphi (Delphi 10.1) тоже почти нет проблем, за редким исключением.
 

Prog

Продвинутый
Сообщения
537
Репутация
65
Нормальный результат virustotal. "Что-то находят" только малоизвестные антивирусы, которыми почти никто не пользуется. Популярные антивирусы сообщают что файлы "чистые".

reset86 [?]
C# (visual studio 2017) использую, проблем нет, вообще, с delphi (Delphi 10.1)
И как у них обстоят дела с автоматизацией? Также просто и удобно как в AutoIt?
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
Prog сказал(а):
Нормальный результат virustotal. "Что-то находят" только малоизвестные антивирусы, которыми почти никто не пользуется. Популярные антивирусы сообщают что файлы "чистые".


Добавлено:
Сообщение автоматически объединено:

reset86 [?]
C# (visual studio 2017) использую, проблем нет, вообще, с delphi (Delphi 10.1)
И как у них обстоят дела с автоматизацией?




Это хорошо конечно, но это не так, avg сразу в карантин кидает и дефендор тоже.
Вот на это ругается дефендер - https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Azden.A!cl
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
Prog я не хочу спорить, проблема есть, много людей с ней сталкиваются, да и вы по любому тоже, поставьте avast или avg и поработайте с AutoIt.
Хочу лишь предостеречь, тех, кто только столкнулся с AutoIt и подкупился простатой.
Защиты нет, по сути программа не является программой это скрипт и то что его исполняет, поэтому сигнатура почти у всех программ одинакова, процентов на 50, будь то вирус или простая программа, UDF все используют одни и те же.
Мне очень жаль, но исправить эту ситуацию нельзя.
 

Prog

Продвинутый
Сообщения
537
Репутация
65
Раз такие сложности с антивирусами, то возможно стоит сменить ЯП на компилируемый... На рутрекере видел сборку PureBasic 5.24 AutoIt.
Это не AutoIt, а другой ЯП, (синтаксис немного похож), для которого написана библиотека функций аналогичная AutoIt. Что позволит с меньшими усилиями перенести скрипт на другой ЯП.
 

joiner

Модератор
Локальный модератор
Сообщения
3,556
Репутация
628
reset86 [?]
Купился я на простату
ох уж эта простАта. просто жуть как неудобно )))
для начала нужно прочитать про сам ресурс https://ru.wikipedia.org/wiki/VirusTotal
гарантий никаких.
где-то с пол года назад я проверял свою программу на вирустотал. заметил, что аваст "гавкнул" на нее. написал разработчикам аваста, выслал исходники(прятать было нечего) и уже в следующем обновлении и поныне аваст на вирустотал не реагирует, пишет что вирусов нет. пытался писать другим компаниям (8 срабатываний) но у них на сайтах такой бардак, что отослать что-либо сложно. китайские товарищи клепают антивири и им по петрушке на все остальное.
Встроенный защитник системы молчит


Добавлено:
Сообщение автоматически объединено:

По поводу темы. На форуме обсуждалась тема реакции антивирей. Но обсуждалась для того, чтобы понять что с этим делать.
Причина появления этой темы мне непонятна. Автор хочет похандрить на весь форум или открыть что-то новое для всех?
Зачем вообще было заниматься изучением AutoIT, если уже есть навыки в делфях и шарпе?(если, конечно, они есть)
ТС, извини, но название темы и некоторые ошибки в правописании говорят о том, что ты еще учишься в школе, максимум, только что закончил.
Исходя из этого, могу предположить, что пока нет четкой направленности желаний в программировании( у меня - это хобби). Могу посоветовать поусердствовать в шарпе. Недавно пару раз предлагали сделать небольшую работу(за деньги), но шарпа я не знаю. понимаешь о чем я?
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
joiner
Да, я решил похондрить, так как реально грустно за свой труд, когда, ты все правильно написал про тех поддержку, с каждым изминением небольшим, приходится писать во все службы тех поддержки и умолять, что бы добавили в белый лист.

Я не хочу, что бы люди наступали на мои грабли и не городили большие проги на Autoit.

На delphi я проги пишу, C# в Unity использую. Сейчас буду C# и для прог юзать, так как кода на C# написал на сотни тысяч строк, но с формами я не работал на C#, только на delphi и формы в AUtoit в разы проще делать.

И я не хочу рекламить себя, я хочу поныть )) так как грустно мне, Autoit крутая тема, но из за этих проблем, Autoit меня тотально разочаровала ((

Тема в Общении создана, вот я и общаюсь и по теме причем.
 

joiner

Модератор
Локальный модератор
Сообщения
3,556
Репутация
628
reset86 [?]
Я не хочу, что бы люди наступали на мои грабли и не городили большие проги на Autoit.
reset86, не ты же первый стал писать на AutoIT )))
и что значит "не городили"? пишут прогу такого кодового объема, который нужен для работы. Если антивирь дурной, то ставят в исключения и работают. Антивирь сегодня любит твою прогу, а завтра, после очередного обновления, засунет в карантин. Этот момент меня сильно напрягал и я вообще избавился от антивиря, а дефендер приручил. два года - полёт нормальный.
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
joiner, естественно я не первый, Autoit относительно древняя штука, я сам, вообще недавно наткнулся на Autoit, может год назад где то, а раньше и знать не знал про нее, хотя программированием с 2007 года занимаюсь, наткнулся на Autoit, когда запускатор хотел примитивный сделать, по быстрому.
Жалко, что проблема, с рождения Autoit, так и не решилась.
Я бы хотел решить проблему, но не знаю как, нужен какой то новый компилятор. Я делал контейнер в delphi, в бинаром виде хранится прога внутри delphi программы, при запуске сохраняется в файл и запускается, но антивири, все равно хавают запущенный файл, такой способ, только для распространения годится, но при запуске, все проблемы остаются.
 

hedji

Продвинутый
Сообщения
409
Репутация
94
Добрый день.
А можно пример кода, на который 100% ругается антивирь?
За четыре года закомства с AutoIT ни разу с такой проблемой не сталкивался.
Дома аваст, на работе нод32 и касперыч - ни разу не ругались.
Кому писал код сюда на форум - тоже о проблемах не сообщали.
 

joiner

Модератор
Локальный модератор
Сообщения
3,556
Репутация
628
скан моей программы JMPACK(спец.инсталятор)
прога два года существует в инете, тысячи загрузок, начиная с первой версии
последний тест на вирустотал
используется для составления модпака для игр World of Tanks и World of WarShips. программа выложена на различных ресурсах, которые при заливке проверяют на вирусы.
ни одной жалобы на то, что программа с вирусом, хотя по тесту (смотри выше) какие-то антивирусные поделки реагируют. Но народ в инете доволен моей прогой.

главное назначение автоит это автоматизация для айтишников. и это проги не массового распространения. пару раз писал проги на заказ. мелкоденежные проекты. клиенты довольны. на работе писал бота для программатора чипов, свой журнал по учету, программу по составлению базы данных ремонта принтеров. это прога для ремонтников нашей организации.

reset86, для чего твоя программа? ты хочешь массового распространения в инете? значит пиши, что возможна реакция антивиря, но как опыт показывает, нормальные антивири не реагируют. если, конечно, не выставлен параноидальный режим.



Добавлено:
Сообщение автоматически объединено:

кстати, заметил что антивирь K7GW тоже перестал реагировать на мою прогу как на вирус. а еще месяца два назад писал что троян. это как факт того, что все меняется. сегодня твоя прога с вирусом, а завтра нет.
 

Prog

Продвинутый
Сообщения
537
Репутация
65
reset86 [?]
нужен какой то новый компилятор
Язык AutoIt заточен на интерпретацию. Если написать для него компилятор, многие возможности языка станут недоступны.
 
Автор
reset86

reset86

Новичок
Сообщения
47
Репутация
0
Для меня дно пробито, теперь cloud.mail помечает как вирус, а в списке есть Kaspersky - Trojan.Win32.Autoit.ablam
https://www.virustotal.com/ru/file/ed17b6f8d396116e05815701f934b7dd1d3563934093b0d64af528e8058b41b7/analysis/1502333248/
Да уж, за такой софт, любого сисадмина, при первой проверке на бутылку посадят и объяснения тут не спасут.
Вот https://www.autoitscript.com/wiki/AutoIt_and_Malware может кому пригодится, это только и остается делать, писать во все тех поддержки.


Добавлено:
Сообщение автоматически объединено:

Prog, не заметил комментарий про PureBasic 5.24 AutoIt, попробую его.
Вот, нашел - https://rutracker.org/forum/viewtopic.php?t=5413607
Я по ангиологии решил поискать C# autoit и да, есть примеры реализации внедрения функций языка программирования AutoIt в проект Windows Form и взаимодействия его с языком программирования C#.
Так что наверное, для меня это и есть выход.


Добавлено:
Сообщение автоматически объединено:

C# autoit ))) Можно юзать, используется AutoItX3.dll из самого AutoIt, если код большой, то геморойно переносить будет, да и гуи надо по новой делать. Т.е. данный вариант идеален, но для новых программ и я им буду теперь пользоваться. А вот на PureBasic, перенесу старые проги.

Код:
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using AutoItX3Lib;

namespace AutoitCSharp
{
    public partial class Form1 : Form
    {
        AutoItX3 auto = new AutoItX3();
        
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            auto.Run(@"C:\Program Files\Opera\launcher.exe");
        }

    }
}
 

Вложения

  • 3433.jpg
    3433.jpg
    81.3 КБ · Просмотры: 17
Верх