Trojaner ??

Für allgemeine Fragen zur Programmierung mit PureBasic.
Antworten
Benutzeravatar
udg
Beiträge: 560
Registriert: 20.06.2013 23:27

Trojaner ??

Beitrag von udg »

ich habe eine Nutzeroberfläche geschrieben die nur aus Text und Fenster besteht. Dazu kann man lediglich Text Dateien laden die es in ein Editor Gadget einfügt.

Ergebnis:
https://www.virustotal.com/gui/file/a65 ... /detection

wie kann das sein?

Bild

das Toolchen zeigt lediglich eine Nutzeroberfläche an und schon Virus Alarm und wird sofort gelöscht

Code: Alles auswählen

;
EnableExplicit
;
;
;
; ReleasePacker Version 2020
;
;
;
;
Enumeration 0 ; Windows
  #Wnd
EndEnumeration
Enumeration 0 ; Gadgets
  #Con_RAR_Size
  #Chk_499_MB
  #Part_Size_Custom_TXT
  #Txt_1
  #Cnt_RarVersion
  #Txt_2
  #Chk_Winrar_4
  #Chk_Winrar_5
  #Cnt_Compression
  #Txt_3
  #Chk_m0
  #Chk_m1
  #Chk_m2
  #Chk_m3
  #Chk_m4
  #Chk_m5
  #Cnt_Name_Eingeben
  #Str_ArchivName
  #Liste_DragnDrop
  #Btn_LoadOwn_Text
  #Edi_TextDateien
  #Btn_Packen
  #Txt_4
  #Edi_TextDateien2
  #Btn_LoadOwn_Text2
  #Edi_TextDateien3
  #Btn_LoadOwn_Text3
  #RarFile_Custom_ChkBox
  #RarFile_Custom
  #mb_TXT_Custom
EndEnumeration

Define.l Event, EventWindow, EventGadget, EventType, EventMenu, Files$, Count, i, State

;: Checkbox Text Hindergrund soll andere Farbe bekommen
Global GadgetFrg=#Black, GadgetBkg = CreateSolidBrush_($A0916D)

Global StringFont = LoadFont(#PB_Any, "Lucida", 11, #PB_Font_HighQuality)
Global NormalFont = LoadFont(#PB_Any, "Lucida", 10, #PB_Font_HighQuality)
Global ButtonFont = LoadFont(#PB_Any, "Lucida", 12, #PB_Font_HighQuality)
#IDM_RemoveItem = 101
#BackColor = $A0916D
#TextColor = $312406

;: Prozedur für Checkbox Text Hindergrund soll andere Farbe bekommen
Procedure WindowProc(hWnd, Msg, wParam, lParam)
  Protected dia.i
  If Msg=#WM_CTLCOLORSTATIC
    dia = GetDlgCtrlID_(lparam)
    If dia = 0 Or dia = 1 Or dia = 2 Or dia = 3 Or dia = 4 Or dia = 5 Or dia = 6 Or dia = 7 Or dia = 8 Or dia = 9 Or dia = 10 Or dia = 11 Or dia = 12 Or dia = 13 Or dia = 14 Or dia = 15
      SetBkMode_(wParam,#TRANSPARENT)
      SetTextColor_(wParam,GadgetFrg)
      ProcedureReturn GadgetBkg
    EndIf
  EndIf
  ProcedureReturn #PB_ProcessPureBasicEvents
EndProcedure

;: erste Eigene Text Datei laden
Procedure.i Load_OwnText()
  
  Protected File$, Text.s
  File$ = OpenFileRequester("Load Scroll Text File", "", "TXT File (*.txt)|*.txt", 0)
          If ReadFile(0, File$)
             While Not Eof(0)
             Text.s + ReadString(0); + #CRLF$
             Wend
             SetGadgetText(#Edi_TextDateien, Text)
             CloseFile(0)
          EndIf

EndProcedure

;: zweite Eigene Text Datei laden
Procedure.i Load_OwnText2()
  Protected File$, Text.s
  File$ = OpenFileRequester("Load Scroll Text File", "", "TXT File (*.txt)|*.txt", 0)
          If ReadFile(0, File$)
             While Not Eof(0)
             Text.s + ReadString(0); + #CRLF$
             Wend
             SetGadgetText(#Edi_TextDateien2, Text)
             CloseFile(0)
          EndIf

EndProcedure

;: URL Datei laden
Procedure.i Load_OwnURL()
  Protected File$, Text.s
  File$ = OpenFileRequester("Load Scroll Text File", "", "TXT File (*.txt)|*.txt", 0)
          If ReadFile(0, File$)
             While Not Eof(0)
             Text.s + ReadString(0); + #CRLF$
             Wend
             SetGadgetText(#Edi_TextDateien3, Text)
             CloseFile(0)
          EndIf

EndProcedure

;: StringGadget leeren wenn linksklick mit Maus        
Procedure.i Event_StringGadget()

  Protected Gadget = EventGadget()  
  Protected String.s = GetGadgetText(EventGadget())
  
  If EventType() = #PB_EventType_Focus
    Select Gadget
      Case #Str_ArchivName
        If GetGadgetText(Gadget) = "Archiv-Name für RAR Files eingeben"
           SetGadgetText(Gadget, "")
        EndIf
        Case #RarFile_Custom
        If GetGadgetText(Gadget) = "50"
           SetGadgetText(Gadget, "")
        EndIf 
    EndSelect
  EndIf

EndProcedure

Procedure.i Event_Packen()
  
  MessageRequester("DEMO"," Demo Version - Bitte kaufen Sie Ihre Vollversion ", #PB_MessageRequester_Ok)
  End
  
EndProcedure

Procedure Main()
  OpenWindow(#Wnd, 1310, 263, 732, 561, "Packing Tool v0.25.2.2020 - 2", #PB_Window_ScreenCentered|#PB_Window_SystemMenu|#PB_Window_MinimizeGadget|#PB_Window_TitleBar|#PB_Window_Invisible)
  SetWindowColor(#Wnd, #BackColor)
  SetWindowCallback(@WindowProc()) 
  
  ;- Container Rar Größe
      ContainerGadget(#Con_RAR_Size, 15, 20, 266, 60, #PB_Container_Flat)
          SetGadgetColor(#Con_RAR_Size, #PB_Gadget_BackColor, #BackColor)
          
          TextGadget(#Txt_1, 8, 5, 158, 15, "Größe der RAR Archive wählen:")
          SetGadgetColor(#Txt_1, #PB_Gadget_FrontColor, #TextColor)
          SetGadgetColor(#Txt_1, #PB_Gadget_BackColor, #BackColor)
          SetGadgetFont(#Txt_1, FontID(NormalFont))
          
          CheckBoxGadget(#Chk_499_MB, 8, 30, 54, 17, "499 MB")
          
          TextGadget(#Part_Size_Custom_TXT, 80, 31, 71, 13, "|    Custom:", #SS_CENTERIMAGE)
          SetGadgetColor(#Part_Size_Custom_TXT, #PB_Gadget_FrontColor, RGB(17, 80, 108))
          SetGadgetColor(#Part_Size_Custom_TXT, #PB_Gadget_BackColor, RGB(109, 145, 160))
          SetGadgetFont(#Part_Size_Custom_TXT, FontID(NormalFont))
  ;-Checkbox eigene Packgröße eingeben
          CheckBoxGadget(#RarFile_Custom_ChkBox, 150, 32, 12, 12, "")
  ;-Eingabe eigene Packgröße 
          StringGadget(#RarFile_Custom, 165, 29, 72, 18,"50",#PB_String_BorderLess)
          SetGadgetColor(#RarFile_Custom , #PB_Gadget_BackColor, RGB(55, 110, 133))
          SetGadgetColor(#RarFile_Custom , #PB_Gadget_FrontColor, RGB(248, 248, 248))
          SetGadgetFont(#RarFile_Custom, FontID(StringFont))
          BindGadgetEvent(#RarFile_Custom, @Event_StringGadget())
          
  ; MB TEXT
          TextGadget(#mb_TXT_Custom, 240, 32, 23, 13, "MB")
          SetGadgetColor(#mb_TXT_Custom, #PB_Gadget_FrontColor, $312406)
          SetGadgetColor(#mb_TXT_Custom, #PB_Gadget_BackColor, RGB(109, 145, 160))          
      CloseGadgetList()
      
;- Container Rar Version
      ContainerGadget(#Cnt_RarVersion, 15, 90, 266, 30, #PB_Container_Flat)
          SetGadgetColor(#Cnt_RarVersion, #PB_Gadget_BackColor, #BackColor)
      
          TextGadget(#Txt_2, 8, 6, 114, 15, "RAR Version:")
          SetGadgetColor(#Txt_2, #PB_Gadget_FrontColor, #TextColor)
          SetGadgetColor(#Txt_2, #PB_Gadget_BackColor, #BackColor)
          SetGadgetFont(#Txt_2, FontID(NormalFont))
          
          CheckBoxGadget(#Chk_Winrar_4, 134, 5, 60, 17, "Winrar 4")
          CheckBoxGadget(#Chk_Winrar_5, 198, 5, 60, 17, "Winrar 5")
          
      CloseGadgetList()
          
;- Container Rar Packmethode
      ContainerGadget(#Cnt_Compression, 15, 131, 266, 60, #PB_Container_Flat)
          SetGadgetColor(#Cnt_Compression, #PB_Gadget_FrontColor, #TextColor)
          SetGadgetColor(#Cnt_Compression, #PB_Gadget_BackColor, #BackColor)
          TextGadget(#Txt_3, 8, 5, 243, 16, "Packmethode [0 = schnell | 5 = langsam]:")
          SetGadgetColor(#Txt_3, #PB_Gadget_FrontColor, #TextColor)
          SetGadgetColor(#Txt_3, #PB_Gadget_BackColor, #BackColor)
          SetGadgetFont(#Txt_3, FontID(NormalFont))
          
          CheckBoxGadget(#Chk_m0, 8, 30, 36, 17, "-m0")
          CheckBoxGadget(#Chk_m1, 50, 30, 36, 17, "-m1")
          CheckBoxGadget(#Chk_m2, 92, 30, 36, 17, "-m2")
          CheckBoxGadget(#Chk_m3, 134, 30, 36, 17, "-m3")
          CheckBoxGadget(#Chk_m4, 176, 30, 36, 17, "-m4")
          CheckBoxGadget(#Chk_m5, 218, 30, 36, 17, "-m5")
          
      CloseGadgetList()
      
;- Container Rar Filename eingeben
      ContainerGadget(#Cnt_Name_Eingeben, 15, 202, 266, 36, #PB_Container_Flat)
      SetGadgetColor(#Cnt_Name_Eingeben, #PB_Gadget_FrontColor,RGB(0, 0, 0))
      SetGadgetColor(#Cnt_Name_Eingeben, #PB_Gadget_BackColor, #BackColor)
      
        StringGadget(#Str_ArchivName, 3, 8, 258, 18, "Archiv-Name für RAR Files eingeben", #PB_String_BorderLess)
        SetGadgetColor(#Str_ArchivName, #PB_Gadget_BackColor, RGB(55, 110, 133))
        SetGadgetColor(#Str_ArchivName , #PB_Gadget_FrontColor, RGB(248, 248, 248))
        SetGadgetFont(#Str_ArchivName, FontID(StringFont))
        BindGadgetEvent(#Str_ArchivName, @Event_StringGadget())
      CloseGadgetList()
 ;: erste Text Datei laden      
      TextGadget(#Txt_4, 310, 20, 300, 17, "eigene Text und URL Datei schreiben oder einfügen:")
      SetGadgetColor(#Txt_4, #PB_Gadget_FrontColor, #TextColor)
      SetGadgetColor(#Txt_4, #PB_Gadget_BackColor, #BackColor)      
      SetGadgetFont(#Txt_4, FontID(NormalFont))
 
      EditorGadget(#Edi_TextDateien, 310, 45, 405, 100, #PB_Editor_WordWrap)
      SetGadgetText(#Edi_TextDateien,"") 
      SendMessage_(GadgetID(#Edi_TextDateien), #EM_SETMARGINS, #EC_LEFTMARGIN, 5|0 << 16)
      SendMessage_(GadgetID(#Edi_TextDateien), #EM_SETMARGINS, #EC_RIGHTMARGIN, 0|10 << 16)
      ;BindGadgetEvent(#Str_ArchivName, @Event_StringGadget(), #PB_EventType_LeftClick)
      ButtonGadget(#Btn_LoadOwn_Text, 310, 155, 405, 30, "erste Text Datei laden")
      SetGadgetFont(#Btn_LoadOwn_Text, FontID(ButtonFont))
      BindGadgetEvent(#Btn_LoadOwn_Text, @Load_OwnText(), #PB_EventType_LeftClick)
      
;: zweite Text Datei laden 
      EditorGadget(#Edi_TextDateien2, 310, 195, 405, 100, #PB_Editor_WordWrap)
      SetGadgetText(#Edi_TextDateien2,"") 
      SendMessage_(GadgetID(#Edi_TextDateien2), #EM_SETMARGINS, #EC_LEFTMARGIN, 5|0 << 16)
      SendMessage_(GadgetID(#Edi_TextDateien2), #EM_SETMARGINS, #EC_RIGHTMARGIN, 0|10 << 16)
      ;BindGadgetEvent(#Str_ArchivName, @Event_StringGadget(), #PB_EventType_LeftClick)
      
      ButtonGadget(#Btn_LoadOwn_Text2, 310, 305, 405, 30, "zweite Text Datei laden")
      SetGadgetFont(#Btn_LoadOwn_Text2, FontID(ButtonFont))
      BindGadgetEvent(#Btn_LoadOwn_Text2, @Load_OwnText2(), #PB_EventType_LeftClick)
      
;: URL Text Datei laden
      EditorGadget(#Edi_TextDateien3, 310, 345, 405, 100, #PB_Editor_WordWrap)
      SetGadgetText(#Edi_TextDateien3,"") 
      SendMessage_(GadgetID(#Edi_TextDateien3), #EM_SETMARGINS, #EC_LEFTMARGIN, 5|0 << 16)
      SendMessage_(GadgetID(#Edi_TextDateien3), #EM_SETMARGINS, #EC_RIGHTMARGIN, 0|10 << 16)
      ;BindGadgetEvent(#Str_ArchivName, @Event_StringGadget(), #PB_EventType_LeftClick)
      
      ButtonGadget(#Btn_LoadOwn_Text3, 310, 455, 405, 30, "URL Datei laden")
      SetGadgetFont(#Btn_LoadOwn_Text3, FontID(ButtonFont))
      BindGadgetEvent(#Btn_LoadOwn_Text3, @Load_OwnURL(), #PB_EventType_LeftClick)
      
      
      ListIconGadget(#Liste_DragnDrop, 15, 250, 267, 237, "Dateien zum packen per Drag n Drop hier einfügen", 262)
      SetGadgetColor(#Liste_DragnDrop , #PB_Gadget_BackColor, RGB(55, 110, 133))  ;TEXT Background Color
      SetGadgetColor(#Liste_DragnDrop , #PB_Gadget_FrontColor, RGB(248, 248, 248));TEXT Color
      EnableGadgetDrop(#Liste_DragnDrop, #PB_Drop_Files, #PB_Drag_Copy)
      
      ButtonGadget(#Btn_Packen, 15, 505, 700, 45, "rar Archive erstellen")
      SetGadgetFont(#Btn_Packen, FontID(ButtonFont))
      BindGadgetEvent(#Btn_Packen, @Event_Packen(), #PB_EventType_LeftClick)

      HideWindow(#Wnd,#False)
      
EndProcedure

Main()

Repeat
  Event = WaitWindowEvent()
  
  If Event = #PB_Event_GadgetDrop
    Select EventGadget()
      Case #Liste_DragnDrop
        Files$ = EventDropFiles()
        Count  = CountString(Files$, Chr(10)) + 1
        For i = 1 To Count
          AddGadgetItem(#Liste_DragnDrop, -1, StringField(Files$, i, Chr(10)))
        Next i
                    Case #PB_Key_Delete
        ClearGadgetItems(#Liste_DragnDrop)
    EndSelect
  EndIf
  
  Select Event
    Case #PB_Event_CloseWindow
      End

  EndSelect
  
  ;: ENTFERNE EINTRÄGE AUS DRAG & DROP FELD MIT ENTFERNEN TASTE
  If Event = #PB_Event_Gadget
    If GetActiveGadget() = #Liste_DragnDrop
      AddKeyboardShortcut(#Wnd,#PB_Shortcut_Delete,#IDM_RemoveItem)
    Else
      RemoveKeyboardShortcut(#Wnd,#PB_Shortcut_Delete)
      
    EndIf
  EndIf
  
  If Event = #PB_Event_Menu
    Select EventMenu()
      Case #IDM_RemoveItem
        State = GetGadgetState(#Liste_DragnDrop)
        
        If State > -1 : RemoveGadgetItem(#Liste_DragnDrop,State) : EndIf
    EndSelect
  EndIf
  
ForEver
DeleteObject_(GadgetBkg)
PB v5.43 LTS + v6.02 LTS | Windows 7 x86 + 11 x64 - Gforce RTX 4090 - AMD Ryzen 9 5900X 12-Core Processor 4.2 GHz - 64,0 GB RAM,
ASUSTEK TUF Gaming X570 Plus
ASUS ROG Thor-1200P Platinum (1200W, Aura Sync, OLED Display, 0dB-Cooling)
1x 1 TByte Samsung MZ-V7S500BW 970 EVO Plus 1 TB NVMe M.2 Internal SSD
1x 2 TByte Samsung MZ-V7S2T0BW 970 EVO Plus 2 TB NVMe M.2 Internal SSD
von BiSONTE! TOP. Kauft Eure Hardware gern bei ihm.
Monitor:
LG 38GL950G-B 95 (38 Zoll) Ultragear Curved 21: 9 UltraWide QHD IPS
Nach oben
Nino
Beiträge: 1300
Registriert: 13.05.2010 09:26
Wohnort: Berlin

Re: Trojaner ??

Beitrag von Nino »

Fehlalarm. Ist hier schn 1000x diskutiert worden.
Nach oben
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8679
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:
Kontaktdaten von NicTheQuick

Re: Trojaner ??

Beitrag von NicTheQuick »

Deinem Link zu Virustotal zufolge schlägt doch nur ein Virenscanner zu. Ist doch also alles gut. Was auch immer "SecureAge APEX" ist. Hab noch nie davon gehört und wird hoffentlich auch niemand nutzen.
Bild
Nach oben
Benutzeravatar
mk-soft
Beiträge: 3701
Registriert: 24.11.2004 13:12
Wohnort: Germany

Re: Trojaner ??

Beitrag von mk-soft »

Leider bei den heutigen Virenscanner normal.
Die Falschmeldungen treten immer öfters auf.

Für die Entwicklungsumgebung die Compiler-Options -> Kompilieren -> Temporäre Executable im Quellcode Verzeichnis erstellen
und im VirenScanner diesen Ordner ausklammern.
Alles ist möglich, fragt sich nur wie...
Projekte ThreadToGUI / EventDesigner V3 / OOP-BaseClass-Modul
Downloads auf MyWebspace / OneDrive
Nach oben
Benutzeravatar
udg
Beiträge: 560
Registriert: 20.06.2013 23:27

Re: Trojaner ??

Beitrag von udg »

danke für Eure Antworten.

Ich persönlich ignoriere solche Meldungen prinzipiell. Das Problem ist, das Leute, denen man mal eine Exe schickt, immer gleich ausrasten und das schlimmste von einem denken.

liegt es denn an dem Übergriff, dass ich die Checkboxen Textbezeichnung Transparent mache? Schon zu viel Win Api?
PB v5.43 LTS + v6.02 LTS | Windows 7 x86 + 11 x64 - Gforce RTX 4090 - AMD Ryzen 9 5900X 12-Core Processor 4.2 GHz - 64,0 GB RAM,
ASUSTEK TUF Gaming X570 Plus
ASUS ROG Thor-1200P Platinum (1200W, Aura Sync, OLED Display, 0dB-Cooling)
1x 1 TByte Samsung MZ-V7S500BW 970 EVO Plus 1 TB NVMe M.2 Internal SSD
1x 2 TByte Samsung MZ-V7S2T0BW 970 EVO Plus 2 TB NVMe M.2 Internal SSD
von BiSONTE! TOP. Kauft Eure Hardware gern bei ihm.
Monitor:
LG 38GL950G-B 95 (38 Zoll) Ultragear Curved 21: 9 UltraWide QHD IPS
Nach oben
Benutzeravatar
NicTheQuick
Ein Admin
Beiträge: 8679
Registriert: 29.08.2004 20:20
Computerausstattung: Ryzen 7 5800X, 32 GB DDR4-3200
Ubuntu 22.04.3 LTS
GeForce RTX 3080 Ti
Wohnort: Saarbrücken
Kontaktdaten:
Kontaktdaten von NicTheQuick

Re: Trojaner ??

Beitrag von NicTheQuick »

Nein, im Hintergrund wird ja für alles WinAPI genutzt. Ohne WinAPI kein Windows-Programm. Das Problem sind Heuristiken und dass Menschen immer noch glauben, dass Virenscanner ihnen helfen. Eigentlich bringen sie nur neue Sicherheitslücken ins System, die vorher gar nicht da waren. Aber sie helfen natürlich dann doch immer wieder gegen Dummheit und Unwissen.
Bild
Nach oben
Benutzeravatar
udg
Beiträge: 560
Registriert: 20.06.2013 23:27

Re: Trojaner ??

Beitrag von udg »

NicTheQuick hat geschrieben: Aber sie helfen natürlich dann doch immer wieder gegen Dummheit und Unwissen.
:allright: :D
da hast Du Recht
PB v5.43 LTS + v6.02 LTS | Windows 7 x86 + 11 x64 - Gforce RTX 4090 - AMD Ryzen 9 5900X 12-Core Processor 4.2 GHz - 64,0 GB RAM,
ASUSTEK TUF Gaming X570 Plus
ASUS ROG Thor-1200P Platinum (1200W, Aura Sync, OLED Display, 0dB-Cooling)
1x 1 TByte Samsung MZ-V7S500BW 970 EVO Plus 1 TB NVMe M.2 Internal SSD
1x 2 TByte Samsung MZ-V7S2T0BW 970 EVO Plus 2 TB NVMe M.2 Internal SSD
von BiSONTE! TOP. Kauft Eure Hardware gern bei ihm.
Monitor:
LG 38GL950G-B 95 (38 Zoll) Ultragear Curved 21: 9 UltraWide QHD IPS
Nach oben
Antworten

Zurück zu „Allgemein“