1. Tải bản cài đặt AutoIT mới nhất

    Chào Khách. Nếu bạn mới tham gia và chưa cài đặt AutoIT.
    Vui lòng vào topic trên để tải bản AutoIT mới nhất nhé
    Dismiss Notice
  2. Quy định và nội quy

    Chào Khách. Vui lòng đọc kỹ nội quy và quy định của diễn đàn
    Để tránh bị ban một cách đáng tiếc nhé!
    Dismiss Notice
  3. Hướng dẫn chèn mã AutoIT trong diễn đàn

    Chào Khách. Vui lòng xem qua bài viết này
    Để biết cách chèn mã AutoIT trong diễn đàn bạn nhé :)
    Dismiss Notice

Download Cách giảm tỷ lệ phần mềm AutoIt bị nhận nhầm là virus (false positive)

Thảo luận trong 'Tải xuống mã nguồn - Tool hỗ trợ' bắt đầu bởi Huân Hoàng, 4/4/18.

  1. Huân Hoàng

    Huân Hoàng Super Moderator Thành viên BQT Super Moderator
    • 93/113

    Tham gia ngày:
    29/9/15
    Bài viết:
    636
    Đã được thích:
    1,121
    LỜI NÓI ĐẦU

    Ai đã sử dụng và tạo một phần mềm bằng AutoIt thì đều biết dù chỉ đơn giản là một soft chạy Msgbox thôi mà cũng bị các phần mềm diệt Virus hăm he dòm ngó, rất là ức chế phải không :finger:

    Thì có nhiều cách để giảm tỷ lệ bị phát hiện nhầm, trong số các cách đó, mình sẽ hướng dẫn các bạn cách gắn chữ ký điện tử cho Soft, sau quy trình này thì tỷ lệ bị nhận nhầm giảm hẳn rõ rệt, cụ thể thì như các hình minh hoạ bên dưới:


    Đây là file Cert Download.exe được viết bằng AutoIt, trước khi gắn Chữ ký điện tử, tỷ lệ phát hiện 8 / 66

    [​IMG]

    Sau khi gắn Chữ ký điện tử, tỷ lệ chỉ còn 3 / 66

    [​IMG]

    Đấy là chỉ mới áp dụng phương pháp gắn chữ ký vào thôi đã đạt được hiệu quả như vậy rồi, thêm các biện pháp khác nữa (ví dụ không dùng UPX khi compile, đặt mode Compress = 0, ... chẳng hạn) thì tỷ lệ bị dính hầu như cực kỳ thấp, ví dụ phần mềm ZingPlay Launcher của mình chỉ còn bị 1 / 66
    [​IMG]


    và thậm chí là: :v :v :v



    CÁCH THỨC

    - Bước 1: Vào trang https://www.cert-depot.com/ để tạo tập tin chữ ký số .pfx
    + Điền các thông tin như gợi ý của trang đó. Chỗ PFX file password (required) thì nhớ kỹ cái pass đã điền này.
    + Điền đầy đủ thông tin rồi thì bấm nút GENERATE CERTIFICATE, sau đó bấm DOWNLOAD PFX là xong bước này.​

    - Bước 2: Tải soft EZSignIt giúp việc gắn Chữ ký số cho exe dễ dàng hơn bao giờ hết.
    + Link tải: http://www.ssesetup.com/downloads/EZSignIt34noinstall.zip
    + Ảnh phần mềm này:
    [​IMG]
    • Chỗ đánh dấu (1): Chọn exe muốn gắn chữ ký số.
    • Chỗ đánh dấu (2): Chọn file .pfx đã tải về ở bước 1.
    • Chỗ đánh dấu (3): Điền password mà mình đã điền khi tạo file pfx ở bước 1.
    • Chỗ đánh dấu (4): Chọn chế độ nào cũng được tuỳ ý.
    • Chỗ đánh dấu (5): Nhấn vào nút này là xong bước 2.


    Vậy là quá trình gắn chữ ký số cho exe đã hoàn tất, rất đơn giản phải không. Chúc các thým thành công. :D
     
  2. dvhtrung

    dvhtrung Thành viên mới
    • 1/6

    Tham gia ngày:
    15/7/17
    Bài viết:
    6
    Đã được thích:
    0
    Quá đỉnh của đỉnh
     
  3. truonghieuhust

    truonghieuhust Thành viên mới
    • 1/6

    Tham gia ngày:
    5/4/18
    Bài viết:
    4
    Đã được thích:
    0
    Tuyệt vời, mong bác chia sẻ nhiều hơn. hehe
     
  4. Ngocsky

    Ngocsky Thành viên mới
    • 3/6

    Tham gia ngày:
    12/3/18
    Bài viết:
    12
    Đã được thích:
    2
    hiện tại lỗi not trust rồi anh huân ạ
     
  5. npkhanhs

    npkhanhs Thành viên mới
    • 1/6

    Tham gia ngày:
    9/11/16
    Bài viết:
    1
    Đã được thích:
    0
    Not trust rồi có cách nào fix không bro
     
  6. hieptran

    hieptran Thành viên mới
    • 1/6

    Tham gia ngày:
    21/12/18
    Bài viết:
    1
    Đã được thích:
    0
    [​IMG]

    trường hợp bị hiện thông báo trên và window defender vẫn nhận diện là virut và không có chương trình chạy

    là sao z bác?
    thanks ạ
     
  7. Huân Hoàng

    Huân Hoàng Super Moderator Thành viên BQT Super Moderator
    • 93/113

    Tham gia ngày:
    29/9/15
    Bài viết:
    636
    Đã được thích:
    1,121
    Bọn trình diệt Virus tụi nó phát hiện chương trình AutoIt bởi chuỗi magic EA06!AutoIt (đọc exe dạng text sẽ thấy) bởi vậy không có cách nào khác nếu bị nhận diện là thêm chương trình đó vào WhiteList thôi :-??

    Thật ra có nhiều cách khác hay hơn là cứ cắm cúi vào việc làm sao để exe viết bởi AutoIt không bị check Virus, một việc bất khả thi (tất nhiên với super pro thì khác, còn dân đen chúng mềnh thì chịu số phận thôi :v ) như là:
    - Source au3 đừng compile sang exe mà chỉ làm rối mã bằng OBF rồi đổi tên khác, ví dụ ABC.dll
    - File AutoIt.exe trong thư mục cài AutoIt ta sẽ copy để chung cùng cấp thư mục với au3 (đã đổi tên ở trên), rồi đổi tên khác, ví dụ DEF.dll
    - Viết một đoạn code bằng ngôn ngữ không bị nhận diện virus như C, C++ gì đấy, nội dung là gọi (Run/ShellExecute...) DEF.dll với parameter ABC.dll
    → Ngon lành cành đào, chứ cắm đầu vào con đường vô lối là tìm cách để exe compile từ au3 không bị nhận diện thì hẳn sẽ là con đường không có lối thoát :))

    Một ví dụ về chương trình của iêm thực hiện bởi cách trên, nhìn cũng professional lắm chứ bộ :v

    [​IMG]
     
    Anh Gấu, Thiendy and yutijang like this.
  8. Thiendy

    Thiendy Thành viên mới
    • 3/6

    Tham gia ngày:
    22/11/18
    Bài viết:
    14
    Đã được thích:
    2
    bác Huân Hoàng làm hướng dẫn chi tiết về cách trên được không?
     
  9. Anh Gấu

    Anh Gấu Thành viên mới
    • 1/6

    Tham gia ngày:
    27/12/18
    Bài viết:
    6
    Đã được thích:
    0
    Bác @Huân Hoàng lại làm em được thông não
    Hahaha
    Cám ơn Bác nhiều ạ
     

Chia sẻ trang này

Đang tải...