Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



« 1 2 3 (4) 5 »


Re: Dipichar
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2806
Hors Ligne
Tu aurais pu extraire l'image de ton fichier ODT, nul besoin d'utiliser un convertisseur en ligne.
Bref, il y a quelque chose dans ce fichier qui est conservé après création d'une nouvelle image par Paint, et à part les données EXIF je ne vois pas ce que ce peut être.

Contribution le : 01/11/2022 13:03
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13597
Hors Ligne
Citation :

dipisoft a écrit:
Merci Sylvie pour ce nouveau coup de projecteur sur une de mes créations.

En lisant vos échanges et notamment vos réticences au vu du score VirusTotal j'ai constaté que j'avais omis de coller mon habituel message (concernant la réaction des antivirus liée à l'obfuscation de mes applis en .NET) sur la page de mon site dédiée à DipiChar. C'est corrigé.

A noter qu'à ce jour mes seuls outils en .NET qui ne sont pas obfusqués sont TTSVoicePatcher et DipiInfos. Mais DipiInfos le sera pour sa prochaine version qui sortira sous peu.

@+

Bonjour dipisoft,
Est-ce que LeRenommeur que j'ai testé il y pas mal de temps et retéléchargé en version portable il y a 2 jours utilise l'obfuscation ?
Lui ne score que 1/72 chez VirusTotal d'où mon signalement/alerte au post #5 pour Dipichar.
Après j'ai du mal à comprendre pourquoi une application comme Dipichar utiliserait de l'obfuscation, ce que je conçois par contre sur DipiLanAlert , Dipiscan and co.
Cordialement.
Christophe

Contribution le : 01/11/2022 15:18
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Régulier
Inscrit:
13/10/2004 14:01
Groupe:
Utilisateurs enregistrés
Post(s): 142
Hors Ligne
j'y connais pas grand chose, mais puisque pas mal de programmes utilisent le principe de l'obfuscation pour protéger leur code source, pourquoi ces programmes-là ne génèrent pas autant de faux-positifs sur VirusTotal ?
Les développeurs arrivent quand même à rendre leur code "acceptables" devant les antivirus.
Donc, pourquoi autant d'alertes générées avec la technique d'obfuscation de Dipisoft ?

Merci d'éclairer ma lanterne ...

Contribution le : 01/11/2022 18:57
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Régulier
Inscrit:
13/12/2015 22:26
Groupe:
Utilisateurs enregistrés
Post(s): 194
Hors Ligne
Citation :

Lotesdelere a écrit:
Tu aurais pu extraire l'image de ton fichier ODT, nul besoin d'utiliser un convertisseur en ligne.
Bref, il y a quelque chose dans ce fichier qui est conservé après création d'une nouvelle image par Paint, et à part les données EXIF je ne vois pas ce que ce peut être.


Je ne suis pas un champion dans le domaine, je viens de chercher comment l'extraire du fichier ODT mais je n'ai pas trouvé !
Mon but premier était de l'obtenir en JPG pour pouvoir y apporter des inscriptions avec mon logiciel ACDSee, voilà le motif !

Contribution le : 01/11/2022 22:43
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13597
Hors Ligne
Je me permets de revenir sur ce fil après avoir fait quelques manipulations sur des softs de chez Dipisoft.
J'ai passé plusieurs de ces softs à ExeinfoPE v0.0.7.2 (il y a d'autres outils qui donne aussi de bons résultats) :

- LeRenommeur.exe, qui ne score que 1/66, est du MS Visual Basic 5.0-6.0 EXE (2022-05-16), non paqué donc à priori.
- DipiChar.exe (11/70 !) et plusieurs d'autres semblent avoir été paqués avec ConfuserEx v0.3 - 1.0 [ v1.0.0 - Preset : Maximum ] (C) Ki 2014 - http://yck1509.github.io/ConfuserEx

Un piste s'entrouvre d'autant plus que cette version date de 2014 (https://yck1509.github.io/ConfuserEx/2 ... 0/confuserex-v03-released) alors que la toute dernière version de ConfuserE (v1.6.0) date elle du 17/01/2022 donc bien plus récente, presque 8 ans ...
Ce pourait-il que cette ancienne version présente un soucis viral non détecté à l'époque?

Je ne sais pas si cela répond en partie au post #33 de Lucjoqc.

Enfin encore une fois mon but n'est pas de "mettre le doute sur des développeurs honnêtes", mais juste signaler quand un soft pourrait poser un soucis de sécurité.

Contribution le : 06/11/2022 17:18
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Nouveau
Inscrit:
28/12/2008 21:48
Groupe:
Utilisateurs enregistrés
Post(s): 9
Hors Ligne
Bonsoir,

Tout d'abord, désolé de ne pas avoir répondu aux mails précédents plus tôt mais je n'avais pas reçu de notification, contrairement à aujoud'hui.

La version de Confuser que j'utilise est ancienne, effectivement, mais pour moi elle est saine. Je préfère ça plutôt que de passer à une version forkée plus récente sans avoir pris le temps de la mettre à l'épreuve. Dès que j'aurai le temps je me pencherai sur ce ConfuserEx 2. Mais à mon avis le résultat sera le même pour VirusTotal puisque c'est la méthode d'obfuscation qui fait réagir les antivirus. Du moins certains. En ce qui me concerne j'ai une totale confiance en Nod32 que j'utilise depuis plus de 15 ans et tant que lui ne réagit pas, je ne m'inquiète pas. ;)

@Tof81 : En complément de ta réponse à ta propre question concernant LeRenommeur : comme tu l'as remarqué, ce dernier (et quelques autres) sont développés en VB5 pour lequel, à ma connaissance, il n'existe pas d'outil de décompilation. Donc je n'ai pas jugé nécessaire de les obfusquer contrairement à mes créations plus récentes en .NET.

Enfin et pour finir, certes l'obfuscation est plus justifiée sur Dipiscan ou DipiLanAlert (auxquels j'ai consacré plusieurs centaines, voire milliers d'heures) que sur DipiChar qui ne m'a pris que quelques heures. Néanmoins je souhaite garder mes p'tits trucs tel le cuisinier qui ne veut pas révéler ses ingrédients secrets. ;)

@+

Contribution le : 06/11/2022 20:12
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13597
Hors Ligne
Bonsoir,

merci d'avoir répondu.

Je comprends que vous désiriez garder vos "petits secrets de fabrication" !!!

Là où nous divergeons c'est sur votre confiance absolue en un seul antivirus ...

Avez-vous testé d'autres packers gratuits comme Alternate Exe Packer ou Ultimate Packer for eXecutables ?
Il existe aussi ASPack, un très bon packer, mais payant.

Christophe

Contribution le : 07/11/2022 00:05
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Nouveau
Inscrit:
28/12/2008 21:48
Groupe:
Utilisateurs enregistrés
Post(s): 9
Hors Ligne
Bonjour,

Non, je ne connais pas ces produits mais je vais faire des recherches dès que j'aurai un peu de temps.

Merci pour les conseils.

@+

Contribution le : 07/11/2022 07:52
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2806
Hors Ligne
Bah, en 2022 de nombreux antivirus couinent encore systématiquement quand les programmes sont compactés avec UPX car ça leur paraît suspect. Par précaution, donc.
Rien de nouveau sous le soleil.

Contribution le : 07/11/2022 08:51
Créer un fichier PDF de la contribution Imprimer


Re: Dipichar
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 13597
Hors Ligne
Citation :

Lotesdelere a écrit:
Bah, en 2022 de nombreux antivirus couinent encore systématiquement quand les programmes sont compactés avec UPX car ça leur paraît suspect. Par précaution, donc.
Rien de nouveau sous le soleil.

Juste pour info j'ai déjà paqué des .exe que j'avais développé qui ensuite n'ont pas couiné sur Virus Total.

Contribution le : 07/11/2022 15:13
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
« 1 2 3 (4) 5 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]