Obfuscation d’application détecté comme un virus

~SKyDroW~

Real Time Edit of PS3 Hen <3
Premium
Inscription
31 Décembre 2011
Messages
1 154
Réactions
523
Points
20 333
Bonjour,
J’ai développé un launcher en C# que j’ai ensuite obfusqué juste avec l’option Invalid Metadata pour éviter la décompilation de mon app, cependant après un virus scan sur virustotal il est considéré comme potentiellement dangereux et comme virus Trojan par 2 antivirus ? Comment je pourrais éviter cela ?
Eazobfuscation me permet de l’obfusqué sans être détecté comme un virus mais une license coûte 399$

Cordial Skydrow
 

Terf

Premium
Inscription
25 Juin 2014
Messages
2 620
Réactions
453
Points
15 531
Personnellement j'utilise un obfuscateur créé par moi et je n'irais jamais voir autre part et encore moins chez Eazobfuscation. Au pire des cas allez chez netguard mais pas autre.
Pour ce qui est ton problème, en réalité ce n'en ai pas un car c'est tout simplement un faux positif et ça tu n'y peux rien.
D'ailleurs, je trouve que virustotal en soit ne sert à rien à par données peur aux autres personnes car si je veux vraiment mettre un "virus", je peux très bien le faire en non détecté.
 

~SKyDroW~

Real Time Edit of PS3 Hen <3
Premium
Inscription
31 Décembre 2011
Messages
1 154
Réactions
523
Points
20 333
Personnellement j'utilise un obfuscateur créé par moi et je n'irais jamais voir autre part et encore moins chez Eazobfuscation. Au pire des cas allez chez netguard mais pas autre.
Pour ce qui est ton problème, en réalité ce n'en ai pas un car c'est tout simplement un faux positif et ça tu n'y peux rien.
D'ailleurs, je trouve que virustotal en soit ne sert à rien à par données peur aux autres personnes car si je veux vraiment mettre un "virus", je peux très bien le faire en non détecté.
Oui c’est pas faux, cependant je ne pense pas réussir à faire mon propre obfuscateur en tout cas merci pour ta réponse, la seule chose qui me dérange enfaite c’est que les personnes qui vont l’utiliser vont avoir peur de l’ouvrir ce que je peux comprendre
 

Terf

Premium
Inscription
25 Juin 2014
Messages
2 620
Réactions
453
Points
15 531
Oui c’est pas faux, cependant je ne pense pas réussir à faire mon propre obfuscateur en tout cas merci pour ta réponse, la seule chose qui me dérange enfaite c’est que les personnes qui vont l’utiliser vont avoir peur de l’ouvrir ce que je peux comprendre
C'est pas évident je le reconnais car c'est beaucoup de reverse engine finalement.

Avoir peur? La peur n'évite pas le danger malheureusement. Ils faut qu'ils ce fasse à l'esprit que ce n'est pas parce qu'ils sont en règle qu'ils n'ont pas de contrôle de police à faire.

Pour revenir vraiment dans le sujet, je sais pas si signer l'application changerait quelque chose car je me vois mal signer chaque application car c'est payant et assez cher.
Je ne connais personne qui passe ou regarde un virustotal de chaque application car très souvent ils sont supprimé rapidement du site. D'ailleurs c'est quelque chose que je n'impose pas sur mes sites et le pire, c'est que virustotal n'est pas vraiment coordonnées avec les AV car j'ai testé un scan sur virustotal et on me disait qu'il y avait un trojan et l'AV ne en question ne le détectait pas. Et si tu regarde bien, c'est toujours des petits bouiboui qui détecte quelque chose.

Si vraiment ton logiciel est correcte, ne te préoccupe pas de ça et passe ton chemin, c'est la meilleure idée que je puisse te donner. Ou alors si vraiment ça te travail, fixe toi un objectif comme par exemple, évite qu'ESET-NOD32 ou Kaspersky (des AV assez réputés) ne détecte quelques chose. En tout cas, c'est toujours les mêmes qui détecte quelque chose de potentiellement dangereux dans mes logiciels.

Ca me fait pensé à Bitdefender qui détecte les sites web comme dangereux alors qu'il n'y a rien mdr de la dobe quoi.
 

~SKyDroW~

Real Time Edit of PS3 Hen <3
Premium
Inscription
31 Décembre 2011
Messages
1 154
Réactions
523
Points
20 333
C'est pas évident je le reconnais car c'est beaucoup de reverse engine finalement.
Avoir peur? La peur n'évite pas le danger malheureusement. Ils faut qu'ils ce fasse à l'esprit que ce n'est pas parce qu'ils sont en règle qu'ils n'ont pas de contrôle de police à faire.

Pour revenir vraiment dans le sujet, je sais pas si signer l'application changerait quelque chose car je me vois mal signer chaque application car c'est payant et assez cher.
Je ne connais personne qui passe ou regarde un virustotal de chaque application car très souvent ils sont supprimé rapidement du site. D'ailleurs c'est quelque chose que je n'impose pas sur mes sites et le pire, c'est que virustotal n'est pas vraiment coordonnées avec les AV car j'ai testé un scan sur virustotal et on me disait qu'il y avait un trojan et l'AV ne en question ne le détectait pas. Et si tu regarde bien, c'est toujours des petits bouiboui qui détecte quelque chose.

Si vraiment ton logiciel est correcte, ne te préoccupe pas de ça et passe ton chemin, c'est la meilleure idée que je puisse te donner. Ou alors si vraiment ça te travail, fixe toi un objectif comme par exemple, évite qu'ESET-NOD32 ou Kaspersky (des AV assez réputés) ne détecte quelques chose. En tout cas, c'est toujours les mêmes qui détecte quelque chose de potentiellement dangereux dans mes logiciels.

Ca me fait pensé à Bitdefender qui détecte les sites web comme dangereux alors qu'il n'y a rien mdr de la dobe quoi.
Oui c’est clair tu as raison, j’ai également effectué des testes avec avast premium et malwarebytes aucun virus de détecté et c’est vrai un launcher tout simple donc rien de bien méchant un simple File.Exist et il y a une détection donc voilà. En tout cas merci d’avoir pris le temps de répondre, et j’ai quand même fait signer mon application mais avec un certificat gratuit de google donc ça n’a pas vraiment aidé
 

Terf

Premium
Inscription
25 Juin 2014
Messages
2 620
Réactions
453
Points
15 531
C'est pas évident je le reconnais car c'est beaucoup de reverse engine finalement.

Oui c’est clair tu as raison, j’ai également effectué des testes avec avast premium et malwarebytes aucun virus de détecté et c’est vrai un launcher tout simple donc rien de bien méchant un simple File.Exist et il y a une détection donc voilà. En tout cas merci d’avoir pris le temps de répondre, et j’ai quand même fait signer mon application mais avec un certificat gratuit de google donc ça n’a pas vraiment aidé
C'est pour ça, si tout le monde ce limite à ce que virustotal dit, on serait tous sur le microsoft store. Mais ne t'inquiète pas, personne ne vérifie vraiment, même moi je vérifie jamais ce que je télécharge 👌
 

~SKyDroW~

Real Time Edit of PS3 Hen <3
Premium
Inscription
31 Décembre 2011
Messages
1 154
Réactions
523
Points
20 333
C'est pour ça, si tout le monde ce limite à ce que virustotal dit, on serait tous sur le microsoft store. Mais ne t'inquiète pas, personne ne vérifie vraiment, même moi je vérifie jamais ce que je télécharge 👌
C’est clair mais le petit message de windows defender ils ont trop peur 😂
 

Popomo

Premium
Inscription
8 Mai 2013
Messages
1 738
Réactions
1 144
Points
16 586
Bonjour,
J’ai développé un launcher en C# que j’ai ensuite obfusqué juste avec l’option Invalid Metadata pour éviter la décompilation de mon app, cependant après un virus scan sur virustotal il est considéré comme potentiellement dangereux et comme virus Trojan par 2 antivirus ? Comment je pourrais éviter cela ?
Eazobfuscation me permet de l’obfusqué sans être détecté comme un virus mais une license coûte 399$

Cordial Skydrow
Même avec "Invalid Metadata" ont pourras le faire alors te casse pas trop la tête dessus...
 
Haut