Szukam bat to exe converter


(Piesek64) #1

Cześć. Szukam konwertera BAT do EXE. Znalazłem jakiś, ale nie wiem czy jest bezpieczny. Na virustotal przeskanowałem go i niby zero infekcji. Link do skanu na virustotal:

https://www.virustotal.com/pl/file/7adc ... 378482292/

Edit: Zrobiłem plik. nic nie zmieniło się w używaniu, ale plik jest chyba zainfekowany: https://www.virustotal.com/pl/file/c02e ... 378482591/


(Bogdan_G) #2

Dobrze się upewnić. Jest taki prosty program 1 MB PeStudio bez instalowania, ale po angielsku. http://www.instalki.pl/programy/downloa … tudio.html Pobiera się na wolny dysk, albo nawet na pulpit.

Klika się w opcję File i rozwija się Open an Image. Wyświetla się okno, można wyszukać lokalizację np. na C tam folder. Po otwarciu folderu domyślnie pokazują się pliki exe. Na dole można wybrać All Files, to wyświetlą się dll i inne. Zaznacza się exe i klika w Otwórz. Za chwileczkę masz Virus Total od 42 skanerów, do 47 skanerów av, czyli dużo pełniejszy skan. Dochodzą inne informacje też. Gdy Virus Total jest na czerwono, to wtedy wiadomo, że znalazł.

To jest dobre, bo virus total online, ma ograniczenie MB i mniej skanerów, a na dysku czasem trzeba sprawdzić ciut większe pliki.


(Piesek64) #3

Niestety, wykrywa jako wirusa.


(floyd) #4

Zwróć uwagę na takie fakty:

  1. Żaden ‘poważny’ antywirus nie wskazuje zagrożenia.

  2. Niektóre skanery wskazują na zagrożenie, ale każdy z nich wskazuje na inne.

Po prostu jakiś mały fragment kodu jest identyczny z częścią kodu jakiegoś szkodnika, ale to nie oznacza, że plik jest zainfekowany.

  1. Bardziej dociekliwi mogą sprawdzić czy identyczne ostrzeżenia pojawią się po kompilacji innego pliku źródłowego. Jeżeli nie lub będą to inne ostrzeżenia będzie świadczyć o tym, że te ostrzeżenia o zainfekowaniu są guzik warte.

  2. Do zabawnej sytuacji dochodzi też wtedy gdy kompilator jest starszy od ewentualnego wirusa, co by oznaczało, że programista zaprogramował wirusa który jeszcze nie był znany, czyli powstał późnej niż kompilator.

Bardzo często spotykam się z tym zjawiskiem przy własnych programach. Czasami wystarcza, że po drobnej i nieistotnej zmianie w programie źródłowym po skompilowaniu programik jest już widziany jako czysty.

Osobiście bardzo krytycznie patrzę na takie ostrzeżenia, ale każdy ma prawo wierzyć w co mu się podoba, nawet w pancerną brzozę. :slight_smile:


(Piesek64) #5

Mam antywirusa i 2 pakiety antimalware. Wszystkie wykrywają to samo zagrożenie w jakim kolwiek pliku który jest zrobiony bat converterem


(Bogdan_G) #6

W takiej sytuacji trzeba uporać się z zagrożeniami. Usunięcie infekcji pewnie będzie kosztowało kilka plików i ten program, zresztą nie wiadomo, czy w instalatorze nic nie dodano. Ja znalazłem ciut inny konwertor bat na exe i nawet wziąłem instalator do sprawdzenia i 47 skanerów virus total w PeStudio, pokazuje na zielono, czyli czysty. Sprawdź: http://www.programosy.pl/program,advanc … erter.html

Przekonałem się, że PeStudio nie sypie fałszywkami. O ile virus total online, a CLAM pokazywał na moje tworzone exe, że to PUA, to tego nic nie potwierdzało, a producent 3D PageFlip zapewnił, że to false posityw. Ten sam CLAM w PeStudio na te same exe nie wskazywał, że złe. Przesyłam ebooki exe i wszędzie są dobre.