Мой новый эмулятор - ZX Miracle

[SPOT]

особенно на дачном кор ту дуо без подключения к интернету

Так без интернета он не работает, это же прорывные школьные технологии

[s1nka]

Народ заканчивайте с оффтопом и попыткам выиграть чемпионат по остроумию.

Weiv, есть шанс на нативную линуксовую версию?

[s1nka]

Но я вряд ли буду этим заниматься, неинтересно

Очень печально. Тогда лично я умываю руки

[Guyver(X.B.M.)]

off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день. Крайне не рекомендую такие проверки. Проверено неоднократно.

[MetalliC]

Хороший антивирус, я считаю, должен не только и не столько выискивать сигнатуры вредоносного ПО, сколько распознавать и блокировать нежелательную активность, предупреждая о ней пользователя.

увы и ах, эволюция антивирей пошла иным путём - сигнатуры плюс "презумпция виновности" - если обнаруживают типичные паттерны кодогенераторов, ВМ, итп - софтину тупо блеклистят, и только через какое-то время может ручками таки полезут и поанализируют есть ли там что зловредное или нет, и то не факт что сами полезут, может потребоваться организация воплей на соотв.ресурсах.

[Mad]

среди отключенных в демо-версии функций - тренировочный режим,

еще бы все были в курсе, что под этим подразумевается.

[Ogr]

еще бы все были в курсе, что под этим подразумевается.

Попробую угадать: это когда нажимаешь кнопочки и тыкаешь галочки - а они ни на что не влияют, можешь потренироваться тыкать кнопочки и ставить галочки в чек боксах. 

[wolfer]

off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день. Крайне не рекомендую такие проверки. Проверено неоднократно.

Я сейчас описаюсь, продолжайте
А если мне не нравится чья-то программа, например Сталкер 2, могу я по такой методике избавиться от нее навсегда, загрузив на вирустотал?

[Guyver(X.B.M.)]

Не можешь, если она там не будет детектиться.

Но как проверял я. 1. Делаю на дельфи 6 прогу с 1 кнопкой. Проверяю каспером - всё ок. 2. Загружаю на вирустотал и ловлю несколько срабатываний, так как на делфи много вирусов делали и даже на прогу просто с 1 кнопкой без кода плохие антивири срабатывают. 3. Жду пару дней, обновляю каспера - вуаля! При этом сам каспер на вирустотале ничего не находил в первичной проверке. Если прогу поменять, к примеру добавить кнопок или что-то поменять, то она опять домашним каспером не детектится, до момента заливки новой версии на вирустотал и всего одной проверки...

Про такой метод можно почитать, там не только каспер подвязан, но и другие антивири. Целое исследование было. И это много раз уже проверено, и мной в том числе. Я даже менял версии дельфи и много экспериментировал, так как моя прога - патчер. Написан мной на стандартных компонентах без использования чужого кода... Так что готовь памперсы

[wolfer]

Продолжайте наблюдение

[HayaoYokogawa]

лучше бы определились - есть у вас в принципе желание поддерживать разработку финансово или нет?

Зачем поддерживать финансово то, о чем ты умалчиваешь? Пока что твоя рекламная кампания слабо отличается от всяких Amway и Herbalife с NL International.

Сделай нормальную пробную версию, без всего скрытого, а там народ уже реально сможет оценить твои труды и решить, стоит ли оно денег. 

[HayaoYokogawa]

Поддерживайте финансово то, о чем я не умолчал - точность эмуляции, удобство интерфейса, Спек256, крутой монитор, и т.п. А всё остальное будет приятным бонусом.

Это я могу и бесплатно получить. Про приятные бонусы хочется знать заранее, хотя про самый главный неприятный все уже в курсе. 

[HayaoYokogawa]

По точности эмуляции мой эмулятор самый точный из существующих

* по мнению автора эмулятора

Я не в курсе, какой самый главный неприятный? Небесплатность?

Зачем мне нужен эмулятор, которому требуется постоянный онлайн? Даже за бесплатно?
Уже множество ситуаций предложили, в которых это будет офигенной помехой. Напомню одну из вариаций: кончился у меня интернет, погода плохая там, захотелось мне Exolon/Elite погонять. Запускаю твой эмулятор, а он мне фигу показывает - ну и какой выбор я сделаю? В пользу "приятных бонусов", которые секретней, чем рецепт Кока-Колы, или все-таки в пользу того, что и так уже работает?

Денег не жалко,  но сомневаюсь, что "секретные приятные бонусы" кого-то соблазнят, а политика а-ля EA - тем более.

[Chaotix]

Касперский .. Удалил мне пару раз фулверсию, во второй раз даже мимо карантина, пришлось перекомпиливать.

Касперский можно понять и простить. Написано на Delphi, перехватывает нажатия клавиатуры, отсылает что-то в интернет, рейтинг файла низкий (люди редко скачивают файл с такими сигнатурами), вероятно накрыто упаковщиком. Комбо. Тут любой антивирус сагрится, приняв за кейлоггер. Не ради критики сказано, но так и пишут кейлоггеры.

Если хотя бы было оффлайн и не накрыто пакером (так скрывают сигнатуры), то не сработало бы.

[Mr2]

off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день.

Сам антивирус может отсылать прогу на анализ.

Крайне не рекомендую такие проверки. Проверено неоднократно.

"Ты туда не ходи, ты сюда ходи".

[Guyver(X.B.M.)]

Сам антивирус может отсылать прогу на анализ

- безусловно. Но он всё проверяет и не находит опасность в течении полугода, а потом после проверки на вирустотале срабатывает сразу после апдейта. После перекомпиляции файла и его изменения всё повторяется по похожему сценарию...

Я наклепал разных версий файла и проверял с большими интервалами, чтобы исключить такой вариант. Домашняя версия антивиря среди всех версий файла начинала детектить те, что проверялись на вирустотале сразу после этой проверки и своего апдейта... А остальные файлы спокойно проходили проверки.

И я сразу отмёл использование всяческих пакеров типа upx и использовал стандартные простейшие компоненты. С их (upx) использованием проги детектятся мгновенно...

Все эти проверки я делал года полтора-два назад последний раз. До этого мой патчер очень долгое время нигде не детектился, потом мне надоело делать новые версии и я забил. Но из-за этих алгоритмов на вирустотале мне пришлось проверять промежуточные версии проги, а финальные я там проверять перестал.

С вирустоталом я в своё время поизголялся. Начал делать программу и проверял на этом сайте после каждого изменения. Начиная с первой кнопки и до полного окончания. Смотрел на какие компоненты и участки кода и как реагируют антивири на сайте. Менял компоненты и код, как только начинало что-то детектиться, полностью переписывая свои программы от нечего делать. Много было свободного времени 🤣 И увидел, что срабатывания начинаются на совершенно безобидные стандартные процедуры, типа открыть файл и скопировать его имя или что-то вроде этого. Пришлось изобретать велосипеды заново, от многого пришлось отказаться. Но это всё особенности взаимодействия делфи и антивирусов, а менять версию или переходить на другую среду разработки я не могу, так как не погроммист ни разу и просто интересуюсь иногда...

[MetalliC]

Да? По точности эмуляции мой эмулятор самый точный из существующих

у вас же там эмуляция ВГшки через стороннюю DLL и довольно примитивную, да ?
так что по точности эмуляции дисковой системы он один из самых НЕ точных

[MetalliC]

там не только по ВГ93, а в целом по семейству WD17xx и их клонам, так чтоб совсем полной информации нет.
были попытки замулить некоторые чипы на уровне микро-комманд, но на момент когда я этим интересовался пару лет назад, увы, так ни у кого и не взлетело.

[wolfer]

Добавлено позже:Так он читает клавиатуру только пока запущен, и в фокусе, в отличие от кейлоггеров, постоянно сидящих в фоне. Если антивир не может отличить эти два варианта поведения - это шлак, а не антивирус.

О, ещё один спец по проактивной защите пишущий на дельфи 6🤣

[wolfer]

Так, стопе. Они тебе на поведение и ставят. Оно у патчеров ваших схожее с вайперами или джоинерами какими-нибудь. А у эмулятора тоже на какие-то функции режима пользователя. Так исправь под антивирус, все можно поправить, справляются же злоумышленники
А нормальные сигнатуры появляются после анализа антивирусным аналитиком, у тебя что заявки не отправляются, если это ложное срабатывание?

Добавлено позже:
В сапорт всегда же можно обратиться…

Добавлено позже:
Туды писали?
https://my.kaspersky.com/ru/

Добавлено позже:
https://www.microsoft.com/en-us/wdsi/filesubmission/

[Sharpnull]

Weiv, у вас же проблема с антивирусами из-за использования Themida, попробуйте их советы https://www.oreans.com/help/tm/hm_virus.htm. Можно просто не использовать Themida, никто не будет ваш софт реверсить. Иначе остаётся, как написал wolfer, обращаться с каждой версией в антивирусные компании.

[MetalliC]

Так, стопе. Они тебе на поведение и ставят.

не не, там тупо на совпадение патерна, вернее нескольких патернов - есть детект по патернам ВМ или кодогенерации ? да ? а есть еще детект онлайн комуникаций ? тоже да ? - ну всё посоны вы попали, нахрен в блеклист!

именно по такому сценарию чуть менее чем постоянно в блеклисты антивирусов попадают всевозможные эмуляторы с рекомпиляторами и возможностью игры по сети

НО! в случае этих эмуляторов это относительно быстро решается, т.к. они не защищены (за очень редкими исключениями), и после некоторого количества пенделей и воплей их инженеры без существенных трудозатрат могут ручками проверить что ничего зловредного в этой софтине нет. а вот в случае накрытия софтины защитой трудозатраты будут значительно больше, и на проверку могут тупо забить.

[wolfer]

Ну звучит логично. Тут просто такой наезд, что типа я не все время перехватывает ввод, а так, на пол шишечки, ну и в сеть ну совсем чуть передам байт . И как в автомате это различать? Типа пароль админа домена, например, много байт передавать?)) Почему антивирус говно, если код на редком компиляторе, да ещё и накрыт упаковщиком, что используют для антиотладки. Такое только путем переговоров с компанией можно убрать из баз, иначе антивирус будет пропускать реальные вредоносы (с функцией кейлогерра, к примеру), которые используют все то же самое...

Добавлено позже:
Второй про код с одной кнопкой рассказывает, что, кстати легко проверяется, а потом оказывается, что у него патчер, что с файлами работает про структуре... Ещё и полюбому что-то сторонней тоже стремное юзает, или код с ресурсов, что уже кто-то брал перебивал....

[MetalliC]

Почему антивирус говно

я же выше писал - потому что чуть менее чем полностью это тупая работа по базе и патернам.

олдскулы может помнят всякие крутые фичи в антивирях (привет DrWeb) типа мониторинга поведения софтины в реалтайме, эвристического анализа, и возможной блокировки если оно выглядит подозрительно ?
так вот
это умерло еще где-то в начале 2000х, и с тех пор имеем лишь то что описано в первом предложении. может в будущем с ИИ что-то изменится, но пока этого не наблюдается.

[Guyver(X.B.M.)]

off: Про 1 кнопку и патчер - есть разные программы. Одна из тех, которая с 1 кнопки начиналась - редактор графический типа пэинта для редактирования графики игры на 1 плойку. Код простейший и полностью мой. Но патчер я тоже так проверял. Но дело не в этом. Я же описал две разные ситуации. 1. Я просто тестировал какие изменения в коде вызывают срабатывание антивирей, не обязательно на патчере, на обычных простых программах. 2. Я тестировал взаимодействие вирустотала и домашних антивирей. Эти два разных случая, я их не объединяю...

Ещё и полюбому что-то сторонней тоже стремное юзает, или код с ресурсов, что уже кто-то брал перебивал....

- спасибо за добрые слова Показательно очень!

[wolfer]

Ну он мог бы, например, говорить, что именно в поведении программы считает подозрительным, спрашивая, что делать дальше, а не тупо блочить. Вредонос-кейлогер должен постоянно сидеть в памяти и как-то маскировать это.

А вообще, судя по всему, Дефендер и Касперский на поведение вообще не смотрят, или сигнатуры в приоритете, нашли что-то - алармят и блочат.

Смотрите, есть такой тип продуктов hips, типа Comodo и моего любимого Outpost, на который был пожизненный ключик. И знаете где он? А нету, коммерческий провал, а наработки купили по тихому убийцы свиньи, вероятно
Ибо «тупой» пользователь (это я не про Вас с нами, а про хоум прехоум юзер) от Постоянных срабатываний при работе любых новых приложений быстро уставал и еще и решения по блокировке активности мог принять неверно, что руинило работу программы. Ибо откуда ему вообще знать, что такое реестр, память или там данные профайла пользовательского браузера… Остались более олдовые антивирусы, что меняют свои ярлычки, но ядро, вероятно, не очень сильно изменяется))
И их сила сейчас, особенно дефендера, это гигантская база пользователей по сбору активности приложений и подозрительных образцов. И уж поверьте, они активность анализируют.
Пример - возьмите любое приложение для дампа памяти с nirsoft, sysinternals или свой вариант и задампите на винде с дефендером, например, lsass.exe процесс….

Добавлено позже:

- спасибо за добрые слова Показательно очень!

Вы меня не так поняли, но только очень плохой разраб для части штатных функций не обращается к ресурсам с базами примеров кода. Или можно даже по памяти писать один код одинаково в разное время, проверялось неоднократно, и нейронками тоже. Не даром сейчас хайпят про «почерк» разработчиков…

Добавлено позже:
Я уж не говорю, что Вы можете использовать части своего кода в разных проектах, одни из которых абсолютно хорошие и безобидные, а вторые уже на законном месте в базах антивирусов… ничто же не мешает…

Добавлено позже:

Аваст и Микрософт, в обоих случаях быстро ответили, что проверили и ничего не нашли. Но с регулярными апдейтами это делать слишком напряжно.

Добавлено позже:Спасибо за ссылку. Реверсить никто не будет, а вот хакнуть желающие могут найтись.

Скрины ответов на мажорную версию на сайт повесьте, добавит солидности проекту и размажет ответственность

[Weiv]

Free version: https://ru.files.fm/u/m94vpxtxpk
https://easyupload.io/juu9fo