IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage Delphi Discussion :

tlhelp32 faux positif virus


Sujet :

Langage Delphi

  1. 03/10/2013, 12h24 #1
    exyacc
    exyacc est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    356
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 356
    Points : 133
    Points
    133
    Par défaut tlhelp32 faux positif virus
    bonjour,

    pour avoir la liste des programmes lancés et pouvoir en "killer" un, j'utilise la fonction:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    function programme_lancee(nom:string):boolean;
var proc : tprocessentry32;
     prh   : thandle;
begin
  result := false;
  proc.dwSize:=sizeof(proc);
  prh:=createtoolhelp32snapshot(TH32CS_SNAPALL,0);
  process32first(prh,proc);
  if sametext(extractfilename(proc.szExeFile),nom) then result := true;
  while process32next(prh,proc) do
    if sametext(extractfilename(proc.szExeFile),nom) then result := true;
end;
    mais des que je compile, l'antivirus nod32 detecte un virus..
    juste l'access a createtoolhelp32snapshot le declenche ...

    sur le net, j'ai vu qu'il fallait vérifier le fichier "SysConst.dcu" voir si la date de modif a changé, mais rien ..

    une idée ?

    merci

    exyacc
    Répondre avec citation Répondre avec citation   0  0
  2. 03/10/2013, 13h58 #2
    Paul TOTH
    Paul TOTH est déconnecté
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par exyacc Voir le message
    une idée ?
    supprime ton antivirus

    Citation Envoyé par exyacc Voir le message
    merci
    de rien
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store
    Répondre avec citation Répondre avec citation   1  0
  3. 03/10/2013, 15h13 #3
    ShaiLeTroll
    ShaiLeTroll est déconnecté
    Expert éminent sénior
    Avatar de ShaiLeTroll
    Homme Profil pro
    Développeur C++\Delphi
    Inscrit en
    Juillet 2006
    Messages
    13 447
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Développeur C++\Delphi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2006
    Messages : 13 447
    Points : 24 846
    Points
    24 846
    Par défaut
    SysConst c'était pour Delphi 7, si je me souviens bien !

    Pour ma part, j'ai un code très similaire pour lister les programmes, les fenêtres et l'arborescence des contrôles

    Je n'ai pas eu de problème avec cet exe compilé en D6, il y a plus de 8 ans, je l'ai utilisé sur Seven la dernière fois

    A vérifier, si en obtenant quelques privilèges via AdjustTokenPrivileges, tu n'éviterais pas certains soucis

    En tout cas, pour un programme qui rebootait le PC, c'était indispensable dès Win2K !
    Voir ce code ForceShutDown qui utilise AdjustTokenPrivileges

    nod32, quand il existe des versions crackées d'un anti-virus, je n'aurais pas confiance en celui-ci !
    Aide via F1 - FAQ - Guide du développeur Delphi devant un problème - Pensez-y !
    Attention Troll Méchant !
    "Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson" Confucius
    Mieux vaut se taire et paraître idiot, Que l'ouvrir et de le confirmer !
    L'ignorance n'excuse pas la médiocrité !
    L'expérience, c'est le nom que chacun donne à ses erreurs. (Oscar Wilde)
    Il faut avoir le courage de se tromper et d'apprendre de ses erreurs
    Répondre avec citation Répondre avec citation   0  0
  4. 03/10/2013, 16h12 #4
    exyacc
    exyacc est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    356
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 356
    Points : 133
    Points
    133
    Par défaut
    le plus bizarre, c'est que si je refais un projet, je copie-colle tout, je sauvegarde meme nom, et la a la compile, j'ai pas message de l'antivirus...
    mais je me demande si a l'utilisation il va pas devenir tot ou tard positif comme l'autre...
    Répondre avec citation Répondre avec citation   0  0
  5. 04/10/2013, 09h05 #5
    exyacc
    exyacc est déconnecté
    Membre habitué
    Profil pro
    Inscrit en
    Mars 2003
    Messages
    356
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2003
    Messages : 356
    Points : 133
    Points
    133
    Par défaut
    ah ben non, même le nouveau programme se fait détecter, en fait des qu'il y a , a la fois une fonction pour "killer" un programme, et une autre pour télécharger une maj, ca déclenche l'antivirus
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q DELPHITUTORIELS DELPHILIVRESCOMPOSANTSSOURCESDEFITELECHARGEZWIKI
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Générer les taux de faux positifs pour un IDS
    Par huitahayouta dans le forum Sécurité
    Réponses: 0
    Dernier message: 24/05/2014, 18h11
  2. Générateur de faux positifs pour snort
    Par huitahayouta dans le forum Sécurité
    Réponses: 0
    Dernier message: 17/05/2014, 20h14
  3. Victime du faux positif McAfee
    Par steve77 dans le forum Sécurité
    Réponses: 1
    Dernier message: 23/04/2010, 14h11
  4. Faux anti - Virus Dr Guard!
    Par solaar dans le forum Sécurité
    Réponses: 4
    Dernier message: 03/03/2010, 09h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo