Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Compilateur masm32 infecté ?

Ralayax

Par Ralayax
dans Sécurisation, prévention

 Partager

Messages recommandés

Ralayax Member

Ralayax

Posté(e)
Posté(e) (modifié)

Bonjour !

 

J'aimerais programmer en Assembleur pour cela je suis ce tutoriel.

J'ai donc téléchargé Masm32 (lien trouvé sur masm32.com), mais avant de le lancer je l'envoie à VirusTotal et il me trouve ça.

Je me dis donc que ce sont des faux-positifs, et je lance le programme.

Au bout d'un certain temps mon Bitdefender Internet Security 2010 réagit en me prévenant de la création d'un fichier malveillant par l'installation. Je bloque donc l'installation.

 

Seulement voilà, moi j'aimerais faire de l'ASM avec MASM (pas avec NASM je n'ai pas trouvé de tuto).

Donc je me dirige vers ce forum très réputé pour trouver des réponses à mes questions :

1) Est-ce là un faux positif ?

2) Faut-il créer une exception dans Bitdefender comme c'est dit sur Masm32.com ?

 

Voilà merci d'avance :P

Modifié par Ralayax

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir,

 

VirusTotal ne reflète pas toujours l'état des détections, en raison de la configuration et des versions des antivirus en ligne. Il se peut que BitDefender ou un autre y voie une menace sans que cela figure. Je doute que le programme, sur le site officiel, soit infecté, et eSafe + Symantec et son Suspicious.Insight, ça sent le FP, en effet.

 

Quel genre de fichier BD voit et reproche ?

Ralayax Member

Ralayax

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse rapide :P

 

BD détecte :

Nom du virus : Trojan.Generic.1733213

install.exe

Destination C:\masm65\finst.exe

L'accès au fichier a été bloqué

 

et

Nom du virus : Trojan.Generic.2741961

install.exe

Destination C:\masm65\finst.exe

L'accès au fichier a été bloqué

 

C'est tout de même troublant "Trojan"...

Bon il a l'air de le bloquer, mais je n'aimerais pas créer une exclusion dans les scans, car d'autres virus pourraient s'y cacher.

 

Peut-être devrais-je envoyer le fichier install.exe à Bitdefender pour qu'ils me disent si c'est un faux positif ?

 

Bonne soirée :P

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'est C:\masm65\finst.exe qu'il faut passer sur VirusTotal pour vérification, ou me le passer à moi (upload sur senduit.com, et passe moi le lien par messagerie privée). Je peux remonter l'info rapidement à BitDefender, si c'est un FP, via un accès rapide.

 

Si tu autorises l'installation, ça n'exécute pas le fichier (ça ne le rend pas actif donc dangereux), ça ne fait que le copier sur le disque dur, le décompresser depuis l'installateur.

Ralayax Member

Ralayax

Posté(e)
  • Auteur
Posté(e)

Re,

 

Alors j'ai effectué l'installation complète sous VirtualBox pour plus de sécurité. Le fichier finst.exe a disparu, il semblerait que ce soit un fichier temporairement installé puis exécuté par l'installation.

 

Donc j'ai effectué un petit scan Bitdefender Online et il me retrouve les Trojan.Generic.* dans 2 fichiers différents dans le répertoire de l'installation.

Je t'envoie un des fichier en MP.

 

Résultat de ProcMap.exe

 

J'ai dû arrêter ma protection antivirus quand j'ai fait l'upload, sinon mon AV l'interceptait. J'espère que tout ça n'aura pas trop de conséquences.

 

Merci encore :P

yomarol Junior Member

yomarol

Posté(e)
Posté(e)

Bonjour,

Je me sert de masm32 et a priori, il n'y a aucun problème. Le fichier récupéré est un .ZIP

Il est possible que certain antivirus le considèrent comme infecté.

Une fois décompacté on trouve l'assembleur ML, le LINK, le gestionnaire de bibliothèques: lLIB, des tutoriaux en anglais, des exemples nombreux...

C'est l'outil idéal pour programmer en assembleur.

yomarol

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Je pense aussi que c'est du FP, mais s'il faut envoyer deux fichiers à BitDefender et à d'autres, autant tout grouper.

 

Ralayax, il me faut ta confirmation, ou le 2eme fichier impliqué.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

J'ai envoyé une demande de déclassement à BitDefender avec les détails, ton setup est officiel et n'a pas été modifié.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...