Discussione Malware Avast segnala il keylogger in C

[doubleint]

Salve a tutti,
Ultimamente ho realizzato un programma con Visual Studio in C++ che eseguito come Console Application funziona, appena passo alla Windows Application Avast segnala il processo come malware e provoca un lag enorme nel PC... il problema con avast disattivato non si presenta..
Se uso un IDE come CodeBlocks il problema sussiste ma in maniera meno grave...
Grazie.

 

[Gorate]

Salve a tutti,
Ultimamente ho realizzato un programma con Visual Studio in C++ che eseguito come Console Application funziona, appena passo alla Windows Application Avast segnala il processo come malware e provoca un lag enorme nel PC... il problema con avast disattivato non si presenta..
Se uso un IDE come CodeBlocks il problema sussiste ma in maniera meno grave...
Grazie.

Esattamente cosa fa' il programma che hai creato ?
Come lo hai programmato ? Comunque, se lo segnala come keylogger significa che pensa che catturi tutte le key premute,quindi sicuramente devi perfezionare il passaggio in cui prendi in input da tastiera in modo da non sembrare malevolo.

 

[doubleint]

Esattamente cosa fa' il programma che hai creato ?
Come lo hai programmato ? Comunque, se lo segnala come keylogger significa che pensa che catturi tutte le key premute,quindi sicuramente devi perfezionare il passaggio in cui prendi in input da tastiera in modo da non sembrare malevolo.

1) E' un keylogger ahah ma viene segnalato solo se rimuovo la console.
2) E' programmato in C++
3) Non fa nulla di particolare da essere ritenuto un virus

 

[Ixiodor]

Il problema è facile.
Hai installato un HOOK di sistema e quando Avast ti blocca l'applicativo, lo hai già installato e pertanto tutte le chiamate vengono inoltrate alla tua applicazione sotto analisi di Avast rallentando tutto. Mi sembra strano che Avast non faccia immediatamente un UNHOOK, in ogni caso dopo 200ms di mancata risposta, Windows dovrebbe automaticamente rimuovere l'HOOK. Evidentemente l'applicazione continua a funzionare(Sicuro sia segnalata e non sia invece in sandbox?) ma ci mette meno di 200ms a rispondere e quindi hai un ritardo di 1-199ms per tasto premuto.
Sicuro di aver scritto una buona handle hook? Ho visto miliardi di persone provare a scrivere keylogger, ma solo in pochi conoscono il funzionamento a pieno da poter realmente catturare tutti i tasti premuti.(Lettere grandi/piccole, speciali ecc).

 

[doubleint]

Il problema è facile.
Hai installato un HOOK di sistema e quando Avast ti blocca l'applicativo, lo hai già installato e pertanto tutte le chiamate vengono inoltrate alla tua applicazione sotto analisi di Avast rallentando tutto. Mi sembra strano che Avast non faccia immediatamente un UNHOOK, in ogni caso dopo 200ms di mancata risposta, Windows dovrebbe automaticamente rimuovere l'HOOK. Evidentemente l'applicazione continua a funzionare(Sicuro sia segnalata e non sia invece in sandbox?) ma ci mette meno di 200ms a rispondere e quindi hai un ritardo di 1-199ms per tasto premuto.
Sicuro di aver scritto una buona handle hook? Ho visto miliardi di persone provare a scrivere keylogger, ma solo in pochi conoscono il funzionamento a pieno da poter realmente catturare tutti i tasti premuti.(Lettere grandi/piccole, speciali ecc).

Il lag che avast provoca è effettivamente un ritardo di alcuni ms per ogni tasto premuto.. Il mio keylogger credo che sia scritto bene, uso la SetWindowsHookEx e la LowLevelKeyboardProc e catturo tutti i tasti alla perfezione.. Posso cercarti in privato per ricevere un tuo giudizio in base al mio codice ?
Grazie. @Ixiodor

 

[Ixiodor]

Il problema è cosa fai nella LowLevelKeyboardProc che potrebbe rallentare tutto.
Sarebbe utile continuare qui la discussione così da mettere pubblicamente una soluzione, però se per qualche motivo non vuoi farlo, dimmi in privato cosa ti serve.