.NET Protector - Update auf v.2917

Update auf v.2917

Changelog steht im ersten Beitrag + Download.
Danke an die zahlreichen Hinweise und Verbesserungsvorschläge, hat mir echt geholfen.

ps: Ich habe mal die Screenshots aktualisiert.

Ich hab noch einen Vorschlag, der ist aber aufwendig und ich weiß nicht ob du ihn annimmst. Ich schlage vor das du vielleicht eine kleine Sandbox einbaust damit man das Programm ohne schäden ausführen kann.

LG

Super Vorschlag, würde ich auch sehr sehr gerne machen. Aber ich denke das wäre zu aufwendig.
Alternativ kann man mein Programm (und sollte man auch) in eine Sandbox packen oder in eine VM und dort das Ganze starten.
Habe auch schon darüber nachgedacht vor jeder Analyse ein Wiederherstellungspunkt zu erstellen, aber dieser "schützt" ja auch nur sehr bedingt.

Soweit ich weiß rennt z.B. die Analyse von Anubis auch in einer VM. Und die Datei analysieren bevor ich sie ausführe, dazu müsste ich in Bereiche eindringen die nicht mehr legal sind und das will ich nicht.
Aber ich halte mal Ausschau und wenn ich über eine Art Lösung stolpern sollte werde ich mir das natürlich genauer ansehen.

Hi,

dieses Programm wurde aufgrund einer Meldung intensiv vom Mod-Team geprüft.

Vorwurf Nr.1: "Das Programm ist nicht in VB.Net geschrieben"
Bei unseren Recherchen konnten keine stichhaltigen Beweise gefunden werden, das es sich nicht um eine VB-Anwendung handelt. Im Anubis Report (siehe Anhang) findet sich in den geladenen Modulen das "Native Image" der Datei Microsoft.VisualBasic.dll. Die wird standardmäßig nur bei VB-Projekten eingebunden. Sicherlich kann man das bei C#-Projekten leicht nachholen, aber warum sollte das jemand tun?
In die Anwendung wurden mehrere externe DLL's (u.a. DotNetBar-Controls) einkompiliert. Diese Tatsache bringt offenbar einige .Net Analyseprogramme durcheinander und führt somit zu fehlerhaften Ergebnissen.

Vorwurf Nr.2: "Das Programm enthält Malware"
Einige Virenscanner (5 von 43 bei VirusTotal) schlagen bei einer Prüfung an. Wir vermuten das auch dies durch die einkompilierten Komponenten bedingt ist. Es ist weiterhin bekannt, das dieses Programm die Registry überwacht. Auch das könnte Virenscanner anschlagen lassen.
Vom Autor wurde uns der Quellcode zu Prüfzwecken zur Verfügung gestellt. Mehrere Mod's haben sich die Mühe gemacht und den Sourcecode gründlich durchgesehen. Es wurden keine verdächtigen Passagen gefunden.

Fazit:
Es handelt sich um ein VB.Net Programm und es wurde nicht wissentlich mit Viren oder Malware infiziert.
Dennoch empfehlen wir grundsätzlich Softwaretests in einer virtuellen Umgebung (z.B. VM-Ware) bzw. einer Sandbox durchzuführen! Übrigens hat der Autor selbst mehrfach in diesem Thread darauf hingewiesen.

Anmerkung:
Die Art und Weise, wie dem Autor die Vorwürfe "präsentiert" wurden, war kindisch und unvernüftig. In Zukunft bitte ich darum, solche Threads direkt zu melden und nicht erst einen FlameWar zu provozieren.


bye ...

LaMa5.