AV Test 1.0

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • AV Test 1.0

      Heute Morgen war mir Langweilig und ich bastelte mir ein paar kleine Tools. Unter anderem ein AV Tester und ich kam zu witzigen Ergebnissen.
      :grin:

      OHNE AV

      Downloader: [COLOR="Red"]fail[/COLOR]
      Stealth DL: [COLOR="Red"]fail[/COLOR]

      KASPERSKY INTERNET SECURITY 2010

      Downloader: [COLOR="Lime"]blocked[/COLOR]
      Stealth DL: [COLOR="Red"]fail[/COLOR]

      ESET NOD danke raYesia

      Downloader: [COLOR="Lime"]blocked[/COLOR]
      Stealth DL: [COLOR="Red"]fail[/COLOR]


      Ich möchte das ganze mal releasen damit ihr auch testen könnt ob euer AV der Sache gewaschen ist.

      Das Tool ist völlig ungefährlich und hängt ab und zu. Funktioniert ab Windows 2000 - Win7.

      [SIZE="4"]Download[/SIZE]
      [SIZE="3"]Virustotal[/SIZE]

      Ich schau mal ob ich das ganze noch verbessern kann mit mehr Tests und einer etwas schöneren GUI.

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Test 1 lädt im Hintergrund eine txt Datei mit der Eicar-Signatur aus dem Internet herunter. Jedes Antivirenprogramm sollte da einschreiten.

      Test 2 lädt eine bat Datei herunter, die im Normalfall von AVs nicht erkannt wird. Der Download im Hintergrund und das ausführen der Datei sollte aber gebremst werden.

      Weitere Tests bastel ich mir später. :}

    • Bei mir kommt nur ne Fehlermeldung. Also meine bei beiden Buttons. Wobei da ja steht -Win7 funktionstüchtig sind auch 64bitSysteme dabei? Würde gerne testen ob mein Kaspersky 2009 CBE auch irgendetwas dabei ausgibt ^.^.

      Hier mal die Meldungen:
      "Downloader"
      Unbehandelte Ausnahme in der Anwendung. Klicken sie auf "Weiter",
      um den Fehler zu ignorieren und die Anwendung fortzusetzen. Wenn sie
      auf "Beenden" klicken, wird die Anwendung sofort beendet.

      Ausnahmefehler während einer WebClient-Anforderung.

      Details:
      Informationen über das Aufrufen von JIT-Debuggen
      anstelle dieses Dialogfelds finden Sie am Ende dieser Meldung.

      ************** Ausnahmetext **************
      System.Net.WebException: Ausnahmefehler während einer WebClient-Anforderung. ---> System.UnauthorizedAccessException: Der Zugriff auf den Pfad "C:\eicar.com.txt" wurde verweigert.
      bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
      bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
      bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
      bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access)
      bei System.Net.WebClient.DownloadFile(Uri address, String fileName)
      --- Ende der internen Ausnahmestapelüberwachung ---
      bei System.Net.WebClient.DownloadFile(Uri address, String fileName)
      bei WindowsApplication1.Form1.DownloadEicar()
      bei WindowsApplication1.Form1.Button1_Click(Object sender, EventArgs e)
      bei System.Windows.Forms.Control.OnClick(EventArgs e)
      bei System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
      bei System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
      bei System.Windows.Forms.Control.WndProc(Message& m)
      bei System.Windows.Forms.ButtonBase.WndProc(Message& m)
      bei System.Windows.Forms.Button.WndProc(Message& m)
      bei System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
      bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


      ************** Geladene Assemblys **************
      mscorlib
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
      ----------------------------------------
      VirTest
      Assembly-Version: 1.0.0.0.
      Win32-Version: 1.0.0.0.
      CodeBase: file:///C:/Users/xpr0keksx/Desktop/VirTest.exe.
      ----------------------------------------
      Microsoft.VisualBasic
      Assembly-Version: 8.0.0.0.
      Win32-Version: 8.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll.
      ----------------------------------------
      System
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll.
      ----------------------------------------
      System.Windows.Forms
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll.
      ----------------------------------------
      System.Drawing
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll.
      ----------------------------------------
      System.Configuration
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll.
      ----------------------------------------
      System.Xml
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll.
      ----------------------------------------
      System.Runtime.Remoting
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Runtime.Remoting/2.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll.
      ----------------------------------------
      mscorlib.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
      ----------------------------------------
      System.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.resources/2.0.0.0_de_b77a5c561934e089/System.resources.dll.
      ----------------------------------------
      System.Windows.Forms.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_de_b77a5c561934e089/System.Windows.Forms.resources.dll.
      ----------------------------------------

      ************** JIT-Debuggen **************
      Um das JIT-Debuggen (Just-In-Time) zu aktivieren, muss in der
      Konfigurationsdatei der Anwendung oder des Computers
      (machine.config) der jitDebugging-Wert im Abschnitt system.windows.forms festgelegt werden.
      Die Anwendung muss mit aktiviertem Debuggen kompiliert werden.

      Zum Beispiel:

      <configuration>
      <system.windows.forms jitDebugging="true" />
      </configuration>

      Wenn das JIT-Debuggen aktiviert ist, werden alle nicht behandelten
      Ausnahmen an den JIT-Debugger gesendet, der auf dem
      Computer registriert ist, und nicht in diesem Dialogfeld behandelt.



      "Stealth Downloader"
      Unbehandelte Ausnahme in der Anwendung. Klicken sie auf "Weiter",
      um den Fehler zu ignorieren und die Anwendung fortzusetzen. Wenn Sie
      auf "Beenden" klicken, wird die Anwendung sofort beendet.

      Ausnahmefehler während einer WebClient-Anforderung.

      Details:
      Informationen über das Aufrufen von JIT-Debuggen
      anstelle dieses Dialogfelds finden Sie am Ende dieser Meldung.

      ************** Ausnahmetext **************
      System.Net.WebException: Ausnahmefehler während einer WebClient-Anforderung. ---> System.UnauthorizedAccessException: Der Zugriff auf den Pfad "C:\viri.bat" wurde verweigert.
      bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
      bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
      bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
      bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access)
      bei System.Net.WebClient.DownloadFile(Uri address, String fileName)
      --- Ende der internen Ausnahmestapelüberwachung ---
      bei System.Net.WebClient.DownloadFile(Uri address, String fileName)
      bei WindowsApplication1.Form1.DownloadVir()
      bei WindowsApplication1.Form1.Button2_Click(Object sender, EventArgs e)
      bei System.Windows.Forms.Control.OnClick(EventArgs e)
      bei System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
      bei System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
      bei System.Windows.Forms.Control.WndProc(Message& m)
      bei System.Windows.Forms.ButtonBase.WndProc(Message& m)
      bei System.Windows.Forms.Button.WndProc(Message& m)
      bei System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
      bei System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


      ************** Geladene Assemblys **************
      mscorlib
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
      ----------------------------------------
      VirTest
      Assembly-Version: 1.0.0.0.
      Win32-Version: 1.0.0.0.
      CodeBase: file:///C:/Users/xpr0keksx/Desktop/VirTest.exe.
      ----------------------------------------
      Microsoft.VisualBasic
      Assembly-Version: 8.0.0.0.
      Win32-Version: 8.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll.
      ----------------------------------------
      System
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll.
      ----------------------------------------
      System.Windows.Forms
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll.
      ----------------------------------------
      System.Drawing
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll.
      ----------------------------------------
      System.Configuration
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll.
      ----------------------------------------
      System.Xml
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll.
      ----------------------------------------
      System.Runtime.Remoting
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Runtime.Remoting/2.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll.
      ----------------------------------------
      mscorlib.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
      ----------------------------------------
      System.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.resources/2.0.0.0_de_b77a5c561934e089/System.resources.dll.
      ----------------------------------------
      System.Windows.Forms.resources
      Assembly-Version: 2.0.0.0.
      Win32-Version: 2.0.50727.4016 (NetFxQFE.050727-4000).
      CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_de_b77a5c561934e089/System.Windows.Forms.resources.dll.
      ----------------------------------------

      ************** JIT-Debuggen **************
      Um das JIT-Debuggen (Just-In-Time) zu aktivieren, muss in der
      Konfigurationsdatei der Anwendung oder des Computers
      (machine.config) der jitDebugging-Wert im Abschnitt system.windows.forms festgelegt werden.
      Die Anwendung muss mit aktiviertem Debuggen kompiliert werden.

      Zum Beispiel:

      <configuration>
      <system.windows.forms jitDebugging="true" />
      </configuration>

      Wenn das JIT-Debuggen aktiviert ist, werden alle nicht behandelten
      Ausnahmen an den JIT-Debugger gesendet, der auf dem
      Computer registriert ist, und nicht in diesem Dialogfeld behandelt.




      MFG
      xpr0keksx

    • Hei xpr0keksx und DAnke für den Errorlog, du bist einer der wenigen User die das posten. (:

      Der eigentliche Error steht schon in den ersten paar Zeilen "Der Zugriff auf xyz wurde verweigert". Das heißt wohl, dass du dein Kaspersky nicht auf interaktiv gestellt hast und es die Aktionen blockt ohne dich zu fragen. Wenn das ganze funktioniert währrend dein Kaspersky aus ist liegt es wohl daran.

      Danke =D