Hola! a todos nos ha pasado que al terminar de hacer nuestro script en Autoit ( no importa de que tipo sea ) siempre nos topamos con los Antivirus, gracias a esas personas que utilizaron el lenguaje de una mala manera para fines no muy aprobados por la comunidad en la red ( o al menos para los que tienen archivos importantes en su ordenador ) es por eso que traigo a ustedes una forma de evitarnos esos problemas con Autoit Script.
Los falsos positivos son un problema y un saca canas de muchos programadores en toda la esfera que conocemos como planeta tierra xD en cualquier lenguaje existen y son muy comunes, una lastima, ya que nos trae problemas a nosotros en peculiar, con tantos y tantos malwares creados en Autoit Script y muchos buenos softwares creados en Autoit, por usar una variable con el mismo nombre, se crea el hash y con que sea un poco parecido al hash de un malware, nace el falso positivo, ahora veamos como cambiamos eso.
Al inicio creamos un script sencillo, una casilla con un mensaje y el boton aceptar, aqui lo muestro, como se dan cuenta es un script de 1 sola linea, indefenso y solo con su texto. despues de hacerlo ejecutable lo subi a VirusTotal y esto es lo que me marca.
Usando el ResHack ( Resource Hacker)
Nuestro ejecutable con el mensaje de texto lo abriremos con el ResHack o Resource Hacker, como gusten llamarle, hay muchos programas en la red para ver los recursos de un software y editarlos, sin embargo me gusta este.
Iniciamos borrando los siguientes recursos.
Lista de elementos eliminados y modificados
1.- iconos
Al crear ejecutables nuestros scripts Autoit, se agregan 2 iconos, los cuales son para el Tray, pero como usamos el #NoTrayIcon, estos no nos sirve, asi que se eliminan.
2.- Version Info
Al tener nuestro ejecutable hay que modificar estos datos, como la version y que tipo de lenguaje se utiliso, es Autoit lo se, pero esto apoya a que nuestros scripts marquen falso positivo, este no se elimina, solo se modifica.
3.- String Table
Aqui vienen todos los textos que aparecen en autoit, mensajes de error y notificaciones, como no nos sirve, estos los modificamos dejando solo un espacio en blanco en cada uno de ellos.
4.- Dialog
El dialog muestra una pequeña ventana que dice Autoit como titulo, de nuevo se modifica y la ventanilla es modificada de sus dimenciones hasta dejarla en 1×1, eliminando elementos como el boton y el input que se muestra y los textos.
¿Falso Positivo? ¿Donde?
Despues de unos 15 minutos de estar modificando todas las cosas que ya mencione usando el ResHacker o Resource Hacker volvi a subir el script a VirusTotal y aqui estan los resultados.
Bueno eso fue todo, solo recuerden que, todo lo creado en Autoit puede ser bueno o malo y no esta de mas checar si causa o no falso positivo, saludos a todos.
AutoitHacks 