Malware van programma scheiden

Zeker je kunt met een debugger als oply de code patchen. Maar dat is tijdrovend en vrij specialistisch

Weet je zeker dat je niet gewoon een malware sample hebt?

Drag0nizer schreef op zondag 14 april 2024 @ 10:12:
Kun je de slechte code wissen uit het programma en het dan veilig gebruiken?

Het kan inderdaad als je goed weet wat je doet. Maar in het algemeen: nee. En als het daadwerkelijk malware is, kan je er totaal niet van uitgaan dat dit het enige is. Of anders gezegd, je kunt dan net zo makkelijk zelf een dergelijke tool programmeren

Al betekent 1 waarschuwing niet dat het zeker malware is. Zo'n tool kan niet-standaard methoden gebruiken en een false positive opleveren.

Hier zou ik het zekere voor het onzekere nemen: meld het bij de maker, wacht een versie af die geen waarschuwing oplevert.

Hoe kom je aan de .exe?

Het goede nieuws is dat Winxcorners open source is, en dat je dus gewoon de source kan nemen, bekijken, en compileren om deze te gebruiken: https://github.com/vhanla/winxcorners

Daarnaast lijkt het er zelfs niet echt op dat dit een malware sample is. De redenen tot detectie zijn maar matig overtuigend (slechts 1 AV engine detecteert hem, wat referenties in strings). Als je zeker wil zijn, compileer dan zelf de executable van de source. Anders haal je hem gewoon uit de github releases en scan je hem even met virustotal en als daar geen noemenswaardige detecties uit komen dan zou ik het gewoon vertrouwen.

Het is heel slim van je dat je hier niet hersenloos mee omgaat, maar denk dat je misschien te voorzichtig bent hier.