Tu aurais pu extraire l'image de ton fichier ODT, nul besoin d'utiliser un convertisseur en ligne.
Bref, il y a quelque chose dans ce fichier qui est conservé après création d'une nouvelle image par Paint, et à part les données EXIF je ne vois pas ce que ce peut être.

Citation :
Bonjour dipisoft,
Est-ce que LeRenommeur que j'ai testé il y pas mal de temps et retéléchargé en version portable il y a 2 jours utilise l'obfuscation ?
Lui ne score que 1/72 chez VirusTotal d'où mon signalement/alerte au post #5 pour Dipichar.
Après j'ai du mal à comprendre pourquoi une application comme Dipichar utiliserait de l'obfuscation, ce que je conçois par contre sur DipiLanAlert , Dipiscan and co.
Cordialement.
Christophe

j'y connais pas grand chose, mais puisque pas mal de programmes utilisent le principe de l'obfuscation pour protéger leur code source, pourquoi ces programmes-là ne génèrent pas autant de faux-positifs sur VirusTotal ?
Les développeurs arrivent quand même à rendre leur code "acceptables" devant les antivirus.
Donc, pourquoi autant d'alertes générées avec la technique d'obfuscation de Dipisoft ?

Merci d'éclairer ma lanterne ...

Citation :

Je ne suis pas un champion dans le domaine, je viens de chercher comment l'extraire du fichier ODT mais je n'ai pas trouvé !
Mon but premier était de l'obtenir en JPG pour pouvoir y apporter des inscriptions avec mon logiciel ACDSee, voilà le motif !

Je me permets de revenir sur ce fil après avoir fait quelques manipulations sur des softs de chez Dipisoft.
J'ai passé plusieurs de ces softs à ExeinfoPE v0.0.7.2 (il y a d'autres outils qui donne aussi de bons résultats) :

- LeRenommeur.exe, qui ne score que 1/66, est du MS Visual Basic 5.0-6.0 EXE (2022-05-16), non paqué donc à priori.
- DipiChar.exe (11/70 !) et plusieurs d'autres semblent avoir été paqués avec ConfuserEx v0.3 - 1.0 [ v1.0.0 - Preset : Maximum ] (C) Ki 2014 - http://yck1509.github.io/ConfuserEx

Un piste s'entrouvre d'autant plus que cette version date de 2014 (https://yck1509.github.io/ConfuserEx/2 ... 0/confuserex-v03-released) alors que la toute dernière version de ConfuserE (v1.6.0) date elle du 17/01/2022 donc bien plus récente, presque 8 ans ...
Ce pourait-il que cette ancienne version présente un soucis viral non détecté à l'époque?

Je ne sais pas si cela répond en partie au post #33 de Lucjoqc.

Enfin encore une fois mon but n'est pas de "mettre le doute sur des développeurs honnêtes", mais juste signaler quand un soft pourrait poser un soucis de sécurité.

Bonsoir,

Tout d'abord, désolé de ne pas avoir répondu aux mails précédents plus tôt mais je n'avais pas reçu de notification, contrairement à aujoud'hui.

La version de Confuser que j'utilise est ancienne, effectivement, mais pour moi elle est saine. Je préfère ça plutôt que de passer à une version forkée plus récente sans avoir pris le temps de la mettre à l'épreuve. Dès que j'aurai le temps je me pencherai sur ce ConfuserEx 2. Mais à mon avis le résultat sera le même pour VirusTotal puisque c'est la méthode d'obfuscation qui fait réagir les antivirus. Du moins certains. En ce qui me concerne j'ai une totale confiance en Nod32 que j'utilise depuis plus de 15 ans et tant que lui ne réagit pas, je ne m'inquiète pas. ;)

@Tof81 : En complément de ta réponse à ta propre question concernant LeRenommeur : comme tu l'as remarqué, ce dernier (et quelques autres) sont développés en VB5 pour lequel, à ma connaissance, il n'existe pas d'outil de décompilation. Donc je n'ai pas jugé nécessaire de les obfusquer contrairement à mes créations plus récentes en .NET.

Enfin et pour finir, certes l'obfuscation est plus justifiée sur Dipiscan ou DipiLanAlert (auxquels j'ai consacré plusieurs centaines, voire milliers d'heures) que sur DipiChar qui ne m'a pris que quelques heures. Néanmoins je souhaite garder mes p'tits trucs tel le cuisinier qui ne veut pas révéler ses ingrédients secrets. ;)

@+

Bonsoir,

merci d'avoir répondu.

Je comprends que vous désiriez garder vos "petits secrets de fabrication" !!!

Là où nous divergeons c'est sur votre confiance absolue en un seul antivirus ...

Avez-vous testé d'autres packers gratuits comme Alternate Exe Packer ou Ultimate Packer for eXecutables ?
Il existe aussi ASPack, un très bon packer, mais payant.

Christophe

Bonjour,

Non, je ne connais pas ces produits mais je vais faire des recherches dès que j'aurai un peu de temps.

Merci pour les conseils.

@+

Bah, en 2022 de nombreux antivirus couinent encore systématiquement quand les programmes sont compactés avec UPX car ça leur paraît suspect. Par précaution, donc.
Rien de nouveau sous le soleil.

Citation :
Juste pour info j'ai déjà paqué des .exe que j'avais développé qui ensuite n'ont pas couiné sur Virus Total.