Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Creazione Antivirus
Forum - Tutto e di + - Creazione Antivirus

Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 13:24
Sabato, 29/12/2007
Sto faccendo un antivirus e mi servirebberò delle informazioni (un database) in cui l'antivirus deve controllare per sapere se il file è un virus o no, l'antivirus per ora è senza database ed è in grado solo di dirti quali sono i nuovi file .exe nel computer e quelli cancellati (cosi se ti attacca un virus è più facile trovare tutte le copie), monitora  i programmi/file che si autoavviano alla partenza del omputer (2 chiavi del registro e 2 cartelle (windows/run ed Esecuzione automatica)).

se volete darmi una mano mi potete dare delle informazioni sui virus che trovate :

posizione del .exe (o dei .exe) (potete usare anche %systemdirectory% per non fare confusione)
piccola descrizione
qualche segno di riconoscimento del task (mi serve il nome della finestra (o il title dell'applicazione) cosi ne ricavo l'handle) upperò su questo sito a breve un programma per terminare i task


p.s. grazie hacker ci sono riuscito a terminare i processi

PM Quote
Avatar
CGiuseppe (Normal User)
Rookie


Messaggi: 54
Iscritto: 29/09/2006

Segnala al moderatore
Postato alle 20:20
Sabato, 29/12/2007
Testo quotato
Postato originariamente da Maury91:

Sto faccendo un antivirus e mi servirebberò delle informazioni (un database) in cui l'antivirus deve controllare per sapere se il file è un virus o no, l'antivirus per ora è senza database ed è in grado solo di dirti quali sono i nuovi file .exe nel computer e quelli cancellati (cosi se ti attacca un virus è più facile trovare tutte le copie), monitora  i programmi/file che si autoavviano alla partenza del omputer (2 chiavi del registro e 2 cartelle (windows/run ed Esecuzione automatica)).

se volete darmi una mano mi potete dare delle informazioni sui virus che trovate :

posizione del .exe (o dei .exe) (potete usare anche %systemdirectory% per non fare confusione)
piccola descrizione
qualche segno di riconoscimento del task (mi serve il nome della finestra (o il title dell'applicazione) cosi ne ricavo l'handle) upperò su questo sito a breve un programma per terminare i task


p.s. grazie hacker ci sono riuscito a terminare i processi  


Posso aiutarti...!

PM Quote
Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 12:33
Martedì, 01/01/2008
Bene il sistema di utilizzo delle basi antivirus è finito, anche se molto semplice fa la sua funzione (Dovrei aggiungere qualche informazione sui virus).

Le basi antivirus sono composte da 3 files, che il loro contenuto verrà eseguito nel seguente modo :
per primo viene eseguito il file : Terminateprocess.reg
per secondo viene eseguito : deletefiles.reg
e per ultimo : deletekeys.reg



Ogni file ha una diversa sintassi interna e un diverso utilizzo :

LA SINTASSI CON CUI SONO SCRITTI I FILES NON CORRISPONDE A NESSUN LINGUAGGIO DI PROGRAMMAZIONE, hanno una sintassi tutta loro e possono eseguire solo quelle operazioni sotto scritte

anche se c'è scritto presumibilmente python laggiu (non lo messo è colpa dei marcatori code)


Il file : Terminateprocess.reg elenca i processi da terminare (Questa azione viene eseguita per prima perchè se il virus non viene chiuso non lo si può cancellare), la sintassi è la seguente :
Codice sorgente - presumibilmente Tutto e di +
  1. //
  2. //Parametro 1 : Possibile processo parente 1
  3. //Parametro 2 : Possibile processo parente 2
  4. //Parametro 3 : Possibile Processo parente 3
  5. //Parametro 4 : Possibile Processo parente 4
  6. //Parametro 5 : Possibile Processo parente 5
  7. //Parametro 6 : Possibile Processo parente 6
  8. //Parametro 7 : Processo sicuramente non parente 1
  9. //Parametro 8 : Processo sicuramente non parente 2
  10. //Parametro 9 : Nome processo
  11. //
  12. //nil = nullo (non usato)
  13. //Sconosciuto = processo gia terminato
  14. // il doppio slash (//) fa diventare l'intera riga un commento (per l'antivirus)
  15. //
  16. //Esempio :
  17. //Virus AA01 : CSRSS.exe
  18. back.exe
  19. CSRSS.exe
  20. SERVICES.exe
  21. Sconosciuto
  22. Explorer.exe
  23. Winlogon.exe
  24. smss.exe
  25. nil
  26. CSRSS.exe
  27. //Il virus qua sopra esiste veramente (purtroppo)



Il file : DeleteFiles.reg elenca i files da eliminare (per eliminare ogni traccia), la sintassi è la seguente :

Codice sorgente - presumibilmente Python
  1. //
  2. //Parametro1 : nome file
  3. //
  4. //%DriveRemovable% = "lettera + : " del drive di tipo rimovibile (pennette)
  5. //%DriveFixed% = "lettera + : " del drive di tipo fisso (Hard disks)
  6. //%DriveRemote% = "lettera + : " del drive di tipo remoto (Computer collegati in rete)
  7. //%SystemRoot% = Directory di sistema (Esempio : C:\Windows\)
  8. //I floppy e i CD-ROM non vengono contatti tra i Drive
  9. //per usare il floppy scrivere A:\ o B:\ (le classiche lettere dei floppy)
  10. //
  11. //Esempio :
  12. %SystemRoot%\CSRSS.exe


Il file : DeleteKeys contiene le chiavi del registro da eliminare, la sintrassi e le seguente :

Codice sorgente - presumibilmente Plain Text
  1. //Sintassi :
  2. //Parametro 1 : Root Key :
  3. //  0 : HKEY_CLASSES_ROOT
  4. //  1 : HKEY_CURRENT_USER
  5. //  2 : HKEY_LOCAL_MACHINE
  6. //  3 : HKEY_USERS
  7. //  4 : HKEY_PERFORMANCE_DATA
  8. //  5 : HKEY_CURRENT_CONFIG
  9. //  6 : HKEY_DYN_DATA
  10. //Parametro 2 : Directory Chiave
  11. //Parametro 3 : Chiave
  12. //
  13. //Esempio :
  14. 2
  15. SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  16. Script di Sistema

Ultima modifica effettuata da Maury91 il 01/01/2008 alle 17:18
PM Quote
Avatar
CGiuseppe (Normal User)
Rookie


Messaggi: 54
Iscritto: 29/09/2006

Segnala al moderatore
Postato alle 16:41
Sabato, 05/01/2008
Mi pare di capire che c'è una specie di corrispondenza fra i tre files, e gli aggiornamenti funzionano così... :D

E proporrei di chiamarlo "Ironmrow Antivirus" anzichè di Maury Antivirus perchè quest'ultimo farebbe intendere che è solo uno il programmatore dell'antivirus e tra l'altro mi piacerebbe se collaborassimo insieme nella stesura del codice.

Ironmrow deriva da una cosa:

Per difendersi usi uno scudo, lo scudo di che materiale è fatto, mettiamo ferro (in english = iron), mrow (è il contrario di worm)... Come ti sembra?

Ultima modifica effettuata da CGiuseppe il 05/01/2008 alle 16:49
PM Quote
Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 17:18
Sabato, 05/01/2008
un pochetino difficile da pronunciare, l'avevo chiamato Maury perchè per ora l'ho fatto da solo, "Ironsuriv" è lo stesso difficile da pronunciare,
va bè il nome è l'ultimo dei problemi XD
Bisogna potenziare le basi, per ora elimina con sicurezza solo un Virus XD.

Devo inserirgli la funzione di aggiornamento automatiche dopo aver deciso dove devono stare i 3 files (Ovviamente i files sono in ASCII per semplicità d'uso dell'utente)

PM Quote
Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 16:46
Sabato, 26/01/2008
http://www.pierotofy.it/pages/projects/project.php?id=338

fatto il progetto l'ho chiamato semplicemente antivirus.

PM Quote
Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 14:53
Domenica, 02/03/2008
ho trovato un nuovo virus, ora le basi regono 2 virus :) XD davvero molti.

se ne trovate ditemelo.

PM Quote