сканер php-shell

Bargest · #16 04.03.2014, 01:09

Я не буду за тебя писать антивирус, пусть и простейший. Если тебе нужно - придумай алгоритм и разберись. Ключевые идеи я и так перечислил. Если нет - мне-то это тем более не нужно. Это работа не на 10 минут и даже не на час.
Если нужно и не хочешь делать - попроси кого-нибудь из фрилансеров в разделе "работа" с оплатой; я фрилансом не занимаюсь.

JeReK5542 · #17 04.03.2014, 01:27

я не просил писать антивирус за меня, мне нужен пример, чтобы разобраться, как определить такой файл среди других.
А так у меня есть готовый сканер только он использует MD5 сигнатуры, но они в данной задаче не канают(

Bargest · #18 04.03.2014, 01:28

Повторяю N+1й раз. Я уже все изложил максимально подробно. Если это не понятно, значит рано еще писать такие вещи. Ничего толком не выйдет.

JeReK5542 · #19 04.03.2014, 01:37

если был бы пример хотябы, разобрался бы, а со слов не все понятно и вообще непонятно, как все это осуществить в delphi.
в гугле толком ненашел нечего, проблема осталась нерешенной

Alegun · #20 04.03.2014, 01:52

Вот по теме сканера-антивируса

З.Ы.

Цитата:

Сообщение от JeReK5542

дайте хотябы пример, как обнаружить...

Попробовал распарсить предоставленный образец - PHP конструкции сильно напоминают аналогичное действо в Си, даже скобки несут ту же функцию, типа паскалевского блока бегиненд, даже точка с запятой...

По одному файлу трудно сделать выборку, а вдруг в других такое не проканает, пжлст, если есть ещё подобные текстухи, будь ласка, покажите для сравнения. Может чё и вылезет закономерного

З.Ы.З.Ы. А алгоритм можно собрать такой: сначало по вашей методике проверка на MD5 - если есть такой в базе то хорошо, поймали значит; в протином случае определить клиента к ТО на предмет обнаружения "регулярных выражений" и если попалось что из будущего запретного наборчика, то здесь как раз алармизм и не помешает. Только работать это всё будет медленно-долго, да и потом, а кстати, в такой ситуации случайно не поздно пить боржоми, раз такой зверёк уже на машинке встречается, вот где загадка

JeReK5542 · #21 04.03.2014, 09:05

вот держите

M.A.D.M.A.N. · #22 04.03.2014, 17:28

Бабушкин, ты ли это?

Alegun · #23 06.03.2014, 06:37

Вот что получилось, сборка для тренировок - чисто парсинг, ловит характерные для шелла процедуры и вызовы, можно ещё туда анализ прикрутить: если каких-то вызовов больше порога, то файл этот возможно инфект детектед

jerek · #24 30.01.2015, 20:46

скиньте пожалуйста еще раз ваш пример, ато очень нужно, а файл удален(((

Admin · #25 30.01.2015, 21:18

Смотрю поиском народ совсем пользоваться разучился

jerek · #26 30.01.2015, 22:04

сейчас меня интересует конкретно парсинг характерных для шелла процедуры и вызовы

jerek · #27 25.02.2015, 16:30

поможет кто-нибуть?

M.A.D.M.A.N. · #28 25.02.2015, 18:15

~~Нет.~~

Задайте нормально вопрос, что нужно и что для решения сделали вы.

Опции темы	Поиск в этой теме
Версия для печати Отправить на Email	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

	Сайт	Форум	FAQ	RSS лента	Прочее
	Новости Исходники Компоненты Статьи Добавить исходник Поиск	Правила Поиск Сообщения за сегодня Пользователи Кто на форуме?	Delphi FAQ - 5000 статей DRKB - 4500 статей (ZIP-архив) Справочник функций и процедур Delphi Delphi Programming Guide Indy in Depth. Глубины Indy	Новости сайта Новости форума	Ссылки и Баннеры Donate О сайте Реклама Контакты

Этот пользователь сказал Спасибо M.A.D.M.A.N. за это полезное сообщение:
Bargest (04.03.2014)