Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Все о Delphi > Интернет и сети
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #16  
Старый 04.03.2014, 01:09
Аватар для Bargest
Bargest Bargest вне форума
Профессионал
 
Регистрация: 19.10.2010
Адрес: Москва
Сообщения: 2,390
Версия Delphi: XE3/VS12/FASM
Репутация: 14665
По умолчанию

Я не буду за тебя писать антивирус, пусть и простейший. Если тебе нужно - придумай алгоритм и разберись. Ключевые идеи я и так перечислил. Если нет - мне-то это тем более не нужно. Это работа не на 10 минут и даже не на час.
Если нужно и не хочешь делать - попроси кого-нибудь из фрилансеров в разделе "работа" с оплатой; я фрилансом не занимаюсь.
__________________
jmp $ ; Happy End!
The Cake Is A Lie.

Последний раз редактировалось Bargest, 04.03.2014 в 01:11.
Ответить с цитированием
  #17  
Старый 04.03.2014, 01:27
JeReK5542 JeReK5542 вне форума
Новичок
 
Регистрация: 18.11.2013
Сообщения: 61
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

я не просил писать антивирус за меня, мне нужен пример, чтобы разобраться, как определить такой файл среди других.
А так у меня есть готовый сканер только он использует MD5 сигнатуры, но они в данной задаче не канают(
Ответить с цитированием
  #18  
Старый 04.03.2014, 01:28
Аватар для Bargest
Bargest Bargest вне форума
Профессионал
 
Регистрация: 19.10.2010
Адрес: Москва
Сообщения: 2,390
Версия Delphi: XE3/VS12/FASM
Репутация: 14665
По умолчанию

Повторяю N+1й раз. Я уже все изложил максимально подробно. Если это не понятно, значит рано еще писать такие вещи. Ничего толком не выйдет.
__________________
jmp $ ; Happy End!
The Cake Is A Lie.
Ответить с цитированием
  #19  
Старый 04.03.2014, 01:37
JeReK5542 JeReK5542 вне форума
Новичок
 
Регистрация: 18.11.2013
Сообщения: 61
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

если был бы пример хотябы, разобрался бы, а со слов не все понятно и вообще непонятно, как все это осуществить в delphi.
в гугле толком ненашел нечего, проблема осталась нерешенной
Ответить с цитированием
  #20  
Старый 04.03.2014, 01:52
Аватар для Alegun
Alegun Alegun вне форума
LMD-DML
 
Регистрация: 12.07.2009
Адрес: Богородское
Сообщения: 3,025
Версия Delphi: D7E
Репутация: 1834
По умолчанию

Вот по теме сканера-антивируса

З.Ы.
Цитата:
Сообщение от JeReK5542
дайте хотябы пример, как обнаружить...
Попробовал распарсить предоставленный образец - PHP конструкции сильно напоминают аналогичное действо в Си, даже скобки несут ту же функцию, типа паскалевского блока бегиненд, даже точка с запятой...

По одному файлу трудно сделать выборку, а вдруг в других такое не проканает, пжлст, если есть ещё подобные текстухи, будь ласка, покажите для сравнения. Может чё и вылезет закономерного

З.Ы.З.Ы. А алгоритм можно собрать такой: сначало по вашей методике проверка на MD5 - если есть такой в базе то хорошо, поймали значит; в протином случае определить клиента к ТО на предмет обнаружения "регулярных выражений" и если попалось что из будущего запретного наборчика, то здесь как раз алармизм и не помешает. Только работать это всё будет медленно-долго, да и потом, а кстати, в такой ситуации случайно не поздно пить боржоми, раз такой зверёк уже на машинке встречается, вот где загадка

Последний раз редактировалось Alegun, 04.03.2014 в 03:17.
Ответить с цитированием
  #21  
Старый 04.03.2014, 09:05
JeReK5542 JeReK5542 вне форума
Новичок
 
Регистрация: 18.11.2013
Сообщения: 61
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

вот держите
Вложения
Тип файла: rar Ajax_PHP Command Shell.rar (5.5 Кбайт, 3 просмотров)
Тип файла: rar AK-74 Security Team Web Shell Beta Version.rar (4.5 Кбайт, 3 просмотров)
Тип файла: rar Ayyildiz Tim -AYT- Shell v 2.1 Biz.rar (3.6 Кбайт, 3 просмотров)
Тип файла: rar aZRaiLPhp v1.0.rar (3.0 Кбайт, 10 просмотров)
Тип файла: rar C99madShell v. 2.0 madnet edition.rar (33.5 Кбайт, 2 просмотров)
Ответить с цитированием
  #22  
Старый 04.03.2014, 17:28
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
По умолчанию

Бабушкин, ты ли это?
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
Этот пользователь сказал Спасибо M.A.D.M.A.N. за это полезное сообщение:
Bargest (04.03.2014)
  #23  
Старый 06.03.2014, 06:37
Аватар для Alegun
Alegun Alegun вне форума
LMD-DML
 
Регистрация: 12.07.2009
Адрес: Богородское
Сообщения: 3,025
Версия Delphi: D7E
Репутация: 1834
По умолчанию

Вот что получилось, сборка для тренировок - чисто парсинг, ловит характерные для шелла процедуры и вызовы, можно ещё туда анализ прикрутить: если каких-то вызовов больше порога, то файл этот возможно инфект детектед
Ответить с цитированием
  #24  
Старый 30.01.2015, 20:46
jerek jerek вне форума
Прохожий
 
Регистрация: 22.10.2013
Сообщения: 3
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

скиньте пожалуйста еще раз ваш пример, ато очень нужно, а файл удален(((
Ответить с цитированием
  #25  
Старый 30.01.2015, 21:18
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,534
Версия Delphi: Delphi 7
Репутация: выкл
По умолчанию

Смотрю поиском народ совсем пользоваться разучился
Ответить с цитированием
  #26  
Старый 30.01.2015, 22:04
jerek jerek вне форума
Прохожий
 
Регистрация: 22.10.2013
Сообщения: 3
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

сейчас меня интересует конкретно парсинг характерных для шелла процедуры и вызовы
Ответить с цитированием
  #27  
Старый 25.02.2015, 16:30
jerek jerek вне форума
Прохожий
 
Регистрация: 22.10.2013
Сообщения: 3
Версия Delphi: Delphi 7
Репутация: 10
По умолчанию

поможет кто-нибуть?
Ответить с цитированием
  #28  
Старый 25.02.2015, 18:15
Аватар для M.A.D.M.A.N.
M.A.D.M.A.N. M.A.D.M.A.N. вне форума
Sir Richard Abramson
 
Регистрация: 05.04.2008
Сообщения: 5,505
Версия Delphi: XE10
Репутация: выкл
Смех

Нет.

Задайте нормально вопрос, что нужно и что для решения сделали вы.
__________________
— Как тебя понимать?
— Понимать меня не обязательно. Обязательно меня любить и кормить вовремя.


На Delphi, увы, больше не программирую.
Рекомендуемая литература по программированию
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 05:14.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter