|
#1
|
||||
|
||||
Антивирусник
Хочу написать антивирусник...
Конечно, мой друг S-Kerrigan, мощный специалист сказал: "Зачем изобретать велосипед, когда есть готовый софт?"... всё равно хочу.... меня тут одолел вирус, уже сил нет с ним бороться... на некоторых машинах от него получилось избавиться через AnVir. Удалил из процессов, удалил из Run(автозагрузка) и грохнул сам ЕХЕ-шник... но на некоторых машинах не помогло.... он распространяется по папкам, обзывая себя их именами, а себя скрывает... юзеры-дураки не замечают, что у вируса значёк папки ХР, хотя сидят на семёрке.... хочу написать свой первый антивирус, который избавит меня от этого вируса.... Может кто подскажет как примерно это делать... Я думаю первая версия - частный случай... это версия для борьбы только с моим вирусом... этот вирус имеет расширение *.scr... если хотите, я выложу его в более обезвреженном виде... Делу время, а Ктулху - Ф'хтагн.. |
#2
|
||||
|
||||
Нет спасибо, никаких вирусов пожлуйста)))...
Расширение scr обычно у скринсейверов, т.е. это фактически обычный зараженный exeшник...вирус не может иметь таких размеров ИМХО... Для работы с вирусами нужно шарить в ассемблере...и не только... В начале был Бит, потом Байт и только потом появилось Слово... |
#3
|
||||
|
||||
Антивирус
Да, вряд ли на ассемблере... возможно и на дельфине.... признаюсь, много вирусов на дельфине написал... пользовался чистым WIN API... вес - маленький, да и алгоритмы чем тупее, тем лучше... один раз, когда в школе учился, один из кабинетов информатики накрыл... но не об этом речь... надо антивирусник написать, хотя бы сканирование папок и искать совпадения имён подпапок и файлов *.scr, несмотря на то, что это - тупость...
и, кстати, может кто-нибудь помочь с политиками реестра Windows Seven... по моему, майкрософт внесла изменения в структуру политик... допустим, я раньше мог заблокировать Диспетчер Задач, а сейчас - это просто не работает.... а вот вирус, с которым я борюсь, как-то портачит политики... может есть спец-функции для управления политиками? Делу время, а Ктулху - Ф'хтагн.. |
#4
|
||||
|
||||
Цитата:
Ассемблер нужен не только для написания вируса, но и для определения сигнатуры (так сказать подписи) вируса...ИМХО...ведь где уверенность в том, что этот вирус не прыгнет на EXE...потом ищи его... Поиск файлов http://www.codenet.ru/progr/delphi/stat/ffile.php http://www.delphisources.ru/pages/fa...rch_files.html http://articles.org.ru/cfaq/index.php?qid=2693 В начале был Бит, потом Байт и только потом появилось Слово... Последний раз редактировалось NIch, 21.12.2009 в 10:10. |
#5
|
||||
|
||||
Антивирус
Цитата:
Да нет, ты не правильно понял - антивирус будет искать файлы *.scr, которые совпадают с названиями папок в конкретном каталоге.... хотя, ты тоже прав на счёт сигнатур... кстати, уже ищу ассемблерские книги, а где сам-то ассемблер качнуть, может кинет кто ссылочку? Делу время, а Ктулху - Ф'хтагн.. |
#6
|
||||
|
||||
Чистый ассемблер это большой гемор, проще включать asm код в Делфи...
http://www.wasm.ru/ В начале был Бит, потом Байт и только потом появилось Слово... |
#7
|
||||
|
||||
Антивирус
ого, спасибо за ссылочку... что-нибудь нарою...
Делу время, а Ктулху - Ф'хтагн.. |
#8
|
||||
|
||||
Ну принцип работы антивирусника по моему мнению такой:
Пускай есть файл, заражённый или нет - неизвестно. Я так понимаю, что в основе любого файла, будь то текст или приложение лежит всякая hex-фигня. Ну к примеру: 98 AB987 A89 aB977a9876... и т.д. Ну вот. Крутые програмюги из kaspersky lab знают что эти hex-символы обозначают. К примеру они знают что "A2 D9 AC 7A 69" значит что прога пытается дописать какой-то код в тело другого exe-файла. Так обычно делают все уважающие себя вирусы. И они пишут прогу которая удаляет этот вредоносный "A2 D9 AC 7A 69" из тела файла тем самым вылечивая его. А с hex-фигнёй ассемблер работает напрямую, вот поэтому им и надо писать. Если я в чём-то ошибаюсь буду очень рад узнать как оно на самом деле. Последний раз редактировалось Енот, 21.12.2009 в 17:14. |
#9
|
||||
|
||||
П.С.:
Выложи пожалста этот вирус, я на себя его напущу и попробую написать свой антивирь против него. |
#10
|
||||
|
||||
Антивирус
тут можно скачать вирус... он заархивирован.... скачаешь и просто двойным щелчком - твоя система заражена.... забавный вирус.... смотри, возможно систему придётся переустанавливать...
Делу время, а Ктулху - Ф'хтагн.. |
#11
|
||||
|
||||
Цитата:
|
#12
|
||||
|
||||
Извиняюсь... не знал об этом.... больше не буду выкладывать вирусы.... всё понял...
Делу время, а Ктулху - Ф'хтагн.. |
#13
|
||||
|
||||
Цитата:
В начале был Бит, потом Байт и только потом появилось Слово... |