|
|
|
|
|
|
#1
20.12.2009, 13:51
|
||||
|
||||
Антивирусник
Хочу написать антивирусник...
Конечно, мой друг S-Kerrigan, мощный специалист сказал: "Зачем изобретать велосипед, когда есть готовый софт?"... всё равно хочу.... меня тут одолел вирус, уже сил нет с ним бороться... на некоторых машинах от него получилось избавиться через AnVir. Удалил из процессов, удалил из Run(автозагрузка) и грохнул сам ЕХЕ-шник... но на некоторых машинах не помогло.... он распространяется по папкам, обзывая себя их именами, а себя скрывает... юзеры-дураки не замечают, что у вируса значёк папки ХР, хотя сидят на семёрке.... хочу написать свой первый антивирус, который избавит меня от этого вируса.... Может кто подскажет как примерно это делать... Я думаю первая версия - частный случай... это версия для борьбы только с моим вирусом... этот вирус имеет расширение *.scr... если хотите, я выложу его в более обезвреженном виде... |
|
#2
21.12.2009, 09:31
|
||||
|
||||
Нет спасибо, никаких вирусов пожлуйста)))...
Расширение scr обычно у скринсейверов, т.е. это фактически обычный зараженный exeшник...вирус не может иметь таких размеров ИМХО... Для работы с вирусами нужно шарить в ассемблере...и не только... |
|
#3
21.12.2009, 09:58
|
||||
|
||||
|
Антивирус
Да, вряд ли на ассемблере... возможно и на дельфине.... признаюсь, много вирусов на дельфине написал... пользовался чистым WIN API... вес - маленький, да и алгоритмы чем тупее, тем лучше... один раз, когда в школе учился, один из кабинетов информатики накрыл... но не об этом речь... надо антивирусник написать, хотя бы сканирование папок и искать совпадения имён подпапок и файлов *.scr, несмотря на то, что это - тупость...
и, кстати, может кто-нибудь помочь с политиками реестра Windows Seven... по моему, майкрософт внесла изменения в структуру политик... допустим, я раньше мог заблокировать Диспетчер Задач, а сейчас - это просто не работает.... а вот вирус, с которым я борюсь, как-то портачит политики... может есть спец-функции для управления политиками? |
|
#4
21.12.2009, 10:08
|
||||
|
||||
|
Цитата:
Ассемблер нужен не только для написания вируса, но и для определения сигнатуры (так сказать подписи) вируса...ИМХО...ведь где уверенность в том, что этот вирус не прыгнет на EXE...потом ищи его... Поиск файлов http://www.codenet.ru/progr/delphi/stat/ffile.php http://www.delphisources.ru/pages/fa...rch_files.html http://articles.org.ru/cfaq/index.php?qid=2693 Последний раз редактировалось NIch, 21.12.2009 в 10:10. |
|
#5
21.12.2009, 10:35
|
||||
|
||||
Антивирус
Цитата:
Да нет, ты не правильно понял - антивирус будет искать файлы *.scr, которые совпадают с названиями папок в конкретном каталоге.... хотя, ты тоже прав на счёт сигнатур... кстати, уже ищу ассемблерские книги, а где сам-то ассемблер качнуть, может кинет кто ссылочку? |
|
#6
21.12.2009, 10:53
|
||||
|
||||
|
Чистый ассемблер это большой гемор, проще включать asm код в Делфи...
http://www.wasm.ru/ |
|
#9
21.12.2009, 20:34
|
||||
|
||||
|
Цитата:
|
Антивирус
Комбинированный вид
