Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Разное > Флейм
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 20.12.2009, 13:51
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Лампочка Антивирусник

Хочу написать антивирусник...
Конечно, мой друг S-Kerrigan, мощный специалист сказал: "Зачем изобретать велосипед, когда есть готовый софт?"...
всё равно хочу.... меня тут одолел вирус, уже сил нет с ним бороться... на некоторых машинах от него получилось избавиться через AnVir. Удалил из процессов, удалил из Run(автозагрузка) и грохнул сам ЕХЕ-шник... но на некоторых машинах не помогло.... он распространяется по папкам, обзывая себя их именами, а себя скрывает... юзеры-дураки не замечают, что у вируса значёк папки ХР, хотя сидят на семёрке....
хочу написать свой первый антивирус, который избавит меня от этого вируса....
Может кто подскажет как примерно это делать...
Я думаю первая версия - частный случай... это версия для борьбы только с моим вирусом...
этот вирус имеет расширение *.scr... если хотите, я выложу его в более обезвреженном виде...
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #2  
Старый 21.12.2009, 09:31
Аватар для NIch
NIch NIch вне форума
Продвинутый
 
Регистрация: 02.06.2008
Адрес: Бендеры ПМР
Сообщения: 754
Репутация: 2446
По умолчанию

Нет спасибо, никаких вирусов пожлуйста)))...
Расширение scr обычно у скринсейверов, т.е. это фактически обычный зараженный exeшник...вирус не может иметь таких размеров ИМХО...
Для работы с вирусами нужно шарить в ассемблере...и не только...
__________________
В начале был Бит, потом Байт и только потом появилось Слово...
Ответить с цитированием
  #3  
Старый 21.12.2009, 09:58
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Сообщение Антивирус

Да, вряд ли на ассемблере... возможно и на дельфине.... признаюсь, много вирусов на дельфине написал... пользовался чистым WIN API... вес - маленький, да и алгоритмы чем тупее, тем лучше... один раз, когда в школе учился, один из кабинетов информатики накрыл... но не об этом речь... надо антивирусник написать, хотя бы сканирование папок и искать совпадения имён подпапок и файлов *.scr, несмотря на то, что это - тупость...

и, кстати, может кто-нибудь помочь с политиками реестра Windows Seven... по моему, майкрософт внесла изменения в структуру политик... допустим, я раньше мог заблокировать Диспетчер Задач, а сейчас - это просто не работает....

а вот вирус, с которым я борюсь, как-то портачит политики... может есть спец-функции для управления политиками?
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #4  
Старый 21.12.2009, 10:08
Аватар для NIch
NIch NIch вне форума
Продвинутый
 
Регистрация: 02.06.2008
Адрес: Бендеры ПМР
Сообщения: 754
Репутация: 2446
По умолчанию

Цитата:
надо антивирусник написать, хотя бы сканирование папок и искать совпадения имён подпапок и файлов *.scr, несмотря на то, что это - тупость...
Ну найдешь ты все файлы *.scr, а потом, что с ними делать будешь...удалить все...и пропадут любимые рыбки с экрана)))
Ассемблер нужен не только для написания вируса, но и для определения сигнатуры (так сказать подписи) вируса...ИМХО...ведь где уверенность в том, что этот вирус не прыгнет на EXE...потом ищи его...
Поиск файлов
http://www.codenet.ru/progr/delphi/stat/ffile.php
http://www.delphisources.ru/pages/fa...rch_files.html
http://articles.org.ru/cfaq/index.php?qid=2693
__________________
В начале был Бит, потом Байт и только потом появилось Слово...

Последний раз редактировалось NIch, 21.12.2009 в 10:10.
Ответить с цитированием
  #5  
Старый 21.12.2009, 10:35
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Смех Антивирус

Цитата:
Сообщение от NIch
Ну найдешь ты все файлы *.scr, а потом, что с ними делать будешь...удалить все...и пропадут любимые рыбки с экрана)))
Ассемблер нужен не только для написания вируса, но и для определения сигнатуры (так сказать подписи) вируса...ИМХО...ведь где уверенность в том, что этот вирус не прыгнет на EXE...потом ищи его...
Поиск файлов
http://www.codenet.ru/progr/delphi/stat/ffile.php
http://www.delphisources.ru/pages/fa...rch_files.html
http://articles.org.ru/cfaq/index.php?qid=2693
(ооо, эт я потом посморю...)

Да нет, ты не правильно понял - антивирус будет искать файлы *.scr, которые совпадают с названиями папок в конкретном каталоге.... хотя, ты тоже прав на счёт сигнатур... кстати, уже ищу ассемблерские книги, а где сам-то ассемблер качнуть, может кинет кто ссылочку?
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #6  
Старый 21.12.2009, 10:53
Аватар для NIch
NIch NIch вне форума
Продвинутый
 
Регистрация: 02.06.2008
Адрес: Бендеры ПМР
Сообщения: 754
Репутация: 2446
По умолчанию

Чистый ассемблер это большой гемор, проще включать asm код в Делфи...
http://www.wasm.ru/
__________________
В начале был Бит, потом Байт и только потом появилось Слово...
Ответить с цитированием
  #7  
Старый 21.12.2009, 11:00
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Сообщение Антивирус

ого, спасибо за ссылочку... что-нибудь нарою...
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #8  
Старый 21.12.2009, 17:09
Аватар для Енот
Енот Енот вне форума
Прохожий
 
Регистрация: 17.12.2009
Сообщения: 28
Репутация: 10
По умолчанию

Ну принцип работы антивирусника по моему мнению такой:
Пускай есть файл, заражённый или нет - неизвестно.
Я так понимаю, что в основе любого файла, будь то текст или приложение лежит всякая hex-фигня. Ну к примеру:
98 AB987 A89 aB977a9876... и т.д. Ну вот. Крутые програмюги из kaspersky lab знают что эти hex-символы обозначают. К примеру они знают что "A2 D9 AC 7A 69" значит что прога пытается дописать какой-то код в тело другого exe-файла. Так обычно делают все уважающие себя вирусы. И они пишут прогу которая удаляет этот вредоносный "A2 D9 AC 7A 69" из тела файла тем самым вылечивая его. А с hex-фигнёй ассемблер работает напрямую, вот поэтому им и надо писать.
Если я в чём-то ошибаюсь буду очень рад узнать как оно на самом деле.

Последний раз редактировалось Енот, 21.12.2009 в 17:14.
Ответить с цитированием
  #9  
Старый 21.12.2009, 17:13
Аватар для Енот
Енот Енот вне форума
Прохожий
 
Регистрация: 17.12.2009
Сообщения: 28
Репутация: 10
По умолчанию

П.С.:
Выложи пожалста этот вирус, я на себя его напущу и попробую написать свой антивирь против него.
Ответить с цитированием
  #10  
Старый 21.12.2009, 18:28
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Радость Антивирус

тут можно скачать вирус... он заархивирован.... скачаешь и просто двойным щелчком - твоя система заражена.... забавный вирус.... смотри, возможно систему придётся переустанавливать...
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #11  
Старый 21.12.2009, 20:34
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,560
Версия Delphi: Delphi 7
Репутация: выкл
По умолчанию

Цитата:
Сообщение от Death
тут можно скачать вирус... он заархивирован.... скачаешь и просто двойным щелчком - твоя система заражена.... забавный вирус.... смотри, возможно систему придётся переустанавливать...
Завязывайте с выкладыванием вирусов, пусть даже для их изучения. Это может негативно сказаться на репутации сайта.
Ответить с цитированием
  #12  
Старый 21.12.2009, 20:58
Аватар для Death
Death Death вне форума
Прохожий
 
Регистрация: 01.12.2009
Сообщения: 34
Версия Delphi: D2010
Репутация: 10
Сообщение

Извиняюсь... не знал об этом.... больше не буду выкладывать вирусы.... всё понял...
__________________
Делу время, а Ктулху - Ф'хтагн..
Ответить с цитированием
  #13  
Старый 22.12.2009, 09:21
Аватар для NIch
NIch NIch вне форума
Продвинутый
 
Регистрация: 02.06.2008
Адрес: Бендеры ПМР
Сообщения: 754
Репутация: 2446
По умолчанию

Цитата:
Завязывайте с выкладыванием вирусов, пусть даже для их изучения. Это может негативно сказаться на репутации сайта.
Полностью согласен...
__________________
В начале был Бит, потом Байт и только потом появилось Слово...
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 09:08.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter