Database virus

[M4rX]

Salve raga, sto facendo un piccolo programmino in vb per eliminare virus trojan ect, volevo sapere qualke sito dove posso trovare le directory dei virus, insieme a le chiave di registro che crea ect.
es: Virus
Nome: Prova
directory (C:windows\prova.exe)
chiave registro: ect...
inoltre vorrei sapere se ce qualke sito dove è possibile scarikare le signature dei virus
graize

[wizard1993]

Quote:

Originariamente inviato da M4rX

Salve raga, sto facendo un piccolo programmino in vb per eliminare virus trojan ect, volevo sapere qualke sito dove posso trovare le directory dei virus, insieme a le chiave di registro che crea ect.
es: Virus
Nome: Prova
directory (C:windows\prova.exe)
chiave registro: ect...
inoltre vorrei sapere se ce qualke sito dove è possibile scarikare le signature dei virus
graize

cominci a spulciare tutti i vari database degli antivirus e troverai quello che crechi

[M4rX]

forse mi sono spiegato male, nn ce un enciclopedia di virus ect dove posso trovare informazioni su come rimuoverlo(manuelmente si intende) ?

[wizard1993]

su buona parte di questi siti ( del symantec e di virus list sono sicuro) ci sono scritti i sistemi i rimozione manuale
http://www.google.it/search?q=virus+...T212IT213&aq=t

[ThE_RaV[3]N]

Se ti serve solo un'enciclopedia completa puoi visitare anche il sito della Symantec che da quel punto di vista è molto fornita(anche se ahimè non le distribuisce sui suoi prodotti)......consultala e troverai molte cose però ricordati che così dovrai continuare ad aggiornarlo.....

[M4rX]

kmq dando un'okkiata qua è la sara difficile fare un programma del genere...
io volevo fare un programmino tipo quello della microsoft (malware remover)
oppure come spybot, ma ora mi rendo conto ke per ogni singolo Virus c'è da eliminare un sacco di cose
spero pero ke venga un buon lavoro

[ThE_RaV[3]N]

Quote:

Originariamente inviato da M4rX

kmq dando un'okkiata qua è la sara difficile fare un programma del genere...
io volevo fare un programmino tipo quello della microsoft (malware remover)
oppure come spybot, ma ora mi rendo conto ke per ogni singolo Virus c'è da eliminare un sacco di cose
spero pero ke venga un buon lavoro

Non abbatterti e fai quello che riesci a fare. Di sicuro avrai modo di farti una cultura nel campo della security e quindi questo non ti farà mica male.....

Non si ha mai finito di imparare. Ricordatelo....

Ciauz Ciauz

[lucas84]

Mi dispiace deluderti ma i tool tipo quello microsoft non si basa sui nomi dei file, potrebbe come secondo check, ma se i nomi dei files infetti sono generati in maniera random come si fa? il discorso non è semplice e non è semplice creare un tool come stinger o simili

Ciao

[ThE_RaV[3]N]

Quote:

Originariamente inviato da lucas84

Mi dispiace deluderti ma i tool tipo quello microsoft non si basa sui nomi dei file, potrebbe come secondo check, ma se i nomi dei files infetti sono generati in maniera random come si fa? il discorso non è semplice e non è semplice creare un tool come stinger o simili

Ciao

Quoto.....Anche se tentar non nuoce...

[M4rX]

avete ragione.. allora come devo fare... io ho provato a scaricare un modolu bas Crc32 ke mi serve per crare il crc32 del file, quindi devo prendere un file "scompattarlo" leggere le stringhe interne e confrontarla con quella del virus...
suggerimenti sono ben accetti...
Kmq io prima avevo in mente di fare una cosa del genere
If File_Exists("C:\Windows\System\prova.exe") = True Then
kill ("C:\Windows\System\prova.exe")
in seguito aggiungere il kill del processo in task e anke l'eliminazione dei reg ke crea

[lucas84]

Devi trovare una stringa che è impossibile trovare in altri files, per esempio, alcuni malware hanno il nome del progetto dentro il file, se non è compresso con nessun runtime packers devi reversarlo e trovare quella stringa, sicuramente, non sarà in altri files, se il malware è compresso con qualche runtime packers, devi creare un unpacker che può essere statico o può decomprimerlo in memoria fare un dump e vedere se la stringa è presente, per fare questo, devi creare un emulatore, sinceramente, lascia perdere

[M4rX]

io gia ce lo un programma di questo genere, datomi da un amico ke lavora al progetto insieme a me, su questo punto sono ok ho fatto un cosa del genere:

ho skompattato un file prova.exe

ho preso un stringa dal file ggwEY e ho creato il database

ggwEY # prova.exe (virus)

ggwEY = stringa
# = separatore
prova.exe = nome
(virus trojan ect) = tipologia

[lucas84]

Le aziende antivirus, avvolte impiegano anni e anni per creare un emulatore decente e un motore capace di disfarre in maniera corretta gli archivi e tante altre cose, poi non è facile come sembra, ciao

[M4rX]

io gia da prima avevo detto ke nn volevo fare un antivirus ma un semplice remover di virus trojan ect e quindi la mai idea era buona....
io volevo fare un lavoro tipo quello di spybot... capito?

[lucas84]

si ho capito ma è quasi lo stesso concetto, pensi che spybot si basi sui nomi dei files, sul crc32? può darsi, ma solo nel 2° check che si effettuano su un file

ciao

[M4rX]

tu hai qualke konsiglio per fare un programma decente (in visual basic si intende)
dapprima ho bisogno di idee e spunti e poi inizio la stesura del codice...
inoltre ho avviato pure un progetto sul firewall di windows... per implementare quello ke fa

[lucas84]

No purtroppo, so di un emulatore che potresti sfruttare o altro eccoti il link
http://bochs.sourceforge.net/ ci dovrebbe essere anche il sorgente, ciao

[M4rX]

grazie per il consiglio...