Перейти к содержимому


Фотография

Вирусы-Антивирусы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 49

#1 Оффлайн   NEO

NEO
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 07 Август 2014 - 14:03

я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.

#2 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 08 Август 2014 - 11:07

Для начала давайте напишем вирус

#3 Оффлайн   Alex

Alex
  • Администраторы
  • Сообщений: 3 743
  • Уровень сигнала: 52,02%
  • В игре: 392 час. 51 мин.

Награды

                 

Отправлено 10 Август 2014 - 17:20

Для начала давайте напишем вирус

:)
  • Syabro это нравится

#4 Оффлайн   Grom2517

Grom2517
  • Пользователи
  • Сообщений: 1
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 03 Ноябрь 2014 - 00:51

:)

В принципе все оч. просто, только подскажи строчку по которой компьютер должен перезагрузиться/включиться (пользуюсь CC)

#5 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 03 Ноябрь 2014 - 01:03

os.reboot() перезагрузка , os.shutdown() выключение.

#6 Гость_Operarus_*

Гость_Operarus_*
  • Гости
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 04 Ноябрь 2014 - 19:21

Я думаю ваш парсер не сможет определять такой код:
local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.
А ведь написать такой криптор много легче.

#7 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 05 Ноябрь 2014 - 09:50

А почему вы решили, что любая программа, которая делает reboot или shutdown непременно вирус? А почему вирус непременно должен выполнять reboot или shutdown? Думаю, что парсер если и должен искать вирус, то какой то конкретный с известным кодом вирус, а не гипотетический вредоносный код. Вот почему я и предложил: для начала давайте напишем вирус. Между прочим, совершенно серьезно.

#8 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 05 Ноябрь 2014 - 10:29

ну да.

#9 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 05 Ноябрь 2014 - 10:31

Я думаю ваш парсер не сможет определять такой код:

local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.
А ведь написать такой криптор много легче.

всё можно найти.Вот с помощью флагов нее и string.gmatch(), можно находить и не такие коды.

#10 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 05 Ноябрь 2014 - 10:38

этот парсер,очень примитивен,но не требует много ресурсов компьютера,можно сделать парсер ,который будет lua-шный код обрабатывать,разбивать на лексемы,строить логические деревья,и находить среди них вредоносный код.

#11 Гость_Operarus_*

Гость_Operarus_*
  • Гости
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 05 Ноябрь 2014 - 11:33

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

#12 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 05 Ноябрь 2014 - 12:06

Не знаю, кто как, но я не преследую цель заразить чей то компьютер или очистить от вируса. Для меня написание вируса и антивируса к нему это просто интересная задачка по программированию. Поэтому, давай отбросим практический интерес и придумаем код, который мог бы самораспространяться (вирус), и лекарство для него.

#13 Оффлайн   DUIIIES

DUIIIES
  • Пользователи
  • Сообщений: 280
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.
  • ГородКоролёв

Отправлено 05 Ноябрь 2014 - 14:33

Ну как учтиво заметили в группе ВК, реднет сети слабовато распространены, чтобы вирус мог свободно гулять по компам, а так ведь с использованием КрафтНета можно спокойно летать по всей зоне покрытия и выгружать инфу с компов на пастбин, заливать на компы вредоносный софт, это-то вроде как не очень уж и сложно. Вся проблема в автоматизации процесса распростронения.

#14 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 05 Ноябрь 2014 - 14:56

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

тогда извиняй ,тебе не понять.

#15 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 16 Декабрь 2014 - 15:19

Кто хотел СС-вирус? Получите!

Спойлер


Что делает вирус?
1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.
2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы.
3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

Чего вирус не делает?
1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.
2) Не заражает копируемые и перемещаемые файлы.

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program is infected!')

поздравляю, Ваш компьютер заражен.
Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!
Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.


Сообщение отредактировал Zer0Galaxy: 17 Декабрь 2014 - 10:40


#16 Оффлайн   GravityFolls

GravityFolls
  • Пользователи
  • Сообщений: 95
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 16 Декабрь 2014 - 19:22

Кто хотел СС-вирус? Получите!

Спойлер

 

Что делает вирус?

1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.

2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы. 

3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

 

Чего вирус не делает?

1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.

2) Не заражает копируемые и перемещаемые файлы.

 

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program are infected!')

поздравляю, Ваш компьютер заражен.

Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!

Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.

Видел в одном компе такой вирус, наверно у кого то такое мышление как и у тебя), нуу... Или всё же это ты



#17 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 16 Декабрь 2014 - 19:49

Нет, не я. Этот вирус я только сегодня написал



#18 Оффлайн   DUIIIES

DUIIIES
  • Пользователи
  • Сообщений: 280
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.
  • ГородКоролёв

Отправлено 16 Декабрь 2014 - 20:04

Кто хотел СС-вирус? Получите!


Если я правильно понял, то до ручного запуска программы будет виден истинный код, а значит шанс того, что вирус будет активирован крайне мал, что печально, ну а в целом прикольная реализация)
Можно было бы в принципе еще и со стартапом покурить, чтобы при перезагрузке вирус сам скачивался и после рестарта запускался... Хм, интересно в общем, очень интересно)

#19 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 17 Декабрь 2014 - 11:14

Я нарочно не делал вирус слишком уж эффективным. Кто то хотел писать антивирус? Можно попробовать написать антивир для этого вируса. 



#20 Оффлайн   Syabro

Syabro
  • Пользователи
  • Сообщений: 286
  • Уровень сигнала: 0,06%
  • В игре: 0 час. 28 мин.

Отправлено 22 Февраль 2015 - 01:02

я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.


Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет

#21 Оффлайн   Seryoga

Seryoga
  • Пользователи
  • Сообщений: 108
  • Уровень сигнала: 0,34%
  • В игре: 2 час. 33 мин.
  • ГородSaint-Petersburg

Награды

        

Отправлено 22 Февраль 2015 - 10:37

Для чего нужен вирус в minecraft?
1.Если для того чтобы удалить всё с компа, то проще подойти к нему и удалить всё ручками, чем писать какую-то прогу.
Вы скажете: "Интересно бы сделать автоматическое заражение", а смысл? всё равно связаны между собой компов 1-2 и те у одного хозяина.
2. Если для того чтобы просто испортить комп, то такой вирус снести дело 5-ти минут.
Как бы вы не старались написать убер-крутой вирус всё равно в приоритете будет дискета. А исходники CC os не изменить.(((
3. Если для того чтобы украсть данные с компа, то ... А что воровать, исходник с: "printf("Hello world");" ?
Секретными разработками никто не занимается(((( 

 

Напишите свои предпосылки написания вируса?

 

p.s. Это моё мнение и оно может отличаться от вашего =)



#22 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 22 Февраль 2015 - 10:41

Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет


Поможет, нужно знать как с ним работать.

#23 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 22 Февраль 2015 - 14:21

 
Напишите свои предпосылки написания вируса?

Написание вируса, как и антивируса для него применительно к Майнкрафту, это не более чем интересная задача по программированию. А для чего иначе мы здесь собрались?

#24 Оффлайн   kremnev8

kremnev8
  • Пользователи
  • Сообщений: 139
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

     

Отправлено 22 Февраль 2015 - 15:03

Напишите свои предпосылки написания вируса?


Ну я писал три вируса , один из которых лечить бессмысленно (он все удаляет) , второй все зашифровывал алгоритмом фейстеля ,а третий спамил в комп бесконечное количество файлов и не довал вставить дискету и всегда ее выплевывал(они все естественно не довали сделать "CTRL+t

#25 Оффлайн   Seryoga

Seryoga
  • Пользователи
  • Сообщений: 108
  • Уровень сигнала: 0,34%
  • В игре: 2 час. 33 мин.
  • ГородSaint-Petersburg

Награды

        

Отправлено 24 Февраль 2015 - 21:54

Ну я писал три вируса , один из которых лечить бессмысленно (он все удаляет) , второй все зашифровывал алгоритмом фейстеля ,а третий спамил в комп бесконечное количество файлов и не довал вставить дискету и всегда ее выплевывал(они все естественно не довали сделать "CTRL+t

 

Эти три вируса бессмысленны, так как если программа серьёзная, то всегда есть копия на дискете, иначе комп в утиль и новый скрафтить.
Благо крафт лёгкий =)

Я придумал только один адекватный вирус, но если узнать исходник, то он контрится за пару сек. =(
Есть ещё одна идея, но для её реализации мне нужен SEMORO, а точнее исходник одной его прожки.


p.s. Это моё мнение и оно может отличаться от вашего =)

надо юзербаб запилить =)



#26 Оффлайн   Seryoga

Seryoga
  • Пользователи
  • Сообщений: 108
  • Уровень сигнала: 0,34%
  • В игре: 2 час. 33 мин.
  • ГородSaint-Petersburg

Награды

        

Отправлено 24 Февраль 2015 - 22:04

Написание вируса, как и антивируса для него применительно к Майнкрафту, это не более чем интересная задача по программированию. А для чего иначе мы здесь собрались?

   Мне один из преподавателей сказал: "Нужно ли искать ответ задачи, если она не применима на практике? Мы же не математики. :rolleyes: "

 

   Можно подождать пока появится Ethernet или AlexCC закончит писать банк, а потом уже начинать ломать какие-либо системы. 


Сообщение отредактировал Seryoga: 24 Февраль 2015 - 22:17


#27 Оффлайн   NEO

NEO
  • Автор темы
  • Пользователи
  • Сообщений: 1 748
  • Уровень сигнала: 4,82%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 24 Февраль 2015 - 22:21

Ethernet,есть пользователи нужны.



#28 Оффлайн   FedorGamer

FedorGamer
  • Пользователи
  • Сообщений: 4
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 09 Март 2015 - 07:15

Я тут тоже заинтересовался и написал свой вирус. При запуске он как бы пишет "Hello world" но на самом деле он случайным образом шифрует все файлы в папке в которой находится вирус. Также вирус делает собственный стартап и прописывает туда свой код, да так что посмотреть его код или удалить его нельзя.
Выкладывать?

#29 Оффлайн   Zer0Galaxy

Zer0Galaxy
  • Гуру
  • Сообщений: 1 228
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

   5                              

Отправлено 09 Март 2015 - 11:35

Выкладывать?

Обязательно

#30 Оффлайн   GodusX

GodusX
  • Пользователи
  • Сообщений: 7
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.
  • ГородЖитомир

Отправлено 02 Апрель 2015 - 22:28

Вообще хорошо бы сделать и активный антивирус и базу данных. Например, антивирус имеет огромный набор защитных комплексов, но также имеет базу данных, которую пользователь должен иногда обновлять. В базе хранятся коды разных вирусов пока не добавят систему защиты от данного типа вирусов. Да, база будет весить невероятное количество памяти, но оно того стоит.
А вообще хорошо было бы добавить такую магию как дополнительные функции: пользователь может (от проще до сложнее) сканировать файл, открывать защищённый реднет порт (сканирование файла во время приёма), открывать дополнительную оболочку (возможно с другой ос) создавая например где-то подпапку с своей системой (такой себе виртуалбокс, то есть можно запускать программы из-под другой, эмулированной системы, что бы если что то слетела она а не комп, а также сделать чтобы при окончаниисессии или перезагрузке компа папка удалялась), сканирование компов через реднет (а это уже фантастика)

Сообщение отредактировал GodusX: 02 Апрель 2015 - 22:29





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных