Перейти к содержимому


Фотография

Антивирус для OC

антивирус open computers antivirus

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 18

Опрос: Что на счет антивируса на OC

Это открытое голосование. Другие пользователи смогут увидеть ваш выбор.

Интерестно ли это?

Вы не можете видеть результаты проса пока не проголосуете.
Голосовать Гости не могут голосовать

#1 Оффлайн   Syabro

Syabro
  • Пользователи
  • Сообщений: 294
  • Уровень сигнала: 11,94%
  • В игре: 102 час. 30 мин.

Награды

     

Отправлено 21 Февраль 2015 - 20:51

В общем писать вирусы на OC намного интересней чем на CC т.к. такой вирус может работаь на уровне EEPROM! Таких вирусов я еще не видел и не слышал про такие т.к. их не легко вычислить но я уже подумываю об написании антивируса на уровне OS и EEPROM на OpenComputers. Прошу подключиться!


Сообщение отредактировал Syabro: 21 Февраль 2015 - 20:52


#2 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 750
  • Уровень сигнала: 0,26%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 21 Февраль 2015 - 21:09

Давайте сначала напишем вирус, который заразит все компы на IT 1.7.10 и вынудит искать антивирус.


  • Syabro, Fingercomp и FrideakisAB это нравится

#3 Онлайн   NEO

NEO
  • Пользователи
  • Сообщений: 1 780
  • Уровень сигнала: 4,24%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 21 Февраль 2015 - 21:22

Давай.

#4 Оффлайн   Syabro

Syabro
  • Автор темы
  • Пользователи
  • Сообщений: 294
  • Уровень сигнала: 11,94%
  • В игре: 102 час. 30 мин.

Награды

     

Отправлено 21 Февраль 2015 - 21:56

Ну тогда давайте писать вирус! :)


  • kremnev8 это нравится

#5 Оффлайн   TuBuS

TuBuS

    Чёткий паца :)

  • Пользователи
  • Сообщений: 191
  • Уровень сигнала: 0,1%
  • В игре: 0 час. 52 мин.
  • ГородПолтава

Награды

                    

Отправлено 21 Февраль 2015 - 22:36

Программисты...... :smile113: 
Не дают жить спокойно


Сообщение отредактировал TuBuS: 21 Февраль 2015 - 22:36


#6 Оффлайн   TheScientist

TheScientist
  • Пользователи
  • Сообщений: 154
  • Уровень сигнала: 0,07%
  • В игре: 0 час. 34 мин.
  • ГородГде-то на жёстком диске.

Отправлено 22 Февраль 2015 - 03:21

Можно распостранятся используя бит нет вышку
  • Syabro это нравится

#7 Оффлайн   Totoro

Totoro
  • Хранители Кода
  • Сообщений: 1 750
  • Уровень сигнала: 0,26%
  • В игре: 2 час. 13 мин.

Награды

                                      

Отправлено 22 Февраль 2015 - 03:52

Можно распостранятся используя бит нет вышку

 

Это если у жертвы уже стоит "бекдор".

Ведь кому-то надо принять сообщение, записать на диск полученный код и активировать его.

 

Мне кажется, самый реальный способ заражения - через дискету с автораном.

Она заражает компьютер, и тот начинает писать вирусные автораны на все дискеты вставляемые в него.

И т.д.

 

Надо посмотреть, есть ли способ держать загруженную программу фоном на компьютере с OpenOS.


  • Syabro это нравится

#8 Оффлайн   Syabro

Syabro
  • Автор темы
  • Пользователи
  • Сообщений: 294
  • Уровень сигнала: 11,94%
  • В игре: 102 час. 30 мин.

Награды

     

Отправлено 22 Февраль 2015 - 08:33

Это если у жертвы уже стоит "бекдор".
Ведь кому-то надо принять сообщение, записать на диск полученный код и активировать его.

Мне кажется, самый реальный способ заражения - через дискету с автораном.
Она заражает компьютер, и тот начинает писать вирусные автораны на все дискеты вставляемые в него.
И т.д.

Надо посмотреть, есть ли способ держать загруженную программу фоном на компьютере с OpenOS.


Можно с авторана запустить программу которая запустит вирус в фоне... Но так будет сложно паралельно с системой работать... проще изменить функции или программы сразу призапуске
Есть идея! во все функции, которые показывают строки файла или список файлов в файловой системе, нужно дописать "blacklist" в котором со строки, например, "--kjfsjdcn" до "--klsdhcscklds" нбудет отображатся текст

Сообщение отредактировал Syabro: 22 Февраль 2015 - 14:02


#9 Оффлайн   TheScientist

TheScientist
  • Пользователи
  • Сообщений: 154
  • Уровень сигнала: 0,07%
  • В игре: 0 час. 34 мин.
  • ГородГде-то на жёстком диске.

Отправлено 22 Февраль 2015 - 09:42

Идея №2

2 команды (по два человека) располагаются в неизвестных местах карты. Обе лаборатории разрабатывают вирус и антивирус.

Задача каждой команды - не заразить свой компьютер, и успеть отослать вирус в лабораторию чужой команды, так, чтобы 

компьютер чужой команды заразился вирусом.

 

P.S Это идея нового ивента :)


Объясню: В каждой лаборатории стоит одна битнет вышка, оба компьютера ОБЯЗАТЕЛЬНО подключены к Бит Нет.

Команда, которая первой разрабатывает программу и отсылает на чужой компьютер (так, чтобы компьютер отказал)

Получает награду.


  • Syabro это нравится

#10 Онлайн   NEO

NEO
  • Пользователи
  • Сообщений: 1 780
  • Уровень сигнала: 4,24%
  • В игре: 36 час. 25 мин.
  • ГородСолнце

Награды

   3                        

Отправлено 22 Февраль 2015 - 10:23

Что бы вирус заработал нужно его отправить прямую на интерпретатор, или сохранить файл.
Я спокойно словлю вирус сохраню в файл, посмотрю что за вирус, а потом удалю его, и награду.
  • Syabro это нравится

#11 Оффлайн   Larban

Larban
  • Пользователи
  • Сообщений: 25
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 12 Май 2015 - 21:36

тут я выложил свой (извените что ткнул куда не надо)
http://computercraft...uzhdenie/page-2
в конце страницы (не хочу один код по нескольким темам розбрасывать)

#12 Оффлайн   HeroBrine1st

HeroBrine1st
  • Пользователи
  • Сообщений: 80
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Награды

           

Отправлено 07 Май 2017 - 10:41

У меня, кстати, есть нерабочий антивирус, но логически он работать должен.

UPD: я когда-то всю его мощь подменил на вот этот код.. но я все= выложу

local component = require("component")
local computer = require("computer")
local event = require("event")
local ecs = require("ECSAPI")
local w, h = component.gpu.getResolution()
_G.accessEEPROM = false
function startMonitoringEEPROM()
	local eepromSet = package.loaded.component.eeprom.set
	package.loaded.component.eeprom.set = function(string)
		if not _G.accessEEPROM then
			local oldPixels = ecs.rememberOldPixels(1,1,w,h)
			ecs.error("EEPROM Flash aborted: permission denied")
			ecs.drawOldPixels(oldPixels)
			return false
		end
		return eepromSet(string)
	end
end
function onComponentAvailableEEPROM(componentType)
	if componentType == "eeprom" then
		startMonitoringEEPROM()
	end
end
event.listen("init",function()
event.listen("component_available",onComponentAvailableEEPROM)
startMonitoringEEPROM()
end)

Но алгоритм был такой:

 

1. Прослушивание сигнала init

2. запуск мониторинга компонентов

3. при вызове eeprom.set подменить функцию load и либу component,затем вызвать в corountine код

4. если подмененные функции находят участки кода,совпадающие с невирусным биосом (fs.open("/init.lua"), load(code,"=init") и подобное), создают ошибку No viruses, которая перехватывается corountine и возвращает false, "No viruses".

5. если ошибка есть, прошить eeprom, иначе создать ошибку "Access denied: virus detected"

Но алгоритм можноь улучшить на 4м этапе. при обнаружении участка кода, который не относится к вирусу и спокойно пытается запустить openos, создать сигнал "antivirus",*code*,"No viruses" и через corountine.running() и corountine.yeld(...,"No viruses") остановить выполнение кода. в итоге мы получаем антивирус, который проверяет код eeprom на вирусы.

 

хотя если бы нам выдали функцию debug.setHook, антивирус был бы лучше - крюки прослушивали бы строки, которые вызывает программа, и если обнаруживают while true do или подобное, просто прерывают программу и создают ошибку Access denied: virus detected. и это должно работать.



#13 Оффлайн   KelLiN

KelLiN
  • Пользователи
  • Сообщений: 101
  • Уровень сигнала: 150,38%
  • В игре: 1290 час. 59 мин.

Награды

                       

Отправлено 07 Май 2017 - 13:15

Новые и чистые винт, eeprom и дискета это разве не антивирус ? Вот убежать из интерпретатора луа и заразить стандартные библы сервера это тема.



#14 Оффлайн   Quant

Quant
  • Пользователи
  • Сообщений: 537
  • Уровень сигнала: 0,01%
  • В игре: 0 час. 4 мин.
  • Городinterface IQuant

Награды

     

Отправлено 07 Май 2017 - 19:41

Да на опеноси нужность антивируса равна его нужности ни линуксе.



#15 Онлайн   eu_tomat

eu_tomat
  • Хранители Кода
  • Сообщений: 935
  • Уровень сигнала: 5,93%
  • В игре: 50 час. 55 мин.

Награды

                          

Отправлено 07 Май 2017 - 20:16

Да на опеноси нужность антивируса равна его нужности ни линуксе.

Скептики говорят, что это связано только с низкой популярностью Линукса. А вот, когда пользователи, купившись на ложные обещания защищенности, массово пересядут на Линукс, то непременно начнут работать из-под рута. Вирусописатели, почуяв вкус свежей крови, тут же завалят сеть своими творениями, а тогда уже и хваленые *nix-сервера тоже попадают. Вот, тогда и вспомнит мир Билла Гейтса с его великим творением.

OpenOS еще можно спасти. Но для этого надо не антивирусы писать, а постепенно пересаживать игроков на Таум. В нем вирусов нет, только порча.

Сообщение отредактировал eu_tomat: 07 Май 2017 - 20:17

  • Alex, Totoro, Fingercomp и еще 1 это нравится

#16 Оффлайн   AlexCat

AlexCat
  • Пользователи
  • Сообщений: 24
  • Уровень сигнала: 7,31%
  • В игре: 62 час. 45 мин.
  • ГородСеление диких поедателей колбасы

Отправлено 08 Май 2017 - 18:24

OpenOS еще можно спасти. Но для этого надо не антивирусы писать, а постепенно пересаживать игроков на Таум. В нем вирусов нет, только порча.
Даже порчу можно заразить вирусом.

#17 Оффлайн   ALeXeR

ALeXeR
  • Пользователи
  • Сообщений: 204
  • Уровень сигнала: 29,82%
  • В игре: 255 час. 59 мин.
  • ГородОдесса

Отправлено 29 Май 2017 - 22:08

Самый лучший антивирус - это прямые руки)))



#18 Оффлайн   qPich

qPich
  • Пользователи
  • Сообщений: 5
  • Уровень сигнала: 0%
  • В игре: 0 час. 0 мин.

Отправлено 07 Август 2018 - 11:33

Давайте сначала напишем вирус, который заразит все компы на IT 1.7.10 и вынудит искать антивирус.

Подобия Petya A?



#19 Оффлайн   BrightYC

BrightYC
  • Пользователи
  • Сообщений: 89
  • Уровень сигнала: 0,04%
  • В игре: 0 час. 19 мин.

Награды

        

Отправлено 07 Август 2018 - 12:40

Подобия Petya A?

Оп,некропостинг.

Ну,не обязательно.Аля ботнет какой-нибудь.


Сообщение отредактировал BrightYC: 07 Август 2018 - 12:43






Темы с аналогичным тегами антивирус, open, computers, antivirus

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных