Перейти к публикации
Форум - ComputerCraft
Syabro

Антивирус для OC

Что на счет антивируса на OC  

33 пользователя проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

В общем писать вирусы на OC намного интересней чем на CC т.к. такой вирус может работаь на уровне EEPROM! Таких вирусов я еще не видел и не слышал про такие т.к. их не легко вычислить но я уже подумываю об написании антивируса на уровне OS и EEPROM на OpenComputers. Прошу подключиться!

Изменено пользователем Syabro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте сначала напишем вирус, который заразит все компы на IT 1.7.10 и вынудит искать антивирус.

  • Like 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда давайте писать вирус! :)

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Программисты...... :smile113: 
Не дают жить спокойно

Изменено пользователем TuBuS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно распостранятся используя бит нет вышку

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно распостранятся используя бит нет вышку

 

Это если у жертвы уже стоит "бекдор".

Ведь кому-то надо принять сообщение, записать на диск полученный код и активировать его.

 

Мне кажется, самый реальный способ заражения - через дискету с автораном.

Она заражает компьютер, и тот начинает писать вирусные автораны на все дискеты вставляемые в него.

И т.д.

 

Надо посмотреть, есть ли способ держать загруженную программу фоном на компьютере с OpenOS.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это если у жертвы уже стоит "бекдор".

Ведь кому-то надо принять сообщение, записать на диск полученный код и активировать его.

 

Мне кажется, самый реальный способ заражения - через дискету с автораном.

Она заражает компьютер, и тот начинает писать вирусные автораны на все дискеты вставляемые в него.

И т.д.

 

Надо посмотреть, есть ли способ держать загруженную программу фоном на компьютере с OpenOS.

Можно с авторана запустить программу которая запустит вирус в фоне... Но так будет сложно паралельно с системой работать... проще изменить функции или программы сразу призапуске

Есть идея! во все функции, которые показывают строки файла или список файлов в файловой системе, нужно дописать "blacklist" в котором со строки, например, "--kjfsjdcn" до "--klsdhcscklds" нбудет отображатся текст

Изменено пользователем Syabro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея №2

2 команды (по два человека) располагаются в неизвестных местах карты. Обе лаборатории разрабатывают вирус и антивирус.

Задача каждой команды - не заразить свой компьютер, и успеть отослать вирус в лабораторию чужой команды, так, чтобы 

компьютер чужой команды заразился вирусом.

 

P.S Это идея нового ивента :)


Объясню: В каждой лаборатории стоит одна битнет вышка, оба компьютера ОБЯЗАТЕЛЬНО подключены к Бит Нет.

Команда, которая первой разрабатывает программу и отсылает на чужой компьютер (так, чтобы компьютер отказал)

Получает награду.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что бы вирус заработал нужно его отправить прямую на интерпретатор, или сохранить файл.

Я спокойно словлю вирус сохраню в файл, посмотрю что за вирус, а потом удалю его, и награду.

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут я выложил свой (извените что ткнул куда не надо)

http://computercraft.ru/topic/133-antivirus-dlia-cc-obsuzhdenie/page-2

в конце страницы (не хочу один код по нескольким темам розбрасывать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня, кстати, есть нерабочий антивирус, но логически он работать должен.

UPD: я когда-то всю его мощь подменил на вот этот код.. но я все= выложу

local component = require("component")
local computer = require("computer")
local event = require("event")
local ecs = require("ECSAPI")
local w, h = component.gpu.getResolution()
_G.accessEEPROM = false
function startMonitoringEEPROM()
	local eepromSet = package.loaded.component.eeprom.set
	package.loaded.component.eeprom.set = function(string)
		if not _G.accessEEPROM then
			local oldPixels = ecs.rememberOldPixels(1,1,w,h)
			ecs.error("EEPROM Flash aborted: permission denied")
			ecs.drawOldPixels(oldPixels)
			return false
		end
		return eepromSet(string)
	end
end
function onComponentAvailableEEPROM(componentType)
	if componentType == "eeprom" then
		startMonitoringEEPROM()
	end
end
event.listen("init",function()
event.listen("component_available",onComponentAvailableEEPROM)
startMonitoringEEPROM()
end)

Но алгоритм был такой:

 

1. Прослушивание сигнала init

2. запуск мониторинга компонентов

3. при вызове eeprom.set подменить функцию load и либу component,затем вызвать в corountine код

4. если подмененные функции находят участки кода,совпадающие с невирусным биосом (fs.open("/init.lua"), load(code,"=init") и подобное), создают ошибку No viruses, которая перехватывается corountine и возвращает false, "No viruses".

5. если ошибка есть, прошить eeprom, иначе создать ошибку "Access denied: virus detected"

Но алгоритм можноь улучшить на 4м этапе. при обнаружении участка кода, который не относится к вирусу и спокойно пытается запустить openos, создать сигнал "antivirus",*code*,"No viruses" и через corountine.running() и corountine.yeld(...,"No viruses") остановить выполнение кода. в итоге мы получаем антивирус, который проверяет код eeprom на вирусы.

 

хотя если бы нам выдали функцию debug.setHook, антивирус был бы лучше - крюки прослушивали бы строки, которые вызывает программа, и если обнаруживают while true do или подобное, просто прерывают программу и создают ошибку Access denied: virus detected. и это должно работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новые и чистые винт, eeprom и дискета это разве не антивирус ? Вот убежать из интерпретатора луа и заразить стандартные библы сервера это тема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да на опеноси нужность антивируса равна его нужности ни линуксе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да на опеноси нужность антивируса равна его нужности ни линуксе.

Скептики говорят, что это связано только с низкой популярностью Линукса. А вот, когда пользователи, купившись на ложные обещания защищенности, массово пересядут на Линукс, то непременно начнут работать из-под рута. Вирусописатели, почуяв вкус свежей крови, тут же завалят сеть своими творениями, а тогда уже и хваленые *nix-сервера тоже попадают. Вот, тогда и вспомнит мир Билла Гейтса с его великим творением.

 

OpenOS еще можно спасти. Но для этого надо не антивирусы писать, а постепенно пересаживать игроков на Таум. В нем вирусов нет, только порча.

Изменено пользователем eu_tomat
  • Like 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

OpenOS еще можно спасти. Но для этого надо не антивирусы писать, а постепенно пересаживать игроков на Таум. В нем вирусов нет, только порча.
Даже порчу можно заразить вирусом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый лучший антивирус - это прямые руки)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Давайте сначала напишем вирус, который заразит все компы на IT 1.7.10 и вынудит искать антивирус.

Подобия Petya A?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подобия Petya A?

Оп,некропостинг.

Ну,не обязательно.Аля ботнет какой-нибудь.

Изменено пользователем BrightYC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×