KKosty4ka 0 Опубликовано: 30 августа, 2020 (изменено) Магазине приложений есть несколько антивирусов, они все работали одинаково: они сканировали сам lua-файл У них есть большая уязвимость: вирус может обойти защиту Например: local gqd = component local wdg = gqd.eeprom local hdwui = wgd.set hdwui("вирусный код") Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set Код местами очень нубский, простите Видео: https://drive.google.com/file/d/1yawVj2U-shAC-9G0Ic1VkqD6VRW8mmkW/view?usp=sharing и https://drive.google.com/file/d/1B_F3xOzaVJRnBZ87akXeiRDPQ8UKqMnj/view FileProtector Beta.zip Изменено 30 августа, 2020 пользователем KKosty4ka Добавил видео Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Chebuya 415 Опубликовано: 30 августа, 2020 10 минут назад, KKosty4ka сказал: Магазине приложений есть несколько антивирусов, они все работали одинаково: они сканировали сам lua-файл Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set Код местами очень нубский, простите FileProtector Beta.zip 32 \u041a\u0431 · 0 загрузок Не советую переопределять прокси. Через component.invoke можно обратится напрямую к методу, поэтому переписывать нужно invoke, а не proxy. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
KKosty4ka Автор темы 0 Опубликовано: 30 августа, 2020 Вроде-бы переписал component.invoke FileProtector Beta.zip Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Chebuya 415 Опубликовано: 30 августа, 2020 40 минут назад, KKosty4ka сказал: Вроде-бы переписал component.invoke FileProtector Beta.zip 32 \u041a\u0431 · 1 загрузка Оставлять подмену прокси не обязательно, ибо прокси компонента под капотом обращается к invoke: machine.lua#L1226 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
eu_tomat 2 155 Опубликовано: 30 августа, 2020 5 часов назад, KKosty4ka сказал: Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set Тут не помешало бы рассказать, что в итоге дало переопределение этих функций. Если они просто сопротивляются перезаписи файлов, то каких именно? А может, они ещё и ведут лог несанкционированного доступа? Или что-то ещё делают? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах