Перейти к содержимому
KKosty4ka

Real-time антивирус для MineOS

Рекомендуемые сообщения

Магазине приложений есть несколько антивирусов, они все работали одинаково: они сканировали сам lua-файл

У них есть большая уязвимость: вирус может обойти защиту

 

Например:

local gqd = component

local wdg = gqd.eeprom

local hdwui = wgd.set

hdwui("вирусный код")

 

Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set

Код местами очень нубский, простите

 

Видео: https://drive.google.com/file/d/1yawVj2U-shAC-9G0Ic1VkqD6VRW8mmkW/view?usp=sharing

и https://drive.google.com/file/d/1B_F3xOzaVJRnBZ87akXeiRDPQ8UKqMnj/view

FileProtector Beta.zip

Изменено пользователем KKosty4ka
Добавил видео

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, KKosty4ka сказал:

Магазине приложений есть несколько антивирусов, они все работали одинаково: они сканировали сам lua-файл

Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set

Код местами очень нубский, простите

FileProtector Beta.zip 32 \u041a\u0431 · 0 загрузок

Не советую переопределять прокси. Через component.invoke можно обратится напрямую к методу, поэтому переписывать нужно invoke, а не proxy.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
40 минут назад, KKosty4ka сказал:

Вроде-бы переписал component.invoke

FileProtector Beta.zip 32 \u041a\u0431 · 1 загрузка

Оставлять подмену прокси не обязательно, ибо прокси компонента под капотом обращается к invoke:
machine.lua#L1226

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, KKosty4ka сказал:

Я решил сделать по другому - перезаписать функции filesystem.open, filesystem.remove, filesystem.rename, eeprom.set

Тут не помешало бы рассказать, что в итоге дало переопределение этих функций. Если они просто сопротивляются перезаписи файлов, то каких именно? А может, они ещё и ведут лог несанкционированного доступа? Или что-то ещё делают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...