Hacking

Malware - Detecting

Upload Malware

Doporučujeme














Naše Bannery








Toplist




Píšeme Anti - Malware program
Napísal Miloslav Malovaník   
Nedeľa, 12 Február 2017 18:53

Píšeme Anti - Malware

 


Jedná sa o veľmi jednoduchý antivírus, ktorý umožnuje vyhľadávať vírusy na základe skenovaného súboru alebo zložky.
Skenujú sa len spustiteľné súbory.

K odhaleniu infikovaných súborov používa:
a) databázu MD5 hashov – obsahuje hashe vírusov.
Pre zavedenie súboru do datábazy hashov môžete využiť Window s Powershell a zadať nasledujúci príkaz:

Get-FileHash názovSúboru -Algorithm MD5

Takto získaný hash vložíte do databázy hashov.

b) databázu patternov – obsahuje patterny vírusov. Konkrétne sa jedná o 8 Bytov (64 bitov) v binárnych súboroch ktoré začínajú na offsete 400.

Pre zavedenie súboru do databázy patternov môžete využiť program Hex Editor Neo, v ktorom si nájdete 8 Bytov na offsete 400.
Tie prevediete na binárnu sústavu a vložíte do databázy patternov.

Fungovanie programu:
Po zapnutí programu sa zobrazí okno.

1, Skenovanie súboru
- kliknite na button Choose file a vyberte súbor v adresári
- kliknite na button Scan file
- zobrazí sa vám správa o tom či je súbor čistý alebo infikovaný
- ak je súbor infikovaný, tak sa presunie do karantény vo formáte 7zip, ktorý je šifrovaný (heslo je deklarované v zdrojovom kóde – password). Následne si môžete zobraziť jeho detaily v záverečnej správe kliknutím na Yes

2, Skenovanie zložky
- kliknite na button Choose folder a vyberte zložku na skenovanie
- kliknite na button Scan folder
- zobrazí sa vám správa o tom či je zložka čistá čistý alebo infikovaná
- ak je zložka infikovaný, tak sa zobrazí aj počet súborov, ktoré boli v zložke infikované
- tieto súbory sa presunú do karantény, každý jeden vo formáte 7zip, ktorý je šifrovaný (heslo je deklarované v zdrojovom kóde – password). Následne si môžete zobraziť detaily infikovaných súborov v záverečnej správe kliknutím na Yes

Pri skenovaní každého súboru antivírus postupuje nasledovne:
1. Nejskôr si zistí MD5 hash skenovaného súboru a porovná ho s databázou nebezpečných hashov
2. Ak sa hash nenájde v databázi hashov, antivírus vyhľadá zhodu v nebezpečných patternov z databáze


Download Source Code




Part 1

     

Part 2

     

Part 3

     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Joomla ACL by AceACL