[c++]Prosty "antywirus"
Witam
Napisałem niedawno prostego trojanika (tak dla ćwiczeń) i kedy go uruchomiłem na swoim komputerze przeraziłem się co można zrobić. Mój antywirus Avast niczego nie wykrył. Chcę więc napisać prosty (bardzo prosty) antywirus. Nie chcę od razu pisać MKS'a tylko prosty program który będzie sprawdzał uruchamiane aplikacje, i gdyby jakiś program był podejrzany informował by o tym.
z góry dzięki za pomoc
pozdro
PS: Najlepiej jeśli program będzie zawierał jak najmniej WinApi(będzie w konsolce)
ty chyba nie wiesz o czym piszesz...
odpusc sobie, szkoda twojego czasu
I mamy Ci powiedziec jak zaczac? zerknij tutaj : http://www.planet-source-code.com/vb...7&lngWId=3#zipNapisał kaktus94
Człekowstret tryska z moich ust, parszywy kraj...
perl -e 's^^i6(!@*^+s;\*; Wo\$_\;~;.s![(_\!]!l!g+y"i\$@"Hro"+tr-6;~-ed\012-;print'
--------------------------------------------------------------
Most Intelligent Customers Realize Our Software Only Fools Teenagers
1. Antyvir niczego nie wykryl? Hmm.. ciekawe dlaczego - moze dlatego ze trzeba najpierw poznac zasade jego dzialania w koncu nie na darmo zasysasz aktualizacje do swojego Avast'a.
2. Prosty Antyvir? Czyli slaby antyvir, czyli taki co nie wykryje 80-90% zagrozen? To nie bedzie antyvir.
3. Podejrzany program? Masz wlasna implementacje jakiejs analizy heurystycznej? Potrafisz odpalic program w specjalnie stworzonym srodowisku virtual i sprawdzic jego dzialanie? A srodowisko sam wyemulujesz?
4. Zawieral jak najmniej WinApi? To sciagnij gotowca to bedzie zawieral jak najmniej pracy wlasnej czyli Twojej.
5. Praca nad takim programem na zasadzie - nalepie troche prymitywnego kodu a potem to zostawie bo i tak sie do niczego nie przyda to nic innego jak tylko strata czasu.
Pozdro.
" Wszystko, co ma początek, ma też koniec. Widzę nadchodzący koniec. Widzę rozciągającą się ciemność. Widzę śmierć ."
Dzięki riche tylko twoja odpowiedz jest wartosciowa
Przyznaje ze 2,4 i 5 punkt mojej wypowiedzi to SMIECI, ale 1 i 3 chcialbym azebys potraktowal powaznie.
Zanim temat bedzie do zamkniecia mialbym prosbe do Ciebie o fragment kodu bo 'napisanie trojanika' to juz nie 'hello world' i ciekawi mnie jak to wyszlo, czy 'warto' w ogole nazwac to trojanem albo trojanikiem
Pozdro.
" Wszystko, co ma początek, ma też koniec. Widzę nadchodzący koniec. Widzę rozciągającą się ciemność. Widzę śmierć ."
No właśnie - masz wystarczającą wiedzę, żeby napisać trojana a dziwisz się, że go avast nie wykrył. A niby jak ma avast go wykryć ? przecież avast to nie jest AI tylko program: if coś then coś.
Zagrożenia (threds) wykrywa się poprzez nagłówki kodu - a jeśli kod jest polimorficzny to poprzez rozszyfrowanie algorytmu i a dokładnie po części która polimorfuje kod - bo ona jest stała.
Kup sobie książki - są dedykowane jak pisać wirusy i inna mal programy. Ale do tego potrzeba wiedzy hakerskiej bo generalnie - robak to nic innego jak zwykłe włamanie do komputera. Po necie cały czas krążą Samba, Nimba ale teraz to pewnie odbijają się od większości hostów.
A jeśli chcesz pominąć cześć włamującą w robaku(trojanie) to już musisz zastosować socjotechnikę aby komuś to podłożyć albo po porstu mieć full access do czyjegoś kompa.
Masz rację 1-3 punkty twojego posta to jest pouczające
oto kod:
#include<iostream>
#include<windows.h>
#include<conio.h>
#include<winable.h>
using namespace std;
void crazymouse(int j);
void odlicz(void);
int i;
int main()
{
HWND hWnd;
cout<<"Zamknij wszystkie aplikacje poniewaz do zamkniecia komputera pozostalo:\n";
hWnd = GetFocus();
BlockInput(true);
crazymouse(100);
BlockInput(false);
getch();
return 0;
}
void crazymouse(int j)
{
int k = 10;
while(k<j)
{
Sleep(100);
int x = rand()%1000;
int y = rand()%700;
SetCursorPos(x, y);
if(i<=10)
{
if(!(k%10))
{
odlicz();
i++;
}
}
k++;
}
}
void odlicz(void)
{
cout<<9-i<<" sekund\r";
_sleep(10);
if(i==10)
{
//system("shutdown -s -t 100");
cout<<"teraz system shutdown\n";
}
}
Nie wiem czy jest to jakiś niebezpieczny trojan ale na pewno jakiemuś laikowi mina by zrzedła
Przyznaje "trojanek". Zrób może OnExit albo OnClose czy OnTerminate kolejną instancję twojego programu. Będzie ciekawiej :-)
Fajne, tylko zastanawia mnie po co ci antywir do czegoś takiego.
Fajna zabawka
Ostatnio edytowane przez Laik707 : 02-13-2009 - 21:28
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem