تست برنامه آنتی ویروس

[Scorpion]

ممنون میشم بزارید ما هم استفاده میکنیم

دوباره رو برنامه کار کردم آخرین اشکالات رو هم تست کردم و چیزایی که دوستان گفتند روبرطرف کردم

تغیراتی هم در شکل و شمایل دادم میزارم اینجا برای تست

برنامه تصحیح شده رو (فقط فایل اجرایی بدون database ) که حجم کمتر بشه رو میزارم افرادی که برنامه اول بالا رو دانلود کردن فقط همین رو جایگزین فایل اجرایی اصلی کنن

اافرادی که فایل زیر رو دانلود میکنند فایل ابتدای پست که حاوی کل OCX ها و database هست رو هم باید داشته باشن تا برنامه اجراشه


مشکل فایر وال هم حل شد H-Force-beta-1.2.142

[Scorpion]

دوستان گلم همچنان منتظر نظراتتون هستم
بابا فروم اینجا باید شلوغ تر از این حرفها باشه ها ...

[Scorpion]

خوب میبینم که کسی نیومد چیزی بگه چراشو نمیدونم که اینجا چرا اینقدر ساکته
به هر حال من تغیراتی رو مجددا تو برنامه دادم و خیلی از مشکلاتو رفع کردم
لینک پایین کل برنامه به همراه فایلهای جدیدشه که با دانلود اون میتونید برنامرو اجرا کنید و فکر نمیکنم نیاز به فایل اضافی دیگه ای باشه
در ضمن بانکش هم بروز شد

اینم لینک نسخه 1.2.149

http://betasoft.ir/downloads/H-Force/H-F....2.149.rar

[CRazYFULL]

سلام
من چند تا انتقاد رک دارم اميدوارم ناراحت نشی
1.موقع باز کردن برنامه چند تا خطا ميده که مربوط به رجيستر نبودن کامپننت هايی هست که استفاده شده بهتره قبل باز شدن برنامه فايل های مورد نياز رجيستر بشن

2.فرم برنامه خيلی بزرگه تو سيستم های با رزولوشن 800 *600 يه قسمت از برنامه ديده نميشه
3.طراحی برنامه خيلی ضعيفه دکمه ها خيلی بزرگ هستند از هم خيلی فاصله دارند لگو های برنامه بزرگ هستند و تابلو هست که با ستايل های آمده فتوشاپ درست شدن و کلاً محيط راحتی نيست
پيشنهاد ميکنم يه الگو از کسپر يا برنامه ديگه بگيريد
4.زمانی که چک آپديت رو ميزنی برنامه فيريز ميشه بعد که با ftp ارتباط برقرار کرد و ديتا گيرفت برنامه خطا ران تايم ميده
5.ميشه user و پسس رو اسنيف کرد و وارد ftp شد
امنيت ftp خيلی کمه من راحت تونستم برم تو فضای ftp و فايل آپلود کنم و ميتونم فايل های ديگه هم تغيير بدم
سطح قسمت پرمشين ftp رو بالا ببر که کسی نتونه فايل رو تغيير بده و يا آپلود کنه فقط بايد بتونه دانلود کنه
6.اگه ميخوای همه از اين برنامه استفاده کنن پس فارسی باشه بهتره VB6 هم که کلاً با فارسی مشگل داره

http://betasoft.ir/upd/amniat.txt

7.موقع باز کردن Add more Drive تو قسمت اسکن برنامه چند لحظه فيريز ميشه

بجای اینکه ازکل فایل یک چکیده md5 بسازین فقط از code section بسازید اینجوری دیگه با تعویض یک ایکون یا اضافه کردن 1 بایت به اخر فایل باز هم انتی ویروسو شناسایی میکنه

موتور جستجو رو امتحان نکردم اما همونطور که مبين گفت از هر ويروس فقط يه قسمت کوچيک با فايل چک بشه نه تمام فايل توی سرعت هم خيلی تأثير داره

قسمت تسک منيجر مسير فايل اجرا شده هم نشون بده
تشخيص فايل اجرا شده در حالات سرويس و خارج کردن برنامه از حالت سرويس هم داشته باشه خيلی خوبه

قسمت استارت آپ استارت آپ های مخفی هم نشون ميده؟
قسمت های ديگه رو تست نکردم

[far_222000]

در مورد FTP:

شما باید یه سرور بگیری، دسترسی read از FTP رو برای همه باز بذاری، یعنی پسورد و یوزر نخواد، که دیگه نگران sniff شدن رمز ها نباشی

[Scorpion]

سلام
با تشکر از شما دوست خوبم و ممنون از نظراتتون.نه بابا ناراحتی چرا ؟ من خودم اومدم اینجا که مشکلاتو حل کنم واما بحث برنامه
--- با توجه به اینکه برنامه برای تست بود در رابطه با ریجستر نشدن اونرو خودمم میدونستم چون من هنوز برنامه رو پابلیش نکردم و برنامه نصب نساختم و قطعا در نسخه اصلی این موارد اصلاح میشن و این مشکل رو با یه بچ فایل و دستور regsvr32 xxxx.ocx میشه حل کرد و چوت اینجا همه استادن دیدم که نیاز چندانی نیست ! البته من نمیدونم جرا بعضی سیستم ها این فایلهااگر کنار پروژه باشه نیاز به ریجستر ندارند و همون کافیه اما بعضیا حتا کنارشونم باشه باید ریجستر بشن ؟! به هر حال این مشکلی نیست و حله .

--- در باره اندازه فرم با توجه به اینکه اکثر سیستمهای امروزی رزولیشن استاندارد 1024 * 768 رو دارند این اندازه طبیعیه و تابحال کسی چنین بحثی نداشت به هر حال شاید بعضی جاها کاربران باید خودشونو تطبیق بدن اما اگر شد اونهم تا حدممنکن درست میکنم

--- در باره استایل و دکمه ها هم گفتم چون فعلا آزمایش برنامه و کارکرد فنی مهمه این مسایل رو میشه گذاشت برای روزهای آخر و روش کارکرد.من فکر میکنم با توجه به حرفهاتون سیستم شما کمی قدیمیه که رزولیشن رو کم ست کردید و شاید برنامه کند اجرا شده و گیر هم داشته – استایل هم به هرحال من تو فتوشاپ خبره نبودم و برنامه هایی از این دست اصولا نباید گرافیکی باشند و خیلی ساده بهتره باشن و من همین قدر هم فکر کنم زیاده روی کردم اما اگر کسی بتونه این محیط رو پیاده سازی کنه که ممنونش میشم

--- موقع بروز رسانی خطا رو بررسی کردم و فهمیدم مشکل کجاست و حلش میکنم . این بروزرسانی پدر منو درآورد !!!!
--- و اما مهمترین و به نظرم بهترین بحثتون درباره ftp بود دیدن پسورد رو من ازقبل حواسم بهش بوده و میدونستم که ممکنه ... اما چون فعلا درحال تست بود زیاد دنبالش نبودم ضمن اینکه میخواستم ببینم کسی دنبال چنین چیزی میره که خوب عقلانیه که اون رو سیف کنیم . من هم اون اکانت رو دریک زیر مجموعا از سایت اصلی تعریف کردم و حتی quatta برای اون لحاظ کردم تا احیانن کسی upload سنگین نکنه این مشکل هم با یک .htaccess قابل حله
- فارسی بودن برنامه جالب نخواهد شد شاید چند زبانه سازی رو انجام بدم که فعلا اولویت با مسایل دیگست !
- اسکن درایو هاهم تا 80% سریعتر شده شما اگر نسخه های قبلیو میدیدید واقعا کند بود فکر میکنم سیستمتون کمی کند و قدیمیه چون کسی تابحال چیزی نگفته فعلا اما یادم میمونه تا بعد ...
- MD5 که قسمت کد رو بررسی کنه فعلا نشدنیه چون مرجع اصلیه من از اینترنت md5 :ل فایله نه قسمت کد من هم چنین چیزی ندیدم مگر اینکه کلا از Md5 و امثال اون استفاده نشه و الگوریتم چیز دیگع ای باشه که اونوقت تغیرات کلی میطلبه
- در باره تسک منجر و نشاندادن مسیر نظر خوبیه خودم هم بفکرش بودم روش کار میکنم .
- تشخيص فايل اجرا شده در حالات سرويس و خارج کردن برنامه از حالت سرويس اینرو نمیدئنم اگر میشه توضیح بیشتری بدید که چطوری ؟!
- قسمت استارتاپ هم تمامی کلید های موجود ریجستری که برای اینکار اند رو مونیتور ونشون میده
-
با تشکر از شما دوست خوبم CRazYFULL

[yeketaz]

خب برای شناسایی ویروس های جدید از روی توابع API غیرمجاز می تونی از تابع زیر کمک بگیری

که با پاوربیسیک نوشتم و تمامی توابع API همراه با نام DLL و آدرس اونا رو می ده

کد:

Function GetImports(wf As String,ByVal pd As Dword,ByVal de As Dword, ByVal ss As Dword,ByVal ba As Dword) As Long
#Register All
Local fo    As Long
Local pa    As Dword
Local pi    As Dword
Local pt    As Dword
Local dn    As String
Local nm    As String
Local n     As Long
Local p     As Long
Local ic   As Long
Dim   im(0) As String
Dim   ia(0) As Dword  
    fo = FreeFile
    Open "C:\Import.txt"  For Output As #fo
    For n = pd To pd + ss Step SizeOf(IMAGE_IMPORT_DESCRIPTOR)
        pa = CvDwd(wf, n + 12)
        If pa = 0 Then Exit For
        dn = Mid$(wf, pa - de + 1, 100) & $Nul
        dn = Left$(dn, InStr(dn, $Nul) - 1)
        p = InStr(dn, ".")
        If p Then dn = Left$(dn, p)
        pa = CvDwd(wf, n) - de + 1
        pt = ba + CvDwd(wf, n + 16)
        Do
            pi = CvDwd(wf, pa)
            If pi = 0 Then Exit Do Else pi = pi - de + 3
            nm = Mid$(wf, pi, 100) & $Nul : nm = Left$(nm, InStr(nm, $Nul) - 1)

            im(ic) = dn & "." & nm : ia(ic) = pt
            Incr ic : ReDim Preserve im(ic) : ReDim Preserve ia(ic)
            Print# fo, Hex$(pt, 6) & $Tab & dn & nm 's = s & hex$(pt, 6) & "  " & nm & $CrLf
            pa = pa + 4 : pt = pt + 4
        Loop
    Next n
    Close# fo
End Function

یه توضیحاتی رو کد بدم که بشه به ویژوال بیسیک تغییرش داد :

1-Register All توی کد ویژوال بیسیک وجود نداره پس حذفش کن

2-نوع های داده ای که توی ویژوال بیسیک نیست مثل Dword رو به Long تغییر بده

3-Local رو می تونی به Dim تغییر بدی

4-یه چیزایی هست که من نمی دونم توی ویژوال بیسیک چی می شه مثل SizeOf

5-ساختمان داده ای IMAGE_IMPORT_DESCRIPTOR رو از توی APIViewer ها پیدا کن

6-تابع CVDWD هم نوع های دیگه رو به Dword تبدیل می کنه که شما می تونید به Long تبدیل کنید

و CvWrd نوع های دیگه رو به Word تغییر می ده

7-Preserve یه کلمه کلیدی توی پاوربیسیکه که برای تعریف آرایه های دینامیکی با قابلیتهای

خیلی پیشرفته تره که بعد از ReDim می یاد و قابلیت کنترل حافظه و محل آرایه رو به ما می ده

که اینم نمی دونم توی ویژوال بیسیک چه جوریه ولی می تونید از همون ReDim خالی استفاده کنید

8-INCR یه چیزه دیگه برای آسون کردن کار با متغیرها و اشاره گر ها در پاوربیسیکه

که چون اینجا برای متغیر های شماره ای استفاده شده عدد یک رو به متغیر اضافه می کنه
--------------------------------------------------------------------------
پارامترها رو هم به ترتیب توضیح می دم :

1-آدرس فایل
2-Offset فایل به قسمت Data Section
3-مقداری برای کم کردن Offset های قسمت link
4-سایز Section (قسمت link)
5-محل شروع عملیات (از سره قسمت ImportTable)
---------------------------------------------------------------------------
فعلا این یه روش برای شناسایی ویروس های جدید و فایل های مشکوک
---------------------------------------------------------------------------
بهتره برای امنیت آنتی ویروس و همینطور پروسه های دیگه یه تکه کد حفاظتی به همه

پروسه ها تزریق کنی.

[Scorpion]

کسی دیگه نیست نظری بده ؟

[hoax3r]

به نظرم یکسری از این ویروس های شایع رو هم بشناسه خوب میشه من یکسری تست کردم مثل کاظم غیز و .... ولی نشناخت
خیلی از این ویروس سمپل هایی که در این برنامه قرار دادین ممکنه کارشون تزریق به فایلهای دیگه باشه و دیگه اون فایل اولی از بین بره
در نتیجه بعد اسکن دیگه وجود ندارن در حالی که تمام فایلها رو آلوده کردن و توسط برنامتون شناخته نمیشن
فکر میکنم در حد یه پاک کننده بیشتر از این نشه نظری داد،
موفق باشید

[CRazYFULL]

سلام
يک فکری هم برای اين قسمت کنيد
البته شايد نظرتون اينه تو نسخه آخر اينها رو درست کنيد

کد:

HKEY_CLASSES_ROOT\exefile\shell\open\command

تمام فايل های exe از طريق برنامه شما اجرا ميشن و اگه برنامه شما پاک بشه ديگه فايلهای exe اجرا نميشن
خوب اين برای بعضی از افراد مشگل ساز ميشه

[Scorpion]

خیلی ممنون از دوستان خوبم
بله ینکه برای هر ئویروسی بانکی باسه که بعد از پیدا کردن و پاک کردنش اونی رو که مغیم هم هست از حافظه از بین ببره تو فکرم هست اما باهاش مشکل دارم نمیدونم واقعا با این همه ویروس چطور میشه اینکار رو کرد راهی باسید باشه اما چی نمیدونم !

دوست خوبم شما اگر بخواید خودتون ویروسی رو به بانک برنامه اضافه کنید میتونید اتفاقا انگیزه من از ساحتش بیشتر برای اینکه تو کافی نتها بدر بخوره بود پس باید بشه اونرو دستی بروز کرد .
اگر خواستید تو یاهو برام افلاین بپزارید تا بهتون روشش رو بگم که خیلی اسونه یا مقدار md5 فایلی که میدونید ویروسه رو برام بفرستید تا بروزش کنم
مقدارشو میتونید از برنامه هایی که برای پاین کاره بدست بیارید یا فایلتونرو به سایت totoalvirus.com ّفرستید و نتیجشو بمن بگید
چون هنوز تست و آزمایش هست من ای قابلیت رو اعلام رسمی نکردم

درباره کلید بالاهم اگر تیک مربوط به lock و قسمت مربوط رو بردارید سیستم به حالت اولیه بر میگرده و نباید مشکلی باشه مگر اینکه واقعا برنامه یدفه پاک بشه که خوب اونهم هر برنامه ای باشه این مشکلات رو داره که البته با نصب مجدد و حذف تیک اون قسمت حل میشه

ممنون ازت CRazYFULL