ايران ويج

دوروود.
اگه سیستمتون به ویروس یا تروجان خاصی آلوده که اجازه نصب آنتی ویروس رو نمی ده یا اینکه آنتی ویروس به هر دلیل قادر به شناسایی اون نیست می تونید تو این تاپیک یک نسخه از اون رو برام ارسال کنین تا در اسرع وقت براتون آنتی اون رو بنویسم.

پیوست:
به ویروسها و تروجانهای دست ساز خودتون ترتیب اثر داده نمیشه ، پس ویروس ها و تروجانهایی که حالت عمومی دارن (مثل اتوران ساز ها و ...) رو در این قسمت می تونید ارسال کنید.

بدروود.

سلام ممنون از شما
آنتی ویروس من هم که قبلا دوستان در جریانش بودند رو دارم به روز رسانی میکنم
همچنین قابلیت شناسایی و معرفی ویروسهای خودتون و سایر .... رو بهش در نسخه جدیداضافه کردم که امید وارم به کارتون بیاد ...
انشا ... تا اواخر تیر ماه آماده میشه

دوروود.
مبنای اسکن رو بر چک کردن CRC32 فایل گذاشتین؟

آخه منم دارم رو آنتی ویروس کاسیت کار می کنم.

نه مبنا قبلا این بود الان بر حسب md5 جستجو میکنه !
تو فایل دیتابیس هم موجوده امضاي ویروسها

منظورم هش نبود
منظورم این بود که CRC رو چک می کنه یا روش دیگه ای واسه کار داره؟
CRC به مجموع بایت های تشکیل دهنده یه فایل اطلاق میشه.

منم منظورتون رو فهمیدم گفتم قبلا بر مبناي crc چک میکرد و بانکش هم بر اساس crc 32 بود اما الان بانک بر حسب md5 هست و جستجو هم همینطور
آنتی های جدید بر حسب SHA 1 , 2 کار میکنند

بازم منظورم رو متوجه نشدین!
میدونم از MD5 واسه بانک استفاده کردی منتها می خوام بدونم که کل بایتهای فایل ویروس رو به MD5 تبدیل کردی و در بانک قرار دادی یا روش دیگه ای به کار بردی؟ (مثلا قسمت خاصی رو به MD5 تبدیل کردی و در بانک قرار دادی)
چون اگه این کار رو کردی برای انجین برنامت به مشکل می خوری.
مثلا اگه بخوای یه پسورد سندر رو به بانکت بدی انجام این کار برات غیر ممکنه چون ممکنه که اون پسورد سندر یه فایل رو بایند کرده باشه و یا با آیکون های مختلفی ساخته شده باشه بنابر این کل بایتها تغییر می کنه و طبیعتا MD5 هم ثابت نخواهد بود. هش کردن CRC32 (کل فایل) این مدل تروجان ها به روش CRC اصولا غیر استاندارد و غیر ممکنه .

http://www.iranled.com/forum/showthread....9#pid91799

(۲۴-تير-۱۳۸۹, ۱۹:۱۸:۲۶)veyskarami نوشته است: [ -> ]مثلا اگه بخوای یه پسورد سندر رو به بانکت بدی انجام این کار برات غیر ممکنه چون ممکنه که اون پسورد سندر یه فایل رو بایند کرده باشه و یا با آیکون های مختلفی ساخته شده باشه بنابر این کل بایتها تغییر می کنه و طبیعتا MD5 هم ثابت نخواهد بود. هش کردن CRC32 (کل فایل) این مدل تروجان ها به روش CRC اصولا غیر استاندارد و غیر ممکنه .

http://www.iranled.com/forum/showthread....4#pid91814

(۲۴-تير-۱۳۸۹, ۱۹:۱۸:۲۶)veyskarami نوشته است: [ -> ]بازم منظورم رو متوجه نشدین!
میدونم از MD5 واسه بانک استفاده کردی منتها می خوام بدونم که کل بایتهای فایل ویروس رو به MD5 تبدیل کردی و در بانک قرار دادی یا روش دیگه ای به کار بردی؟ (مثلا قسمت خاصی رو به MD5 تبدیل کردی و در بانک قرار دادی)
چون اگه این کار رو کردی برای انجین برنامت به مشکل می خوری.
مثلا اگه بخوای یه پسورد سندر رو به بانکت بدی انجام این کار برات غیر ممکنه چون ممکنه که اون پسورد سندر یه فایل رو بایند کرده باشه و یا با آیکون های مختلفی ساخته شده باشه بنابر این کل بایتها تغییر می کنه و طبیعتا MD5 هم ثابت نخواهد بود. هش کردن CRC32 (کل فایل) این مدل تروجان ها به روش CRC اصولا غیر استاندارد و غیر ممکنه .

خوب حالا این شد سوال !
بله این آنتی ویروسه من کل فایل رو بررسی میکنه و همون مشکلی که شما گفتین رو داره ! یعنی با تغییر 1 بیت مشکل بوجود میاد.
البته من این آنتی رو برای ویروسهایی مثل new folder که تک فایل هستند و خودشون رو روی سیستم ها تکثیر میکنن و مشابه اونها نوشتم که خوب روی اونها کار میکنه
بعدا هم یک الگوریتم برای فایلهای اتوران و بچ فایل به صورت اکتشافی و حساس به کلمه روش اضافه کردم ولی در باره فایلهای exe هنوز کار داره
فعلا که مونده خودم هم فعلا طیاد رغبت به ادامه ندارم تا ببینم کی حسش میاد.

سلام
من فعل بیکار نیشتم و در موردش هم صحبت نمیکنم انتی ویروس شما ایا به هوش مصنوعی مجهزه؟
انتی ویروس شما میتونه فایل رو مانیتورینگ کنه ایا قابلیت داره تشخصیص بده فلان فایل داره رو کلید startup بنویسه ؟
خوب منم همچین چیزی میتونم تو یک فایل dll بنویسم بدم دوستان که از توابعش استفاده کنن
ایا انتی شما قابلیت تشخیص پکر رو دارد؟
ایا انتی ویروس شما سرویس داره ؟
اگر میخواهین حرفه ای کار کنید پس حرفه ای عمل کنید.
اسکورپین جان واسه انتیت یه قسمت اضافه کنه که وب را انالیز کنه و اسکریپتهای که پشت وبلاگ تروجان یا ... میزارن شناسایی کنه و وب را بلک لیست کنه این کارو کن تا انتیت بیشتر استفاده بشه
موفق باشید

خوب من هم همه اینها رو میدونم که باید باشند
بعضی هاش از توانم حارجه و بلد نیستم و باید برم دنبالش و بعضی ها هم که میدونم هنوز نشده که پیاده سازی کنم این اواخر روی فایروال اینترنتی کار میکردم و پلاگین هاش که بنا به دلایلی و فوت یکی از اقوام و مسافرت ها فاصله افتاد و الان هم انگیزه ای ندارم .
اینهایی رو که گفتین تمام آنتی ویروسهای معروف و ساده دارند ولی اونها یه تیم هستند و نه 1 نفر و محصولشون رو بعد از کلی کار روانه بازار میکنند. من هم دوست دارم کم کم کاملش کنم اما اون زمان کی باشه و شرایطم چطور باشه تا بتونم مهمه که فعلا با این شرایط هنوز آمادگی تکمیل این قسمت های تا حدی مشکل را ندارم تا خدا چی بخواد.
از اونطرف هم اقذام کردم برای معافیت سربازی که اگر جور نشه 3 4 ماه دیگه باید برم که دیگه کلا به قولی این برنامه ها کن لم یکن خواهد شد !