[ نقاش ] نقاش حول بناء مضاد فايروسات خاص بالفحص فقط

تم تحميل الصفحة في 1,8691315 ثانية
نقاش حول بناء مضاد فايروسات خاص بالفحص فقط
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
السلام عليكم

كنت قد بدات منذ مدة بمحاولة بناء برنامج مضاد للفايروسات فرايت من الافضل ان يكون مضاد لكن ليس بالمعنى الحرفي وانما مهمته اظهار النتائج فقط اثناء الفحص

ثم تقوم بتشفير الباتش بالهيكس مثلا وتعيد الفحص

بالمناسبة لا يرسل القيم

هذا فيديو توضيحي لمراحله الاولى

ارجوا دعمكم ببعض الافكار



والسلام عليكم
 
التعديل الأخير بواسطة المشرف:
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
792
النقاط
113
كنت أريد المشاركة بشكل فعال ولكن للأسف لسبب ما الفيديو لا يعمل لدي. عموماً الصورة المرفقة كانت واضحه.
الفكرة ممتازة ويمكن تطويرها بأكثر من شكل.

  • ارفاقها كإضافة لأي برنامج رات بحيث يتم المسح والبحث الكامل للجهاز وإرسال النتائج إلى السيرفر
  • كتابة البرنامج بحيث يكون منظف بسيط للجهاز مع خيارات مسح الملف + مسح مفتاح الريجستري الخاص فيه إذا تواجد ، وطبعاً مع ارسال القيم "VT API"
  • وأفكار أخرى.. أتمنى من كل الأعضاء المميزين المشاركة بالاقتراحات
 

dasktop

Beginner Developer
rank
إنضم
8 يناير 2015
المشاركات
119
الإعجابات
104
النقاط
43
الإقامة
KSA
بسيط ولاكن يتطلب خبرة في التعامل مع اكواد فك السورسات والهاشات فقط

وعن طريق الفيوجال بيسك تستطيع ذالك فقط يتطلب خبرة في فك السورسات + قاعدة بيانات منفصله لستجيل قيم وارقام الفيروسات وتروجانات المكشوفة
 
إنضم
5 أغسطس 2011
المشاركات
3,173
الإعجابات
3,659
النقاط
123
الإقامة
][ الـمـمـلـكه الـعـربـيه الـسـعـوديـه ][
طبعا فكره ممتازة ولاكن للأسف
الفيديو غير موجود

اتوقع انك ماتقصد برنامج مضاد فيروسات ممكن انك تقصد برنامج لفحص الملف من الفيروسات يعني مثل VirusTotal ولاكن على شكل برنامج

طبعاً اتوقع انه قواعد بيانات جاهزة بـMD5 HASH للفيروس و ايضاً الكود حقه في مضادات الفيروسات
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
هذا الفيديو رفعته على اليوتوب


الاعتماد على الهاش غير مجدي لانه متغير لكن احتاج انشاء خوارزمية تعتمد على بعض المعلومات من الباتش ادمجها مع بعض لانشاء هاش معين

ما احتاجه اكثر هو هل يوجد شيء في الملف ثابت لا يتغير يمكن الاعتماد عليه ايضا
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
استخدام قواعد البيانات عن طريق الهاش سهل ايضا لكن غير مجدي في رايي
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
برنامج Autoruns ممكن يفيدك في بعض الافكار
يعتمد على الهاش واذا لم يتم تواجدة في VT يقوم برفعة

Screenshot
شكرا على الرد هذه الفكرة التي اعتمدها حاليا البحث في قاعدة البيانات اذا لم يتوافق الهاش يتم عمل مسح لبعض المواقع على نسخ مخباة للهاش
 

Spawner Freezo

.:: مُساعد مُشرف أقسام البرمجة ::.
rankrank
إنضم
12 أبريل 2015
المشاركات
355
الإعجابات
533
النقاط
93
العمر
22
الإقامة
Morocco
لست متعمقاً في هذا المجال ، لكن سأقدم بعض المعلومات / الأفكار التي أعرفها غدا أو ربما اليوم. وأعتقد أن الأخ كان يتحدث عن قاعدة بيانات ديناميكية ، إذا تم العثور على الفيروس باستخدام الكاشف "لدينا" دعونا نضيف signature hash الخاصة به مباشرة إلى قاعدة البيانات. ولاحقاً إذا كانت قاعدة البيانات تحتوي على عدد من البيانات محترمة ( +2000 ) -> نضف خيار scan من قاعدة البيانات + options اخرين التي يختارها المستخدم.

Edit:
لا أتكلم عن database وضعناها نحن بل generated/based على الكاشف.
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
هل تستخدم قاعدة بيانات جاهزة من صنع شركة
أم تحاول بناء قاعدة بيانات ؟
خليط بين هذا وذاك قاعدة بياناتي تعتمد على بعض القيم في دراستي لبعضها ام الاخرى فتعتمد على الهاش
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
احتاج بعض الفيروسات مشفرة لبرامج عديدة يا ريت كل واحد يضع هنا بكلمة سر infected


وراح اضع بعد ايام البرنامج للتجربة الجماعية
 
إنضم
8 سبتمبر 2013
المشاركات
721
الإعجابات
643
النقاط
93
لا اعرف ما الهدف تحديدا من ذلك (اذا كان لبرامج الرات فليس منه فائده )
لكن جرب هذا المشروع مفتوح المصدر
Welcome to YARA’s documentation! — yara 3.7.0 documentation
اذا كنت متمكن فعلا من برمجه برنامج بهذه المواصفات فهذا سينقلق الى شى اخر تماما
حاول ان تفهم ما كتبته ( من بين السطور ) وفكر خارج الصندوق
ستجد انك قمت بانشاء برنامج بمواصفات خاصه
 
إنضم
17 نوفمبر 2017
المشاركات
461
الإعجابات
442
النقاط
63
لا اعرف ما الهدف تحديدا من ذلك (اذا كان لبرامج الرات فليس منه فائده )
لكن جرب هذا المشروع مفتوح المصدر
Welcome to YARA’s documentation! — yara 3.7.0 documentation
اذا كنت متمكن فعلا من برمجه برنامج بهذه المواصفات فهذا سينقلق الى شى اخر تماما
حاول ان تفهم ما كتبته ( من بين السطور ) وفكر خارج الصندوق
ستجد انك قمت بانشاء برنامج بمواصفات خاصه
شكرا اخي على الرد انا اعمل بهذا المنطق فانا اخزن قيم متعددة لفيروس واحد بحيث اذا تم التشفير من الاقيمة الاولى تاتي القيمة الثانية وهكذا
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل