elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  [PreView] Antivirus in VB.NET
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [PreView] Antivirus in VB.NET  (Leído 3,083 veces)
**Aincrad**


Desconectado Desconectado

Mensajes: 682



Ver Perfil WWW
[PreView] Antivirus in VB.NET
« en: 7 Diciembre 2018, 02:33 am »

Bueno se que el titulo dice preview pero no aportare código ni el .exe todavía.  :P

Bueno aquí esta un vídeo de muestra :







Un Amigo me dijo que la interfaz esta muy sobrecargada por eso le estoy haciendo una nueva, naa en realidad estoy copiando la GUI de 360 Total segurity .



Bueno cuando termine al anitivus lo subo aqui. contara con :

+Antivirus

    *Proteccion y escaneo en tiempo real de los procesos abiertos
    *Escaner HEXADECIMAL, tal vez le incluya el md5.
    *Semi IA de detección de código malicioso. (tal vez, nc todavía  si ponerme en ello)
    * ANTI USB AUTORUN .

+TOOLS

    *vpn
    *encrypter files&Folders
 

Y MAS... Esperen a por ello XD.

Cualquier cosa que crean necesaria en un antivirus pueden comentarlo.










En línea



FranFin

Desconectado Desconectado

Mensajes: 50


Ver Perfil
Re: [PreView] Antivirus in VB.NET
« Respuesta #1 en: 8 Diciembre 2018, 11:48 am »

Buenas, te dire los siguientes consejos.
- Olvidate de lo de detectar basado en md5, es super facil mutar el virus para que cambien las cadenas y demas en cada ejecucion, dando asi un md5 diferente con cada ejecucion.
-La mejor forma es crear un sistema que evalue cada proceso del 0 al 100, si cierto nivel de riesgo es alcanzado... lo eliminas, pero para ello en ciertas ocasiones no te bastara con ser administrador, deberias intentar acercarte al ring0 lo maximo posible.
-Ten en cuenta que todo proceso sigue unos patrones, puedes colectar estos patrones y examinar los procesos abiertos, tambien deberias echarle un vistazo a los PE headers.
-Necesitas proteccion, muchos virus son agresivos e intentaran eliminar el proceso que intente borrarlos.
-Escucha llamadas comunes de los malware y si un proceso abusa de estas, lo analizaria.

Eso seria una introduccion, este campo es super complejo e interesante,  te deseo la mejor de las suertes.


En línea

**Aincrad**


Desconectado Desconectado

Mensajes: 682



Ver Perfil WWW
Re: [PreView] Antivirus in VB.NET
« Respuesta #2 en: 9 Diciembre 2018, 23:31 pm »

-La mejor forma es crear un sistema que evalue cada proceso del 0 al 100.

-Escucha llamadas comunes de los malware y si un proceso abusa de estas, lo analizaria.


Buena idea, eso haré. sobre las llamadas, puedo intentar interceptar cuando llaman al regedit o al taskill etc.




Ando copiando el sistema de alertas del 360, va a ser un .exe el cual sera llamado por lineas de comando. y el antivirus original me lo detecto como virus  :o alv q miedo es como si el antivirus detectara q lo ando plagiando  :P . y eso que en estos momentos no tiene nada de code solo le ando haciendo la gui .

En línea



kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: [PreView] Antivirus in VB.NET
« Respuesta #3 en: 24 Abril 2020, 21:12 pm »

Sé que el post tiene unos meses, pero me hizo gracia que tu AV detectara que lo estás intentando imitar.

La explicación que dan en SO hace referencia a la detección realizada en distintos ejecutables por los AV:

https://stackoverflow.com/questions/33998715/visual-studio-2015-community-trojan-heur-qvm03-0-malware-gen
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

**Aincrad**


Desconectado Desconectado

Mensajes: 682



Ver Perfil WWW
Re: [PreView] Antivirus in VB.NET
« Respuesta #4 en: 24 Abril 2020, 22:27 pm »

De hecho para que te rias un poco.

Mi anti-Malware de bolsillo, escrito en .Net, Strely Cleanner. se detecta así mismo como virus ,  jajaja nmms , pinche bug se me paso.

De hecho se detecta como : "Win32/Crypt.U.gen"

Win32 = Windows 32 bits. arquitectura x86

Crypt = "Identificadores maliciosos o puede llegar a ser el idenficador de algun Packer para .net"

U = Me reservo la info.  >:D

gen = Generico. puede cambiar dependiendo.

Por lo tanto el que detecte un Injector DLL es totalmente valido, pero q detecte mi antivirus es por el Protector que he usado.






« Última modificación: 24 Abril 2020, 22:38 pm por **Aincrad** » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Preview Set #2 de Smylies
Diseño Gráfico
+ enrique ZP 6 2,951 Último mensaje 12 Mayo 2005, 20:32 pm
por + enrique ZP
crear una preview
PHP
Hans el Topo 4 3,153 Último mensaje 21 Mayo 2008, 11:57 am
por Hans el Topo
Los programas antivirus no funcionan en Windows 8.1 Preview
Noticias
wolfbcn 0 1,617 Último mensaje 28 Junio 2013, 02:48 am
por wolfbcn
Preview de PDF?
PHP
ZedGe 1 1,370 Último mensaje 26 Febrero 2014, 15:42 pm
por #!drvy
[PreView] Antivirus en VB.NET Parte II
.NET (C#, VB.NET, ASP)
**Aincrad** 0 1,743 Último mensaje 26 Marzo 2020, 19:58 pm
por **Aincrad**
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines