 Autor
|
Tema: Ayuda antivirus (Leído 6,788 veces)
|
rixi15
 Desconectado
Mensajes: 66
|
Hola bueno yo quiero hacer un sencillo antivirus pero que solo desinfecte un virus.
alguien me puede orientar a como hacer para buscar el virus en un pc?
gracias
|
|
|
|
|
En línea
|
|
|
|
VirucKingX
Desconectado
Mensajes: 541
VirucKingX
|
primero Debes analizar el virus, es decir, donde se copia los registros , etc y de hay crear un programa que elimine dichos archivos Bye no creo que sea muy dificil 
|
|
|
|
|
En línea
|
 Bye |
|
|
CeLaYa
Desconectado
Mensajes: 543
|
que virus es el que quieres eliminar??  |
|
|
|
|
En línea
|
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.
|
|
|
rixi15
Desconectado
Mensajes: 66
|
me da igual el virus es por probar
lo unico que me falta por saber es como borrarlo del registro de windows
|
|
|
|
« Última modificación: 4 Enero 2007, 20:11 pm por rixi15 »
|
En línea
|
|
|
|
|
~~
|
primero Debes analizar el virus, es decir, donde se copia los registros , etc y de hay crear un programa que elimine dichos archivos Bye no creo que sea muy dificil eso no vale por q ya la mayoria pueden variar... Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando  1S4ludo PD --> Las firmas son offset's
|
|
|
|
|
En línea
|
|
|
|
VirucKingX
Desconectado
Mensajes: 541
VirucKingX
|
primero Debes analizar el virus, es decir, donde se copia los registros , etc y de hay crear un programa que elimine dichos archivos Bye no creo que sea muy dificil eso no vale por q ya la mayoria pueden variar... Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando 1S4ludo PD --> Las firmas son offset's todo depende del virus, ni el sabe que virus quiere eliminar xD Bye
|
|
|
|
|
En línea
|
Bye |
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Te dejo aqui unos pasos sencillos.
1. Localizar los archivos
2. Cerrar procesos
3. Borrar archivos (Los que tienen proceso y los que añada)
4. Borrar claves del registro.
5 [OPCIONAL] Mirar si haun existen los archivos y las claves del registro.
En visual basic hacer todo eso es bastante sencillo, busca un poco si no sabes como hacerlo.
Me ire pasando por este post por si tienes dudas, yo ya h hecho algunas cosas.
Saludos.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
rixi15
Desconectado
Mensajes: 66
|
he buscado y solo me falta por saber como borrar del registro y como buscar el virus
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Para hacer las dos cosas tienes dos opciones....Una usando vbs o con las api's. Por lo que hace al registro te recomiendo directamente vbs...busca info sobre RegWrite,RegDelete y RegRead. Por lo que hace buscar ficheros lo puedes hacer en vbs..busca info sobre fileexists... Aunque tmb lo puedes hacer con la api..a continuacion te dejo un ejemplo para que te lo mires. 'Tipos, constantes y funciones para FileExist
Const MAX_PATH = 260
Const INVALID_HANDLE_VALUE = -1
Private Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Private Type WIN32_FIND_DATA
dwFileAttributes As Long
ftCreationTime As FILETIME
ftLastAccessTime As FILETIME
ftLastWriteTime As FILETIME
nFileSizeHigh As Long
nFileSizeLow As Long
dwReserved0 As Long
dwReserved1 As Long
cFileName As String * MAX_PATH
cAlternate As String * 14
End Type
Private Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
(ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindClose Lib "kernel32" _
(ByVal hFindFile As Long) As Long
Public Function FileExist(ByVal sFile As String) As Boolean
'comprobar si existe este fichero
Dim WFD As WIN32_FIND_DATA
Dim hFindFile As Long
hFindFile = FindFirstFile(sFile, WFD)
'Si no se ha encontrado
If hFindFile = INVALID_HANDLE_VALUE Then
FileExist = False
Else
FileExist = True
'Cerrar el handle de FindFirst
hFindFile = FindClose(hFindFile)
End If
End Function
'Para usarla:
If FileExist("lo que quieras comprobar") Then
'El archivo existe
Else
'El archivo no existe
End If
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
rixi15
Desconectado
Mensajes: 66
|
encontre esto para buscar pero no lo entiendo
Function PathTo(strFile As String) As String
Dim x As Integer
Dim strDirs As String
Dim strDir As String
Dim strEntry As String
strDirs = "c:\" & vbNullChar
Do While Len(strDirs)
x = InStr(strDirs, vbNullChar)
strDir = Left$(strDirs, x - 1)
strDirs = Mid$(strDirs, x + 1)
If Len(Dir$(strDir & strFile)) Then
PathTo = strDir & Dir$(strDir & strFile)
Exit Function
End If
strEntry = Dir$(strDir & "*.*", vbDirectory)
Do While Len(strEntry)
If (GetAttr(strDir & strEntry) And vbDirectory) Then
If strEntry <> "." And strEntry <> ".." Then
strDirs = strDirs & strDir & strEntry & "\" & vbNullChar
End If
End If
strEntry = Dir$
Loop
Loop
PathTo = ""
End Function
Private Sub Command1_Click()
Kill PathTo("hack.txt")
End Sub
|
|
|
|
|
En línea
|
|
|
|
|
 |
