elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Ayuda antivirus		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda antivirus  (Leído 6,033 veces)
CeLaYa


Desconectado Desconectado

Mensajes: 543



Ver Perfil
Re: Ayuda antivirus
« Respuesta #10 en: 5 Enero 2007, 18:42 pm »
lo que hace básicamente es recorrer los directorios de la Unidad C:\ para buscar (en este caso) el archivo "Hack.txt"
Código:
Function PathTo(strFile As String) As String
    Dim x As Integer
    Dim strDirs As String
    Dim strDir As String
    Dim strEntry As String
    'inicia la búsqueda en c:\
    strDirs = "c:\" & vbNullChar
    Do While Len(strDirs)
        x = InStr(strDirs, vbNullChar)
        strDir = Left$(strDirs, x - 1)
        strDirs = Mid$(strDirs, x + 1)
        'Comprueba si existe el archivo
        If Len(Dir$(strDir & strFile)) Then
            PathTo = strDir & Dir$(strDir & strFile)
            Exit Function
        End If
        'Obtiene una carpeta o archivo contenido es strdir
        strEntry = Dir$(strDir & "*.*", vbDirectory)
        Do While Len(strEntry)
            'si es una carpeta la asigna a strDirs para búscar dentro de ella
            On Local Error Resume Next
            If (GetAttr(strDir & strEntry) And vbDirectory) Then
                If strEntry <> "." And strEntry <> ".." Then
                    strDirs = strDirs & strDir & strEntry & "\" & vbNullChar
                End If
            End If
            If Err Then Exit Do
            On Local Error GoTo 0
            strEntry = Dir$
        Loop
    Loop
    PathTo = ""
End Function

también encontre ocurre un error cuando algún nombre de archivo contiene caracteres no validos, es decir no se si alguna vez han visto que en los nombres de archivos los caracteres son reemplazados por unos cuadritos. cuando un archivo los tiene la función falla por eso le agrege el control de errores, asi si encuentra uno de esos archivos se lo brinca y continua la búsqueda
En línea
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.
rixi15

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Ayuda antivirus
« Respuesta #11 en: 5 Enero 2007, 21:13 pm »
Cita de: E0N en  4 Enero 2007, 21:21 pm
Cita de: VirucKingX en  4 Enero 2007, 17:10 pm
primero Debes analizar el virus, es decir, donde se copia los registros , etc

y de hay crear un programa que elimine dichos archivos


Bye no creo que sea muy dificil  >:(

eso no vale por q ya la mayoria pueden variar...
Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando  ;)

1S4ludo

PD --> Las firmas son offset's
lo de las firmas como es eso?
En línea
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Ayuda antivirus
« Respuesta #12 en: 6 Enero 2007, 02:35 am »
Yo no usaria los offsets de los virus...primero porque no los encontraras facilmente, y segundo porque el offset lo crean las marcas de los antivirus...no es nada realmente malicioso. Tu mismo puedes cojer varios offsets de un archivo y mapeandolo puedes localizar los offsets que le hayas predefinido.

Por la funcion que has puesto, busca un cierto archivo como te han dicho pero al encontrarlo lo elimina..recuerda que KILL es para eliminar (siempre y cuando no haya un proceso associado abierto.)

Saludos.
En línea
Killtrojan Syslog v1.44: ENTRAR
sp26

Desconectado Desconectado

Mensajes: 88


Ver Perfil
Re: Ayuda antivirus
« Respuesta #13 en: 6 Enero 2007, 05:56 am »
Lo dificil es el modo realtime xdd... y que detecte el archivo por heurisitica... por lo menos yo lo consideraria dificil... (descifrar el archivo, estudiar lo que hace... suele haber errores).
En línea
rixi15

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Ayuda antivirus
« Respuesta #14 en: 6 Enero 2007, 11:11 am »
lo malo que si uso kill en una ruta k yo especifike
a veces cambian de nombres los archivos de los virus...
En línea
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Ayuda antivirus
« Respuesta #15 en: 6 Enero 2007, 11:37 am »
Citar
Yo no usaria los offsets de los virus...primero porque no los encontraras facilmente, y segundo porque el offset lo crean las marcas de los antivirus...no es nada realmente malicioso. Tu mismo puedes cojer varios offsets de un archivo y mapeandolo puedes localizar los offsets que le hayas predefinido.

Por la funcion que has puesto, busca un cierto archivo como te han dicho pero al encontrarlo lo elimina..recuerda que KILL es para eliminar (siempre y cuando no haya un proceso associado abierto.)

Saludos.

No hay q encontrar nada. Al igual q las marcas de AV tu te los inventas y ya esta. Pones por ejemplo tres firmas y si un archivo reune esas trs es q es malicioso. Si kieres asegurarte pon 5 (no las pongas en la cabecera xDD) y asi es casi imposible q te detecte como virus lo q no lo es.

Cita de: sp26 en  6 Enero 2007, 05:56 am
Lo dificil es el modo realtime xdd... y que detecte el archivo por heurisitica... por lo menos yo lo consideraria dificil... (descifrar el archivo, estudiar lo que hace... suele haber errores).

Para eso tienes q hookear y me parece q en VB no se puede. Siempre puedes usar C++  :P

1S4ludo
En línea
rixi15

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Ayuda antivirus
« Respuesta #16 en: 6 Enero 2007, 11:53 am »
entonces cual seria el metodo que utilizariais vosotros en vb6?
En línea
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Ayuda antivirus
« Respuesta #17 en: 6 Enero 2007, 12:39 pm »
Si solo kieres detetar el archivo con hacer lo de las firmas y mapearlo lo tienes arreglado. Si aparte kieres protecion en tiempo real necesitas otro lenguaje mas potente (por lo menos yo no conozco ninguna forma de hacerlo en VB...)

1S4ludo
En línea
rixi15

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Ayuda antivirus
« Respuesta #18 en: 6 Enero 2007, 17:55 pm »
mejor usaré el kill y el metodo de kitar del registro
alguien sabe como es para kitar del registro de windows?
En línea
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Ayuda antivirus
« Respuesta #19 en: 6 Enero 2007, 23:27 pm »
Para la protección en tiempo real...lo mas facil en pensar si se quiere hacer algo muy cutre es un Timer...el problema de esto que como el programa tampoko eliminaria el archivo seria como un bucle infinito al comprovar cada x pocos segundos lo que sea...

Una opcion es crear un filtro de processos y permitir o no iniciar los processos...claro esto sabiendo los processos de cada virus se puede realizar pero es una matada.
En visual basic no se me ocurre otra forma  :huh:

Saludos.
En línea
Killtrojan Syslog v1.44: ENTRAR
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda Con Los Antivirus :( « 1 2 »
Programación Visual Basic 		abdiel2475 10 3,706 Último mensaje 28 Enero 2011, 05:29 am
por abdiel2475
Ayuda con antivirus por favor
Seguridad 		gonzalo57 5 2,630 Último mensaje 28 Junio 2013, 03:44 am
por Mister12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines