Board.KolibriOS.org

Официальный форум KolibriOS
Текущее время: Чт дек 14, 2017 7:25 am

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 21 сообщение ]  На страницу 1 2 След.
Автор Сообщение
 Заголовок сообщения: Антивирус
СообщениеДобавлено: Вс апр 11, 2010 9:57 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
Программа прибивает запускаемое пользователем приложение, проверяет его бинарник на вирусы, а потом сама запускает бинарник. Вот убийца:
Вложение:
Killer.kex [1.12 КБ]
139 скачиваний

Этот файл, будучи запущенным, мочит все программы, запускаемые после него. Только один недостаток - пока он ищет свежий процесс, последний может успеть нарисовать окно или даже сам уничтожить процесс-киллера. Как не дать потенциальному зловреду успеть прогрузиться?

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Вс апр 11, 2010 11:19 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн апр 16, 2007 6:38 pm
Сообщения: 1222
не запускать

_________________
И мы уже давно не пешки,
Мы пули, мы орлы, и решки!
Война ютит бинарный код,
Умри, или иди вперед!


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пн апр 12, 2010 12:19 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
Gluk писал(а):
не запускать

Он безвредный и незаразный, честное слово (i promise)...

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пн апр 12, 2010 3:43 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср янв 27, 2010 10:59 am
Сообщения: 269
Так как программист я пока никудышный, то получился вот такой быдлокод:
Код:
use32
   db   'MENUET01'
   dd   1
   dd   start
   dd   i_end
   dd   mem
   dd   mem
   dd   0, 0

start:
   mov   EAX, 9
   mov   EBX, TInfo
   mov   ECX, -1
   int   0x40         ;запрос информации о текущем треде
   mov   EBX, [EBX+0x1E];смещение TID в буфере
   mov   [CurrTID], EBX

   mov   ECX, 2

   cycle:
   mov   EAX, 9         ;проверяем слот №[ECX]
   mov   EBX, TInfo
   int   0x40
   cmp   byte [EBX+0x32], 9 ;проверка состояния слота потока. слот свободен?
   je   iteration
   mov   EAX, [CurrTID]   ;
   cmp   [EBX+0x1E], EAX ;сравнение TID проверяемого слота с TID текущего
   jbe   iteration

   mov   EAX, 18       ;убиваем новый процесс
   mov   EBX, 2
   int   0x40

   iteration:
   inc   ECX
   cmp   ECX, 0xFF     ;последний слот?
   jbe   cycle         ;не последний, повтор
   mov   ECX, 2         ;последний, повтор с первого слота
   jmp   cycle
CurrTID dd   0
TInfo   db   1024 dup(0)
i_end:
align 16
rb 16
mem:

Сразу видно, что программа выполняется в виде бесконечного цикла и никак не разгружает процессор - это главный минус. Если кому интересно: какие еще здесь недостатки и как максимально сократить время поиска только что инициализированного процесса?

_________________
ушёл...


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пн апр 12, 2010 6:34 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн апр 16, 2007 6:38 pm
Сообщения: 1222
зловреда не запускать я имел ввиду =)

_________________
И мы уже давно не пешки,
Мы пули, мы орлы, и решки!
Война ютит бинарный код,
Умри, или иди вперед!


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Ср апр 14, 2010 10:07 pm 
Не в сети
Kernel Developer
Аватара пользователя

Зарегистрирован: Пн ноя 28, 2005 8:00 pm
Сообщения: 1601
Nasarus писал(а):
Как не дать потенциальному зловреду успеть прогрузиться?

Перехватить функцию запуска приложения 70.7 из самописного драйвера.

_________________
Ушёл к умным, знающим и культурным людям.


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт авг 06, 2010 12:34 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт янв 15, 2008 9:30 am
Сообщения: 61
Цитата:
, проверяет его бинарник на вирусы

На какие вирусы? :shock: А так, антивирус это хорошо)

_________________
Мы не часть этого мира , мы его творцы :)


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт апр 25, 2014 5:22 pm 
Не в сети

Зарегистрирован: Пт апр 25, 2014 4:26 pm
Сообщения: 1
Если под колибри нету еще вирусов, каким образом ты вирусы собирался искать?)))
Сигнатуры несуществующих вирусов, при условии что ты их сам скомпилируешь...))))


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Сб май 10, 2014 2:49 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн апр 22, 2013 5:24 pm
Сообщения: 119
По моему, за вирус может сойти Kolibri Lock, так что нужно проверять бинарники на его наличие.

_________________
The motto of the wise is: be prepared for surprised http://vlampochke.esy.es/


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Вс май 11, 2014 9:58 am 
Не в сети

Зарегистрирован: Пт фев 15, 2013 8:23 pm
Сообщения: 77
ppk-center писал(а):
По моему, за вирус может сойти Kolibri Lock, так что нужно проверять бинарники на его наличие.

Те версии которые доступны обойдешь на раз, а с полной блокировкой я удалил


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт июн 19, 2015 3:54 pm 
Не в сети

Зарегистрирован: Чт янв 26, 2006 8:47 pm
Сообщения: 284
Осторожно трафик ~1.5мб

http://knikolenko.narod.ru/olderfiles/1/koos_drweb.gif


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт июн 19, 2015 5:45 pm 
Не в сети

Зарегистрирован: Пн мар 27, 2006 6:33 am
Сообщения: 542
Veliant писал(а):
Осторожно трафик ~1.5мб

FireFox 38.0 (+Ubuntu) сдулся на этом изображении!!! (комп впал в состоянии комы)
Переход к спящему режиму привёл к перезагрузке компа.
Восстановление сессии с этим окном тоже не получилось (пришлось его не восстанавливать)
Грустно всё это как то :)

P.S. Где запряталась "вишенка"?


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт июн 19, 2015 6:16 pm 
Не в сети

Зарегистрирован: Вт апр 12, 2011 11:19 pm
Сообщения: 1077
Veliant писал(а):
Осторожно трафик ~1.5мб

http://knikolenko.narod.ru/olderfiles/1/koos_drweb.gif

Что-то действительно рабочее, или так?

_________________
я лишь учусь


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт июн 19, 2015 6:18 pm 
Не в сети

Зарегистрирован: Чт янв 26, 2006 8:47 pm
Сообщения: 284
На данном этапе умеет сканировать файлы/каталоги/архивы.
Лог только в консоль и пока что без лечения


Вернуться к началу
 Заголовок сообщения: Re: Антивирус
СообщениеДобавлено: Пт июн 19, 2015 7:38 pm 
Не в сети

Зарегистрирован: Вт апр 12, 2011 11:19 pm
Сообщения: 1077
Veliant писал(а):
На данном этапе умеет сканировать файлы/каталоги/архивы.
Лог только в консоль и пока что без лечения

Тоже неплохо. А на чем написанно?

_________________
я лишь учусь


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 21 сообщение ]  На страницу 1 2 След.

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB