Punto informatico Network
Canali
20080829222604

The Avenger: un tool dalle strabilianti capacità

01/04/2008
- A cura di
Sicurezza - Un potente tool in grado di intervenire efficacemente sui file in memoria e sul registro: un ottimo alleato nella battaglia contro i virus e i malware in genere.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

tool (1) , the avenger (1) , avenger (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 696 voti

Come abbiamo detto, la compilazione degli script è molto complicata e richiede una mano esperta. Uno script è una sequenza di comandi ben precisi. Essi vengono riuniti in gruppi. Possiamo quindi immaginare uno script in questa maniera:

Ogni tipologia di comando viene seguita da ordini specifici per quella stessa tipologia. Quindi, inserire un comando specifico per una tipologia di comando (alfa) sotto un'altra tipologia (delta) non ci permette di eseguire i comandi voluti. Otterremo un errore.

Esistono ben undici comandi impartibili. Ho deciso di riunirli in gruppi, a seconda della loro funzione.

File e cartelle

In questa breve sezione ci occuperemo di quei comandi che includono la modifica, l'eliminazione, la sostituzione e il ricollocamento di file e cartelle sul nostro disco rigido.

1) Files to delete:

Questo comando, com'è facilmente intuibile da chi conosce anche solo un minimo di inglese, consente di eliminare i file desiderati. Esso è molto utile, in quanto molto spesso i file sono protetti o bloccati dagli stessi virus che vogliamo eliminare. Il programma creerà una copia del file cancellato in C:\Avenger.

Un esempio di script impartito con questo comando può essere

Il file che verrà eliminato è service32.exe, collocato in C:\Windows e relativo a un trojan.clicker.

2) Folders to delete:

Il funzionamento è praticamente identico al precedente. Questo comando, però, si occuperà di cancellare intere cartelle, incluso ovviamente il loro contenuto. Difatti, spesso accade che malware e simili creino intere cartelle ove depositare i loro file portanti. Vengono create copie di backup anche delle cartelle eliminate.

Un esempio dello script in discorso è

La cartella che verrà eliminata è ratorefaci, classico esempio di un'avvenuta infezione da Citofarera.

3) Files to move:

Questo comando ci consente di spostare un file da una cartella a un'altra. Nel caso in cui nella cartella di destinazione fosse presente un file omonimo a quello che si desidera spostare, il programma creerà una copia di backup del file, che verrà perso, quindi procederà alla sovrascrittura.

Un esempio dello script è

Il file canzone.mp3 verrà spostato dalla cartella C:\Musica\ alla cartella C:\Musica\Autore\. Se in quest'ultima cartella fosse presente un file omonimo, ne verrebbe salvata una copia di backup.

Da notare l'uso del simbolo grafico | (in gergo pipe), che ricorrerà in molti altri comandi. In questo caso, esso separa la directory di provenienza da quella di destinazione.

N.B.: La funzione Files to move non funziona se si tenta di spostare i file da una partizione all'altra. Ciò significa che un file proveniente da una directory in C:\ potrà essere spostato solo all'interno della stessa partizione C:\.

4) Files to replace with dummy:

Questo è un comando molto particolare, ma comunque molto efficace. Grazie ad esso, possiamo sostituire a un file infetto con un file omonimo, ma assolutamente vuoto. Ciò impedirà al virus di ricreare il file infetto, poiché si troverà di fronte all'impossibilità di sovrascrivere il "file-fantoccio", che risulterà quindi innocuo. Verrà creata una copia di backup dei file sostituiti.

Un esempio può essere

Il file service32.exe verrà sostituito da un file omonimo, ma vuoto e quindi innocuo.

Pagina successiva
Gli script: il registro e i comandi ausiliari
Pagina precedente
The Avenger: un tool dalle strabilianti capacità

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2021 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 75
    •  | Revisione 2.0.1
    •  | Numero query: 50
    •  | Tempo totale query: 0.13