Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Sorgenti : Analyze AntiVirus [AutoIT]

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Sorgenti : Analyze AntiVirus [AutoIT]

Messaggioda Hpmezzo » ven mag 11, 2012 6:55 pm

Ecco il mio "antivirus", realizzato in AutoIT. Per mancanza di tempo non riesco a migliorarlo,e quindi rilascio i sorgenti per chi vuole integrare magari "l'euristica" con un'altro linguaggio.
Codice: Seleziona tutto
#include <guiconstantsex.au3>
#include <progressconstants.au3>
#include <crypt.au3>
#include <file.au3>
#include <guilistbox.au3>
#include <guiconstantsex.au3>
#include <windowsconstants.au3>
#include <constants.au3>
#include <sound.au3>
#RequireAdmin
GUISetBkColor(0xE0FFFF)
Opt('MustDeclareVars', 1)
Call ("Example")
Exit
Func Example()
Global $SilentMode
Global $progressbar1, $button, $Database, $wait, $s, $msg, $m , $Scan , $iALG_ID , $file , $TotaleFile , $Progress , $Status ,$count , $A , $line , $Digest , $countA , $HASH , $HASHDB ,$Inf1 , $InfT ,$m , $InfD ,$InfR , $InfI , $animazione , $button1 , $msg1 , $GUI ,$hListBox ,$FADS
Global $Digest , $Digest1 , $Sezione ,$Quarantena , $AzioneIntrapresa , $VerificaEliminazione ,$SilentMode
$Quarantena=@ScriptDir&"\Area51\"
$SilentMode=0
$Inf1=1
$InfT=0
$InfD=0
$InfI=0
$InfR=0
$m = GUIGetMsg()
$GUI=GUICreate("Analyze AntiVirus by Mezzofante Gaetano Emanuele", 470, 500, 250, 100)
$FADS="Calcolo in corso..."
$progressbar1 = GUICtrlCreateProgress(10, 10, 450, 20)
GUICtrlSetColor(-1, 32250)
$button = GUICtrlCreateButton("Start", 10, 160, 200, 25)
GUISetState()
GUICtrlCreateLabel("Sto caricando la lista dei file da scansionare...Per favore attendere!" , 10 ,35 , 4000 , 20) ; first cell 70 width
GUICtrlCreateLabel("Elementi infetti-------------------------------->:"&$InfT , 10 ,55, 4000 , 20) ; first cell 70 width
GUICtrlCreateLabel("Elementi eliminati---------------------------->:"&$InfD , 10 ,75, 4000 , 20) ; first cell 70 width
GUICtrlCreateLabel("Elementi che richiedono il riavvio--->:"&$InfR , 10 ,95, 4000 , 20) ; first cell 70 width
GUICtrlCreateLabel("Elementi ignorati dall'utente------------>:"&$InfI , 10 ,115, 4000 , 20) ; first cell 70 width
GUICtrlCreateLabel("File ancora da scansionare------------>:"&$FADS , 10 ,135, 4000 , 20) ; first cell 70 width

$wait = 20
$s = 0
Do

$msg = GUIGetMsg()
If $msg = $button Then GUICtrlSetData($button, "In attesa di una risposta..")
$hListBox=_GUICtrlListBox_Create($GUI, "=====================================================", 10, 200, 450, 300)
_GUICtrlListBox_InsertString ($hListBox , "Analyze AntiVirus <scansione> "&@HOUR&":"&@MIN)
_GUICtrlListBox_InsertString ($hListBox , "Data:"&@MDAY&"\"&@MON&"\"&@YEAR)
_GUICtrlListBox_InsertString ($hListBox , "Scansione iniziata alle "&@HOUR&":"&@MIN)
_GUICtrlListBox_InsertString ($GUI, "========================================================================================================================")
_GUICtrlListBox_UpdateHScroll($hListBox)
GUICtrlSetData($button, "Interrompi Scansione")
;Script Profilo
RunWait (@ScriptDir&"\Profili\Smart.cmd" , @ScriptDir&"\Scan\" , @SW_HIDE)
; Script Start
$iALG_ID=$CALG_MD5
$file=FileOpen(@ScriptDir&"\Scan\ListaFile.txt", 0)
$TotaleFile=_FileCountLines (@ScriptDir&"\Scan\ListaFile.txt")
FileWriteline (@ScriptDir&"\Scan\ListaFile.txt" , "Totale file :" &$TotaleFile)
$FADS=$TotaleFile
$Progress=100/$TotaleFile
$Status=$Progress
$Status=$Status+$Progress
$count=1
$countA=0
$A=10


For $count=1 to $TotaleFile
$FADS=$FADS-1
$m = GUIGetMsg()
If $m = $button Then call ("Esci")
$line = FileReadLine($file)
If @error = -1 Then ExitLoop
$Status=$Status+$Progress
GUICtrlSetData($progressbar1, $Status)
GUICtrlCreateLabel("Nome File : "&$line , 10 ,35 , 4000 , 20)
GUICtrlCreateLabel("File ancora da scansionare------------>:"&$FADS , 10 ,135, 4000 , 20)
$Digest=_Crypt_HashFile($line,$iALG_ID)
$Sezione=StringRight ($Digest , 32)
$Sezione=StringLeft ($Sezione , 3)
$Sezione=StringLower ($Sezione)

For $countA=1 to $TotaleFile
$HASHDB=IniRead (@ScriptDir&"\Database\"&$Sezione&".avc" , "INDEX" , $Digest , "NOVIRUS")
If $HASHDB="NOVIRUS" then ExitLoop
Call ("Malware")
$InfT=$InfT+$Inf1
GUICtrlCreateLabel("Elementi infetti-------------------------------->:"&$InfT , 10 ,55, 4000 , 20) ; first cell 70 width
ExitLoop
Next
Next

GUICtrlCreateLabel("Totale File Scansionati : "&$TotaleFile , 10 ,35 , 4000 , 20)
GUICtrlSetData($button, "Esci")
sleep (5000)
exit
Until $msg = $GUI_EVENT_CLOSE
EndFunc ;==>Example


Func Esci ()
MsgBox (4096 , "Analyze AntiVirus" , "Scansione annullata!")
if $InfT>0 then MsgBox (4096 , "Analyze AntiVirus" , "Alcune minaccie devono essere ancora debellate!")
Exit
EndFunc

Func Malware ()
FileSetAttrib($line, "-R-A-S")
_GUICtrlListBox_InsertString ($hListBox , "Trovato virus in :"&$line)
if $SilentMode=0 then Call ("OpzioniMalware")
if $SilentMode=1 then FileMove ($line , $Quarantena , 9)
call ($AzioneIntrapresa)
EndFunc


Func CountDelete ()
$VerificaEliminazione=FileExists ($line)
if $VerificaEliminazione=1 then call ("Reboot")
if $VerificaEliminazione=0 then call ("MalwareDebellato")
EndFunc

Func MalwareDebellato ()
_SoundPlay (@ScriptDir&"\Style\Cestino.wav")
$InfD=$InfD+$Inf1
GUICtrlCreateLabel("Elementi eliminati---------------------------->:"&$InfD , 10 ,75, 4000 , 20) ; first cell 70 width
_GUICtrlListBox_InsertString ($hListBox , "Minaccia rimossa con successo:"&$line)
EndFunc

Func Reboot ()
_SoundPlay (@ScriptDir&"\Style\Sound.wav")
DLLCall ("kernel32.dll", "int", "MoveFileEx", "str", $line, "PTR", 0, "int", 5)
MsgBox (4096 , "Info" , "Il file verrà cancellato al prossimo riavvio! Dettagli : "&$line)
$InfR=$InfR+$Inf1
GUICtrlCreateLabel("Elementi che richiedono il riavvio--->:"&$InfR , 10 ,95, 4000 , 20) ; first cell 70 width
_GUICtrlListBox_InsertString ($hListBox , "La seguente minaccia richiede il riavvio:"&$line)
FileWriteLine (@WindowsDir&"\RebootReq.av1" , $line)
EndFunc

Func Ignorato ()
_SoundPlay (@ScriptDir&"\Style\Sound.wav")
FileDelete ("ThreatIgnored.av1")
FileWriteLine (@WindowsDir&"\ThreatIgnored.av1" , $line)
$InfI=$InfI+$Inf1
GUICtrlCreateLabel("Elementi ignorati dall'utente------------>:"&$InfI , 10 ,115, 4000 , 20) ; first cell 70 width
FileWriteLine (@ScriptDir&"\Reporter\ThreatReport.txt" , $line)
_GUICtrlListBox_InsertString ($hListBox , "Elemento infetto ignorato dall'utente:"&$line)
EndFunc

Func OpzioniMalware ()
Opt('MustDeclareVars', 0)
$Timer=20

#Region ### START Koda GUI section ### Form=c:\documents and settings\emanuele\desktop\form1.kxf
$Form1_1 = GUICreate("Analyze", 623, 308, 192, 150, $WS_POPUP, 0)
GUISetBkColor(0xFFFFFF)
$Pic1 = GUICtrlCreatePic("C:\AnalyzeProduct\SAV\I386\Images\TOP.bmp", 0, 0, 620, 36)
$Label1 = GUICtrlCreateLabel("E' stata rilevata una minaccia nel seguente percorso:", 8, 40, 253, 17)
$Input1 = GUICtrlCreateInput("Input1", 8, 64, 601, 21)
$Label2 = GUICtrlCreateLabel("Nome minaccia:", 8, 88, 80, 17)
$Input2 = GUICtrlCreateInput("Input2", 8, 112, 601, 21)
$Label3 = GUICtrlCreateLabel("Cosa desideri fare?", 8, 136, 94, 17)
$Button1 = GUICtrlCreateButton("Sposta la minaccia nell'Area 51 [Quarantena]", 8, 160, 443, 25)
$Button2 = GUICtrlCreateButton("Elimina definitivamente senza passare dalla quarantena", 8, 192, 443, 25)
$Button3 = GUICtrlCreateButton("Ignora e non apportare nessuna modifica al file", 8, 224, 443, 25)
$Label4 = GUICtrlCreateLabel("Opzioni di avviso:", 8, 256, 87, 17)
$Button4 = GUICtrlCreateButton("Per le prossime minacce elimina senza chiedere conferma [Silent Mode]", 8, 272, 443, 25)
GUICtrlSetData ($Input1 , $line)
GUICtrlSetData ($Input2 , $HASHDB)
GUISetState(@SW_SHOW)
_SoundPlay (@ScriptDir&"\Style\Infetto.wav")
#EndRegion ### END Koda GUI section ###



While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE

ExitLoop
Case $Button1
FileMove ($line , $Quarantena , 9)
Global $AzioneIntrapresa="CountDelete"
GUIDelete ($Form1_1)
ExitLoop
Case $Button2
FileDelete ($line)
Global $AzioneIntrapresa="CountDelete"
GUIDelete ($Form1_1)
ExitLoop
Case $Button3
Global $AzioneIntrapresa="Ignorato"
GUIDelete ($Form1_1)
ExitLoop
Case $Button4
Global $AzioneIntrapresa="Quarantena"
Global $SilentMode=1
GUIDelete ($Form1_1)
ExitLoop
EndSwitch


WEnd

EndFunc

[:)] Questo è frutto di mesi di duro lavoro, per favore non mettetemi alla berlina e non criticate! [grazie]
P.S
L'ho messo nella sezione sicurezza e non in quella di programmazione perché non ne vedo il motivo, cioè è alla fine sempre un software per la sicurezza già "MezzoFatto" xD
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm
Top

Re: Sorgenti : Analyze AntiVirus [AutoIT]

Messaggioda Nichi » sab mag 12, 2012 10:23 pm

[f]
Sono curioso di sapere chi prenderà in consegna il tuo lavoro.
Io non ne capisco niente. Comunque complimenti, presumo sia difficile lasciare un lavoro di questo genere ad altri.

[;)]
Siamo solo pedine... [B)]
Avatar utente
Nichi
Senior Member
Senior Member
 
Messaggi: 388
Iscritto il: ven feb 26, 2010 3:16 pm
Top

Re: Sorgenti : Analyze AntiVirus [AutoIT]

Messaggioda Hpmezzo » dom mag 13, 2012 9:50 am

Beh si, anche se io comunque continuo a lavorarci anche se in maniera molto discontinua...
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising