Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Analyze AntiVirus 0.10

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Analyze AntiVirus 0.10

Messaggioda Hpmezzo » mer ago 24, 2011 6:59 pm

Chi l'avrebbe detto mai...Creare uno scanner in AutoIT!! [:D]
Motore realizzato puramente in AutoIT, l'interfaccia grafica è abbastanza gradevole e molto simile a Kaspersky. (O Quasi).
Il database è creato con un semplice file ini! [:D]
Immagine

Immagine

Sicuramente da provare se non avete nulla a che fare! =) Nel progetto c'è anche il mio compagno di SVENTURE Berga95! [:D]

http://myhost300.altervista.org/Downloa ... ad/SAV.exe
Critiche e commenti fateli pure...Risparmiatevi la "romanzina" che per creare un antivirus vero e proprio servono conoscenze in C ecc ecc... E' solamente un piccolo scanner che utilizza l'algoritmo MD5, infatti per ogni file del sistema viene calcolato l'algoritmo MD5 se presente nel Database.ini allora è malware altrimenti pulito. [bleh] Alla prossima!
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » mer ago 24, 2011 7:07 pm

[applauso+] Grandissimo!
Adesso vatti a calcolare l'MD5 di tutto il db di MegaVirusLab, così sai che disastro che fai nel MegaTest di settembre? [:D] Vinci con il 100% [bleh]
Hpmezzo ha scritto:Nel progetto c'è anche il mio compagno di SVENTURE Berga95! [:D]

Devo re-installarlo per vedere il mio nome? [bleh] Vabbè, speriamo non ci siano bug [std]
EDIT: Piallo la cartella AnalyseProduct per reinstallarlo? [...]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda farbix89 » mer ago 24, 2011 7:26 pm

Bellissimo ragazzi..corro a scaricarlo [applauso+]

Ben vengano questi progetti [^]


qualcuno vuole l'MD5 di MVL?Vedo cosa si può fare [sh]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm


Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » mer ago 24, 2011 7:30 pm

Beh, avendo tutti i files, magari già decompressi, non dovrebbe essere difficile creare un programmino che controlli una cartella e che crei tutti gli hash necessari... [^] [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda farbix89 » mer ago 24, 2011 7:45 pm

Ma dopo al megatest fa un figurone [:D]

Immagine


[:D] [crylol]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Analyze AntiVirus 0.10

Messaggioda Ginho » mer ago 24, 2011 7:47 pm

Ma l'avete fatto voi? [mandibol] Grande lavoro ragazzi! Mi spiegate meglio cos'è AutoIT?
App: https://play.google.com/store/apps/details?id=it.economiasprint
Avatar utente
Ginho
Silver Member
Silver Member
 
Messaggi: 1344
Iscritto il: gio lug 21, 2011 12:28 pm
Località: Ferrara

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » mer ago 24, 2011 8:04 pm

Ho quasi finito uno scriptino in Python [bleh]
EDIT: @Ginho: sono solo un betatester [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » mer ago 24, 2011 8:28 pm

Ecco qua farb, è platform independent, ricordati che devi avere una versione di Python 2.x, consiglio la 2.7 [:)]
Ah, ho determinato che qualsiasi cosa senza un "." è una cartella: evita di avere file senza estensione e cartelle con punti! [:)]
[ciao] Dimmi se funziona, da me works perfettamente!
Codice: Seleziona tutto
import os
import md5
print """
============================================
== Programma creato da Berga95 per        ==
== salvare gli md5 di una cartella.       ==
==                                        ==
== Creative Commons CC-BY-SA.             ==
==                                        ==
== Powered by MegaLab.it                  ==
============================================
"""
print "\nSto lavorando in ", os.getcwd(), "..."
a = os.path.abspath(os.getcwd())
print "Elenco: "
filez = os.listdir('.')
log = open("hash_SAV.txt", "a")
for f in filez:
    if not '.' in f:
        # e' una cartella, ignora
        pass
    else:
        # si spera non lo sia...
        x = open(a+"\\"+f, 'rb')
        y = x.read()
        riga = str(f) + ": " + str(md5.new(y).hexdigest())
        print riga # modificare questo secondo struttura db
        x.close()
        log.write(riga + "\n")
log.close()
                               
print "E' stato creato un log nella cartella di esecuzione."
print "Creato da Berga95."

Salvalo nella cartella in cui ci sono i tuoi quintali di malware, preventivamente de-compressi se possibile (non ho di certo voglia di implementare la funzione di auto-estrazione [acc2] )
Dovrei pensare anche a come entrare in ogni cartella... un'altra volta [bleh]

Rilascia un log nella cartella di esecuzione chiamato hash_SAV.txt [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » mer ago 24, 2011 9:00 pm

Dimenticavo: il log è aperto in modalità append, quindi se hai ad esempio 3 cartelle, lo esegui sulla prima, prendi il file py e il txt e lo metti sulla seconda e via dicendo... sempre che tu ne abbia voglia, farb...

Ti ritroveresti con un posto d'onore nel SAV [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Hpmezzo » gio ago 25, 2011 8:27 am

In origine si chiamava Sputnik AntiVirus Scanner... Poi ho deciso di chiamarlo Analyze AntiVirus (conservando il nome del motore come Sputnick). Beh è semplice basta che mettiamo tutti i file in una cartella con un ciclo in AutoIT posso subito calcolarmi MD5 è inserirlo nel database. Anche se sto lavorando alla versione 0.15 (che spero) riesce a esaminare gli archivi ZIP per vedere se è infetto o meno. Grazie mille =) Mi è costato molto (quasi 2 mesi di duro lavoro). Avrei molte altre cose in mente (ad esempio collegarlo ad un database MySQL cosi da integrare la funzione Cloud). Cosi utenti regitrati possono esprimere il loro giudizio (un po come COMODO Threat Cast)...ma per adesso accontentimoci di questo scanner senza protezione in tempo reale =)
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Analyze AntiVirus 0.10

Messaggioda Ginho » gio ago 25, 2011 8:31 am

Hpmezzo ha scritto:In origine si chiamava Sputnik AntiVirus Scanner... Poi ho deciso di chiamarlo Analyze AntiVirus (conservando il nome del motore come Sputnick). Beh è semplice basta che mettiamo tutti i file in una cartella con un ciclo in AutoIT posso subito calcolarmi MD5 è inserirlo nel database. Anche se sto lavorando alla versione 0.15 (che spero) riesce a esaminare gli archivi ZIP per vedere se è infetto o meno. Grazie mille =) Mi è costato molto (quasi 2 mesi di duro lavoro). Avrei molte altre cose in mente (ad esempio collegarlo ad un database MySQL cosi da integrare la funzione Cloud). Cosi utenti regitrati possono esprimere il loro giudizio (un po come COMODO Threat Cast)...ma per adesso accontentimoci di questo scanner senza protezione in tempo reale =)


Gran bel lavoro... ma perché non lo metti nella sezione download? Cosi anche in altri potrebbero usufruirne! [:)]
App: https://play.google.com/store/apps/details?id=it.economiasprint
Avatar utente
Ginho
Silver Member
Silver Member
 
Messaggi: 1344
Iscritto il: gio lug 21, 2011 12:28 pm
Località: Ferrara

Re: Analyze AntiVirus 0.10

Messaggioda farbix89 » gio ago 25, 2011 8:56 am

Grande berga corro subito a provare...ci vorrà tempo [std]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Analyze AntiVirus 0.10

Messaggioda Hpmezzo » gio ago 25, 2011 10:11 am

Se aspettate vi creo Analyze Sign Utility per creare il log con gli hash delle cartelle che contengono i malware. :D
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Analyze AntiVirus 0.10

Messaggioda farbix89 » gio ago 25, 2011 10:20 am

Allora aspetto [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » gio ago 25, 2011 11:01 am

Se aspettate vi creo Analyze Sign Utility per creare il log con gli hash delle cartelle che contengono i malware. :D

Ma se funziona già benissimo il mio scriptino in Python [fischio] Basta modificarlo per combaciare con la struttura del db. Mi ricordi come è fatto?
[#numero] nome - hash?
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » gio ago 25, 2011 11:31 am

Inoltre AutoIt funge su GNU/Linux? [...]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Hpmezzo » gio ago 25, 2011 11:47 am

[VER]
Ver=0.0.0.0.0.0.1 ;Con questo controllo la versione del database se esistono modifiche basta aggiungere +1
[HASH]
0x44D88612FEA8A8F36DE82E1278ABB02F="Win32\Eicar.Module.Test"
0xC9B684BDEB0D836BDDBBEB74142EE5D6="Win32\Fake.Alert.Security"
0xF6DFC3E66C1F34A9E3C6F9749B9392B7="Win32\Fake.Alert.ErrorRepair"
0xEFDF2142CE1F210FABCA91080512C8CC="Win32\Fake.Alert.ErrorRepair"
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Analyze AntiVirus 0.10

Messaggioda Hpmezzo » gio ago 25, 2011 11:48 am

Berga95 ha scritto:Inoltre AutoIt funge su GNU/Linux? [...]

Spiacente...Per quello che io sappia funge solo su Windows
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Analyze AntiVirus 0.10

Messaggioda Berga95 » gio ago 25, 2011 12:42 pm

Ti va bene che i numeri in hex dal 10 al 15 siano in minuscolo? [:)]
Hpmezzo ha scritto:Spiacente...Per quello che io sappia funge solo su Windows

Ce l'ha farb Windows? [8)]
[bleh] E le sue sconfinate cartelle piene zeppe di malware sono sotto quale OS? [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Analyze AntiVirus 0.10

Messaggioda Hpmezzo » gio ago 25, 2011 2:08 pm

E va beh che ci vuole ad avviare Windows ed eseguire il tools...=)
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising