www.MegaLab.it

[farbix89]

Sgancia il nuovo db, piuttosto

inizierò con i malware di MVL,che sono un buon punto di inizio per testare,e poi sono catalogati a parte

[Hpmezzo]

Certo come rilevamento sarà ottimo...Ma non sono sicuro che nella disinfestazione sarà buono! Certo utilizza un modulo di rimozione al riavvio (Analyze Reboot Delete), ma le chiavi di registro infette rimangono, ad esempio se in avvio abbiamo C:\TEST.exe , il file viene rimosso ma non la chiave che fa partire il malware. Ovviamente al riavvio non parte perché il file specificato è inesistente...Sto già lavorando per Analyze AntiBiotic System, in pratica serve per eliminare le chiavi di registro (di avvio), il cui file specificato è inesistente.

[Berga95]

Certo utilizza un modulo di rimozione al riavvio (Analyze Reboot Delete)

Analyze AntiBiotic System, in pratica serve per eliminare le chiavi di registro (di avvio), il cui file specificato è inesistente.

Analyze, Analyze e Analyze! che fantasia È il marchio "hpmezzo", d'altronde...

inizierò con i malware di MVL,che sono un buon punto di inizio per testare,e poi sono catalogati a parte

Hp½, ricordati di includere MegaLab.it per la fornitura del db

[Hpmezzo]

Nella versione successiva inserisco i Credits, voglio far partecipare tutti... Certo se qualcuno ha qualche Database MySQL da mettere a disposizione...=)
Farbix nel ruolo di Malware/Spyware Research
Berga nel ruolo di BetaTester/Programmatore
Per Berga : Ti ricordo il motore lo dobbiamo scrivere successivamente in Python =) Come ti ho già detto utilizzare 2 motori e un solo database ahahahah a chi scansiona prima il sistema!!! E poi il mio marchio è Analyze Lab =)
P.S Quello script di quella enciclopedia lo sto facendo...=)

[Berga95]

Non mi fa più editare...
Ooops, mi sono accorto che se eseguito con il doppioclick del mouse fa la scansione di System32, sbattendosene della cartella in cui è salvato...
Devi eseguirlo tramite l'IDLE di Python, se non ce l'hai installato:

Codice: Seleziona tutto

sudo apt-get install idle

EDIT: Non sperare che io utilizzi una GUI più avanzata di un ASCII art...

[Hpmezzo]

Aspetto con impazienza il DB .. =) E l'esito

[Ale2695]

Funziona pure su Linux con Wine
Peccato che arrivati alla scansione si inchiodi

[Hpmezzo]

E' normale che si inchioda visto che utilizza un plug-in che si avvia solo in DOS-MODE...Quindi se il sistema non è nativo Windows non funziona...Certo può partire la grafica visto con WINE ... Ma al momento in cui deve leggere le variabili di stato...xD Su WINE (almeno una volta che l'ho provato) molti comandi...Anzi tutti i comandi DOS che avevo provato non funzionavano (e mi pare ovvio visto che il sistema è UNIX e WINE è solo un'interprete alla fine)..E da molti anni che non utilizzo Ubuntu con WINE..Non ti so dire quindi se adesso le cose sono migliorate o peggiorate.

[Ginho]

Berga è il campione di pyton Sei bravissimo! L'hai imparato da solo o a scuola?

[Berga95]

Berga è il campione di pyton Sei bravissimo! L'hai imparato da solo o a scuola?

Figurati, a scuola Da autodidatta ovviamente
Poi non sono un campione, dovrei ancora affrontare l'argomento GUI seriamente

[Ale2695]

E' normale che si inchioda visto che utilizza un plug-in che si avvia solo in DOS-MODE...Quindi se il sistema non è nativo Windows non funziona...Certo può partire la grafica visto con WINE ... Ma al momento in cui deve leggere le variabili di stato...xD Su WINE (almeno una volta che l'ho provato) molti comandi...Anzi tutti i comandi DOS che avevo provato non funzionavano (e mi pare ovvio visto che il sistema è UNIX e WINE è solo un'interprete alla fine)..E da molti anni che non utilizzo Ubuntu con WINE..Non ti so dire quindi se adesso le cose sono migliorate o peggiorate.

I comandi MS-DOS ti posso confermare che non funzionano in alcun modo su Wine, proprio perché non c'è nessun sottosistema MS-DOS nella piattaforma. Wine infatti è un layer di compatibilità per le applicazioni Windows, che emula le DLL ed i processi del sistema di M$ per permettere l'avvio delle applicazioni. Non penso ci siano componenti MS-DOS infatti.

[Ginho]

Figurati, a scuola Da autodidatta ovviamente
Poi non sono un campione, dovrei ancora affrontare l'argomento GUI seriamente

WOW, lo voglio imparare anch'io Python! Ho cercato un po'.. dici che queste guide vanno bene? http://www.youtube.com/watch?v=Yy2sBtA6QBU

[Berga95]

Secondo me un qualcosa di cartaceo ci vuole sempre... ne parliamo in privato o con un 3d in programmazione perché siamo OT

[Hpmezzo]

Infatti! Comunque aspettando con ansia il DB, sto aggiustando la ricerca dei file nascosti...Per adesso se mettete un file nascosto non viene trovato. Nel fix 1 aggiusterò questo , e sistemerò altri componenti vari.

[Pct]

Vi faccio i miei complimenti, siete davvero dei geniacci!

[Hpmezzo]

Grazie mille Pct...Hai provato AV? Che ne pensi? Prossima settimana (quando vado in ferie) rilascio il primo fix, che aggiusterà anche la grafica con una "suoneria" un po' diversa...Per distaccarmi un po' da kaspersky visto che è uguale...

[Pct]

Gli ho dato e gli sto dando un'occhiata: mi sembra molto interessante

Per ora ho incontrato solo un problemino: prima ho provato ad avviare una scansione completa del sistema; si apriva una finestra in stile DOS con scritto "preparazione della scansione" , e rimaneva bloccato lì;

Uploaded with ImageShack.us

è bastato però chiudere la finestra DOS e la scansione è partita (ho aspettato 5 minuti prima di chiuderla).

Poi alcuni consigli, se si possono attuare:

1) Inserire la possibilità di interrompere la scansione (poterla mettere in pausa sarebbe il massimo )
2) Fare in modo di poter vedere per intero il file che sta scansionando; se il percorso e il nome del file sono troppo lunghi non si riesce a vedere il nome del file

[Hpmezzo]

Grazie mille =) Ci sto lavorando su... Per la finestra DOS dipende dalla quantità di file all'interno del sistema potrebbe richiedere qualche minuto (specialmente se si seleziona Scansione Completa del sistema). Infatti se interrompi, la lista dei file da scansionare non sara completa. E' comunque possibile mettere in pausa o terminare la scansione (basta andare nella tray icon) Immagine:


Uploaded with ImageShack.us

[Pct]

Ok, grazie mille

Ah, un'altra cosa: praticamente, prima avevo terminato la scansione completa (pensavo servisse il pc a mia sore) attraverso termina processo; poi non le è servito, e allora ho messo una scansione della memoria invece che quella completa; però, invece che mettermi la scansione della memoria, mi ha avviato una scansione completa (presumo che sia completa, perché è dalle 2 che scansiona, perché il pc è abbastanza pieno,e in più ha scansionato file che decisamente non sono attivi in memoria). Potrebbe dipendere dal fatto che ho terminato il vecchio scan dal task manager?

[Hpmezzo]

Ecco qui come sarà la grafica durante la scansione:


Uploaded with ImageShack.us
Con finestra di scansione riducibile!! Per chi vuole sentire la suoneria "quando rileva un malware" eccola qui:
http://www.megaupload.com/?d=IF0F73TR
Qualcuno che ha una buona "dose di esperienza" con i giochi della PS1 capirà di quale gioco è stato estrapolato.

Ancora devo apportare altre modifiche alla grafica visto che non è ancora molto completa...

P.S
Si dovevi farlo completare visto che ancora in esecuzione c'erano i vecchi moduli... Sto provvedendo anche ad aggiustare il difetto, perché l'ho riscontrato anche io.