Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

[Delphi]Criando seu primeiro AntiVirus


AceStryker
 Compartilhar

Posts Recomendados

Introdução

 

Olá a todos, hoje vou ensina-los como criar seu primeiro Anti-Vírus.Neste tutorial eu vou criar um exemplo usando um dos métodos que irei ensinar, mas para fins didáticos eu vou apresentar outros 4 modos.

 

Modos de detecção

 

Detecção por CheckSumming

 

Este será o modo que nós vamos usar para detectar nosso vírus por isso irei apresenta-la primeiro...

Se você esta familiarizado com a estrutura PE, sabe que todo programa tem um checksum, e caso você modifique 1 byte dele, ele vai ficar com um checksum diferente, a detectação por checksumming, basicamente tem um banco de dados com o checksum de inúmeros arquivos, o programa deve checar se o checksum do arquivo suspeito tem o mesmo que o do arquivo limpo...Caso seja diferente, o arquivo foi modificado, e assim o programa reconhecerá o vírus.

Contra:O antivirus não vai poder reconhecer o vírus se o arquivo já estiver contaminado.

 

Detecção por comportamento anormal

 

Este tipo, o programa já deve ter um banco de dados mais sofisticado, porque?Ele deve saber por exemplo como o vírus X infecta os outros arquivos, e deve checar todos as atividades da maquina em busca desta ação.

Contra:Caso o vírus seja bem feito, ele nem sempre vai ter atividades suspeitas, ele sempre vai tentar se "disfarçar"

 

Detecção por Emulação

 

Neste caso o programa suspeito de estar infectado é emulado(debugged) pelo antivirus(quarentena) que estudará os seus comportamentos em um sistema seguro(SandBox) e checará se algum de suas atividades de compara com a de algum vírus.

Contra:Este é um processo lento e perigoso pois se o programador de projetou o SandBox não tiver sido tão bom, o vírus pode se espalhar

 

Detecção por Dinamisto em RunTime

 

Este modo é como se fosse o level 2 do Checksumming, este pega o checksum de cada bloco das seções do executável e guarda, quando o programa estiver com algum bloco novo ou com checksums diferentes, ele é acusado de vírus.

Contra:Requer um hardware muito bom...

 

Detecção por Assinatura

 

Este modo é o geralmente usado nos antivirus de hoje em dia, e se baseia simplesmente em: Todo vírus tem sua assinatura, ou eu deveria dizer, sua "marca registrada", o objetivo desta detecção é checar se essa marca registrada se encontra no arquivo suspeito, e se encontrar, reconheça o virus...

Contra:Este não reconhece novos vírus, apenas os que já estão na database

 

Mãos a Obra

Ok, primeiramente vamos a o nosso exemplo de função, eu crie essa daqui e espero que tenham gostado, fiz com muito carinho ;)

 

É necessário se cadastrar para acessar o conteúdo.

 

Acabamos por hoje galera, espero que tenham gostado.

Link para o comentário
Compartilhar em outros sites

Parabéns pelo tópico, muito bem organizado e explicado.

Será de grande utilidade. Este tópico também deveria se adicionado a quick junto ao este tópico aqui: http://www.webcheats.com.br/forum/delphi-vb/1346275-funcao-pegar-checksum.html#post5505448

Que é de grande ajuda para um melhor entendimento do tópico.

Abraços, continue assim!

Link para o comentário
Compartilhar em outros sites

  • 2 semanas atrás...
Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.