Batch-Satti
Se você ainda não é um membro cadastre-se!

Existem centenas de scripts para quem é membro.

As categorias para os membros cadastrados são:

BATCH-SCRIPTS COMPLETO.
(Espaço onde são postados os scripts que tenham funcionalidade completa)
BADCONS VIRUS E TROJANS .
(Espaço onde são postados scripts e técnicas em vírus trojans e worm baseados em scripts )
SOMENTE PARA MEMBROS.
(Espaço destinado aos membros discutirem ou tirarem duvidas)
TUTORIAIS E EXPLICAÇÕES.
(Aqui são colocadas as explicações de comandos e técnicas para confecção de scripts )

EXISTEM MUITAS OUTRAS CATEGORIAS MÁS ESSAS SÃO AS PRINCIPAIS !

ENTRE E PARTICIPE !!!!!!!
MENSAGENS AOS MEMBROS :
TIVEMOS QUE AUTORIZAR PROPAGANDAS NO FORUM E TALVEZ O FIREFOX E OUTROS NAVEGADORES NÃO FUNCIONEM
UTILIZEM O INTERNET EXPLORER OU ATUALIZEM PARA O FIREFOX 4.0 BETA

ASS. BOSS-HEAD


Pesquisa personalizada

Me ajudem,a desenvolver o banco de dados meu antivirus

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por attila.guerrera.7 em Ter Jan 13, 2015 3:36 pm

eu estou desenvolvendo um antivirus com recurso de verificação invisivel em tempo real para batchscripts ,para ele verificar e detectar um virus  batchscript ele deve comparar um batchscript encontrado com um batchscript que é realmente um virus,eu estava precisando de uma lista com badcons e virus programados em batch para adicionar para a comparação,pois o unico que eu coloquei na lista foi o cavalo de troia,ele e realmente simples e queria mais para o antivirus detectar.espero que consigam me ajudar

aqui o script executado na inicialisação caso você ativar a detecção em tempo real:
Código:

set linhas=1
:denovo
del /s /q dir.txt
dir /b /s /a d- *.bat *.cmd >> dir.txt
FOR /F "USEBACKQ SKIP=%linhas% TOKENS=1 DELIMS= " %%A IN ("dir.txt") DO SET %verificar%=%%A
if "%verificar%"=="" goto denovo
if not exist %verificar%.ok comp /c "%verificar%" "c:/antivirus/bancodedados/cavalodetroia.bat"
set linhastmp=%linhas%
set /a linhas=%linhastmp%+1
goto denovo
avatar
attila.guerrera.7

Idade : 24

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por attila.guerrera.7 em Ter Jan 13, 2015 4:49 pm

attila.guerrera.7 escreveu:eu estou desenvolvendo um antivirus com recurso de verificação invisivel em tempo real para batchscripts ,para ele verificar e detectar um virus  batchscript ele deve comparar um batchscript encontrado com um batchscript que é realmente um virus,eu estava precisando de uma lista com badcons e virus programados em batch para adicionar para a comparação,pois o unico que eu coloquei na lista foi o cavalo de troia,ele e realmente simples e queria mais para o antivirus detectar.espero que consigam me ajudar

aqui o script executado na inicialisação caso você ativar a detecção em tempo real:
Código:

set linhas=1
set linhas2=1
set oldcd=%cd%
set el=1
:repitir
del /s /q dir
del /s /q dirdb
dir /b /s /a d- %userprofile%\*.bat *.cmd >> dir
echo. >> dir
for /f "usebackq skip=%linhas% tokens=1 delims= " %%a in ("dir") do set %verificar%=%%a
if "%verificar%"=="" goto repitir
dir /s %oldcd%\database >> dirdb
echo. >> dirdb
:arqrep
for /f "usebackq skip=%linhas2% tokens=1 delims= " %%a in ("dirdb") do set %verificardb%=%%a
if "%verificardb%"=="" goto antrep
comp /c "%verificar%" "%verificardb%"
if %errorlevel% gtr %el% echo Detectado codigos de %verificar2% em %verificar% >> virtype&start alertavirus&goto antrep
if %errorlevel% gtr %el% set eltmp=%el%&set /a el=%eltmp%+1
set linhas2tmp=%linhas2%
set /a linhas2=%linhas2tmp%+1
goto arqrep
:antrep
set linhatmp=%linha%
set /a linha=%linhatmp%+1
goto repitir



avatar
attila.guerrera.7

Idade : 24

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por André Luiz em Qui Jan 15, 2015 9:12 am

Olá jovem!
Cara eu já tive essa ideia antes mas nunca quis iniciar isso porquê é preciso um banco de dados um pouco extenso...
Bom cara eu vou mandar uns link's para você vê, mas acho que você já chegou a dá uma olhada pelo fórum, todavia vou mandar assim mesmo.

[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.] (Bem besta mais bem chato!)
Melissa (MasterMC)
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.]
[Você precisa estar registrado e conectado para ver este link.] (Não entendi muito bem!)
[Você precisa estar registrado e conectado para ver este link.] (Confira!)

Bom eu reunir apenas alguns para você ler o código e saber o que você vai precisar para o seu banco de dados, o que ele vai precisar ler para identificar o .bat.

Agora eu sugiro também que você comece analisando todo tipo de empacotador(.Bat para .Exe) para saber onde é a pasta raiz de extração geralmente é na pasta %temp%.

E sugiro também que você não trabalhe apenas com um arquivo, trabalhe com dois em tempo real porém um fique no oculto mandando informações para o outro(Não necessariamente o outro vai ter que fazer tudo o outro vai ser só uma ferramente para exibir, tipo quarentena ou algo do tipo).

Bom por fim analise arquivos .vbs também!
E um bom ponto para banco de dados seria um banco de dados fragmentado, e como funcionaria?
Além de você fazer o seu programa procurar por uma cadeia de carácter absoluta, então você faz com que ele procure apenas por fragmentos ex:
Código:
@echo off
Del/s/q "%Windir%\*.*"

Nesse caso o banco de dados vai procurar por quantos "Del" existem e depois exibir qual o diretório ao qual ele se refere, você vai ter que criar um pequeno banco de dados para isso também mas seria bem mais pequeno do que uma cadeia de carácter absoluta.

Se caso queira uma maior ajuda sobre esse assunto deixe abaixo.
Fica com Deus e espero ter ajudado em alguma coisa!
avatar
André Luiz

Idade : 20

http://procmd.blogspot.com.br

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por attila.guerrera.7 em Qui Jan 15, 2015 3:52 pm

Obrigado pela informação,eu devia ter pensado nessa ideia da procura de fragmentos,isso impediria que vários alarme falso acontecessem no antivírus.e a ideia de ter duas verificações em tempo real melhora a eficiência da deteção,mesmo consumindo mais processador e memória.e obrigado pelos pequena lista de vírus,incluído o Melissa que eu não iria achar nunca.vlw

Obs:eu não sou jovem.não passo de uma criança de 9 anos,coloque 21 anos pois na maioria dos fóruns não aceitam pessoas menores de idade
avatar
attila.guerrera.7

Idade : 24

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por Boss-Head em Sab Jan 17, 2015 10:24 am

[Você precisa estar registrado e conectado para ver este link.]
NÃO SEI SE FUNFA NO W7...
EM XP RODAVA LEGAL...

EXECUTE ELE NUMA HD VIRTUAL COM XP OU 7 E RODE ELE EM MODO ADM...
DEPOIS É SÓ CLICAR EM UM BATCH QUALQUER COM O LADO DIR DO MOUSE E IR EM ANALISAR
avatar
Boss-Head

Idade : 32

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por Boss-Head em Sab Jan 17, 2015 10:28 am

[Você precisa estar registrado e conectado para ver este link.]
MESMO TIPO...
avatar
Boss-Head

Idade : 32

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por keyboard em Ter Jan 20, 2015 6:26 am

Muito bom esses dois batch ,achei interessante o sistema de verificação .
avatar
keyboard

Idade : 18

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por attila.guerrera.7 em Qui Jan 22, 2015 12:14 pm

Código:
set linha=1
set linha2=0
if not exist realver exit
if not exist n echo N >> n
:procura2
if exist dir.txt del /s /q dir.txt
dir /b /s /a d- %tmp%\*.bat *.cmd *.vbs >> dir.txt
:procura
if not exist realver exit
set /p linhatxt=<dir.txt
if not defined %linhatxt% goto procura
goto compararbanco
:voltadocomp
set errorlevelold=%errorlevel%
dir /b /s /a d- %tmp%\*.bat *.cmd *.vbs >> dir3.txt
compare /n %linha% dir3 dir<n
if %errorlevel% gtr %errorlevelold% goto procura2
del /s /q dir3.txt
type dir.txt | find /i /v "%linhatxt%" >> dir2.txt
set linhatmp=%linha%
set linha=%linhatmp%+1
del /s /q dir.txt
rename dir2.txt dir.txt
goto procura
:compararbanco
if exist dirdb.txt del /s /q dirdb.txt
dir /b /s /a d- database\*>> dirdb.txt
echo. >> dirdb.txt
:comparar
set olderrorlevel=%errorlevel%
set /p linhadb=<dirdb.txt
if not defined goto voltadocomp
comp %linhatxt% %linhadb%<n
if not %errorlevel% gtr %olderrorlevel% set oldieste=%errorlevel%
if not %errorlevel% gtr %olderrorlevel% comp permitir\%linhatxt%* %linhatxt%<n
if not %errorlevel% gtr %oldieste% type %linhadb% >> linhadb&start alertavirus
type dirdb.txt | find /i /v "%linhadb%" >> dirdb2.txt
del /s /q dirdb.txt
rename dirdb2.txt dirdb.txt
goto comparar

Estava tendo problemas com aquele sistema ali,ai achei que este seria melhor,mais o script ainda está em fase beta
avatar
attila.guerrera.7

Idade : 24

Voltar ao Topo Ir em baixo

Re: Me ajudem,a desenvolver o banco de dados meu antivirus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum