如何建立隔离制度?

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner
我正在制作防病毒软件,但卡在隔离功能中。我不确定我该怎么做才对

我现在正在做的步骤:

1.创建文件夹隔离 [完毕]
2.将可疑文件移至文件夹隔离区 [done]
3.加密隔离文件夹中的可执行文件。因此可疑文件无法再次执行或被其他防病毒软件删除 [卡住]
4.如果我的防病毒软件错误检测,将可疑文件还原到原始位置 [done]

在第3步中,我找不到正确的方法。

如何加密可执行文件,或者还有其他方法可以解决我的问题?
 
Last edited:

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
你为什么要坚持#3?如果您足够聪明,可以制作防病毒程序,则对文件进行加密应该很容易。您遇到什么错误?
 

羊皮

退休程序员
工作人员
已加入
2018年9月5日
留言内容
1,932
地点
英国
编程经验
10+
您认为什么是合适的算法?

您现在可以使用哪些不同的算法?

您在哪里寻找任何这样的算法,但找不到?
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
您不需要任何复杂的东西。只需更改单个字节即可使可执行文件不被识别为可执行文件。如果您确实在开发防病毒程序,则应该知道这一点。

我真的觉得您实际上是在编写廉价的勒索软件。为什么需要加密文件?为什么需要防止其他AV软件删除?
 

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner
您不需要任何复杂的东西。只需更改单个字节即可使可执行文件不被识别为可执行文件。如果您确实在开发防病毒程序,则应该知道这一点。

你希望我知道一切。我只是一个在知识方面有很多缺陷的人。如果我知道一切,我不会在这里问

杜德,我真的在研究防病毒程序。编写防病毒并不难。我们只需要使用md5,crc32或sha1来匹配可疑文件的哈希和存储在数据库中的病毒签名的哈希即可。如果匹配,则将可疑文件移至隔离文件夹

我真的觉得您实际上是在编写廉价的勒索软件。为什么需要加密文件?为什么需要防止其他AV软件删除?

如果您问我为什么隔离文件夹中的文件应该加密而不应该被其他防病毒软件删除,那是因为有时存在防病毒错误检测,然后将其删除,如果其他防病毒软件可以这样做,则意味着将来该病毒可以也将其还原。我不希望它发生。因此他们需要我的权限才能访问隔离文件夹中的文件

如果您问我需要哪种加密方式。它是一种加密类型,可以更改文件的哈希值,并可以在文件内部存储其他信息

您尝试考虑一下,如果病毒和其他视音频软件会破坏我的防病毒工作环境,为什么还要构建新的防病毒软件?对我而言,构建新的防病毒软件失败

为什么会有这么多偏执狂的人,总是指责我制造病毒?我只想免费帮助对方,还不够吗?

我的英语真的很不好,我希望你能理解我的意思
 
Last edited:

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
编写防病毒并不难。我们只需要使用md5,crc32或sha1来匹配可疑文件的哈希和存储在数据库中的病毒签名的哈希即可。如果匹配,则将可疑文件移至隔离文件夹
在80年代,这并不困难。我知道。我和我的朋友为我们的大学写了一篇文章,以帮助阻止当时攻击大学PC的病毒和木马。我们使用了相同的策略。那种简单地检查文件哈希的策略可以追溯到90年代初。此后,病毒编写者在伪装和随机分配位方面变得更加聪明。

当软件制造商合法地对文件进行修补时,您的散列又如何工作? (那时我们不必担心这种匹配,因为在产品发行版之外打补丁不是我们必须处理的事情,因为当时所有计算机系统都未连接到Internet。)可疑,因为它已更新?还是仅当新文件的哈希值与您的数据库中的内容匹配时才可疑?

如今,您不仅要比对文件进行哈希处理还要复杂得多。您需要足够复杂,以测试文件的关键部分,其中可能包含可执行代码,然后检查文件的小部分是否与已知病毒的签名匹配。您不能再依赖整个文件哈希了。
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
如果您问我为什么隔离文件夹中的文件应该加密而不应该被其他防病毒软件删除,那是因为有时存在防病毒错误检测,然后将其删除,如果其他防病毒软件可以这样做,则意味着将来该病毒可以也将其还原。我不希望它发生。因此他们需要我的权限才能访问隔离文件夹中的文件
如果您很偏执,为什么还要将隔离文件放在另一个文件夹中?为什么不只将文件位放入存储系统(例如文件,仅追加日志文件,数据库等)?如果需要还原,您自己的存储系统还可以记录文件的来源。从简单地将位存储到.ZIP文件开始。 .ZIP文件非常好,因为您可以将与文件相关的元数据添加到.ZIP中。您甚至可以使用密码保护.ZIP文件。
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
如果您问我需要哪种加密方式。它是一种加密类型,可以更改文件的哈希值,并且可以将其他信息存储到文件中
您正在混合加密和添加元数据。无论如何,最好的方法是使用所需的元数据和文件数据创建数据流。加密此数据流,您就完成了。
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
您尝试考虑一下,如果病毒和其他视音频软件会破坏我的防病毒工作环境,为什么还要构建新的防病毒软件?对我而言,构建新的防病毒软件失败

为什么会有这么多偏执狂的人,总是指责我制造病毒?我只想免费帮助对方,还不够吗?
我很乐意让事情变得更好(免费),但是现在考虑到在完成创建AV的复杂任务之前,您应该已经熟悉的一些关键领域的知识不足,您正在作为脚本小子遇到软件。用于制作AV的相同技术也可以用于制作病毒和勒索软件。
 

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner
在80年代,这并不困难。我知道。我和我的朋友为我们的大学写了一篇文章,以帮助阻止当时攻击大学PC的病毒和木马。我们使用了相同的策略。那种简单地检查文件哈希的策略可以追溯到90年代初。此后,病毒编写者在伪装和随机分配位方面变得更加聪明。

当软件制造商合法地对文件进行修补时,您的散列又如何工作? (那时我们不必担心这种匹配,因为在产品发行版之外打补丁不是我们必须处理的事情,因为当时所有计算机系统都未连接到Internet。)可疑,因为它已更新?还是仅当新文件的哈希值与您的数据库中的内容匹配时才可疑?

如今,您不仅要比对文件进行哈希处理还要复杂得多。您需要足够复杂,以测试文件的关键部分,其中可能包含可执行代码,然后检查文件的小部分是否与已知病毒的签名匹配。您不能再依赖整个文件哈希了。

我也考虑过关于多态病毒的同一件事。但是我将在隔离系统完成后进一步分析它。我也没有建立实时保护系统。太多了,我还没有做
 

跳伞

工作人员
已加入
2019年4月6日
留言内容
2,535
地点
弗吉尼亚州切萨皮克
编程经验
10+
我需要加密/解密算法来存储其他内容 信息 有条件的文件内部文件无法运行。一个 信息 关于在哪里找到文件。现在就足够了
如果将标头数据放在包含所需元数据的文件之前,则只需一键即可完成此操作,甚至不需要加密。由于可执行文件是根据其标头识别的,因此如果您写出自己的元数据以及原始文件数据,则该文件将不再是可执行文件。更改数据将更改文件哈希。
 

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner
如果您很偏执,为什么还要将隔离文件放在另一个文件夹中?为什么不只将文件位放入存储系统(例如文件,仅追加日志文件,数据库等)?如果需要还原,您自己的存储系统还可以记录文件的来源。从简单地将位存储到.ZIP文件开始。 .ZIP文件非常好,因为您可以将与文件相关的元数据添加到.ZIP中。您甚至可以使用密码保护.ZIP文件。

我认为这是处理我案件的最好方法。来自另一个社区的某人也建议使用zip技术来保护文件隔离,但是我仍在寻找其他建议来增加我的知识。
 

羊皮

退休程序员
工作人员
已加入
2018年9月5日
留言内容
1,932
地点
英国
编程经验
10+
但是现在您遇到的是剧本小子
这就是为什么重要的一点是,本委员会或任何其他委员会的参与人员不要无意间帮助某人创建与您宣称的内容完全相反的内容。就像病毒变得更聪明一样,制作勒索软件的脚本小子也一样。"Script kiddies",(我轻描淡写地用了这个词,因为它是自由地给不值得的白痴的意思),也假装在寻求帮助时想要实现一件事,但是他们很清楚,他们所提出的问题也可以得到回答,以协助创建恶意工具。我并不是说这就是您正在做的事情,但您需要了解为什么像您这样的话题在我们这些可能对我们可能会公开分享的答案和代码负责的人中始终是敏感话题。由于我们不知道您如何真正计划使用所寻找的信息。
关于多态病毒。但我会进一步分析
如果有任何这样的自我复制文件确实重新创建并重新命名了,您将如何处理。您将如何识别它?我觉得这些都是您应该知道的答案。我也感到您非常愿意让我们回答您并帮助您完成此勒索软件。称它为您想要的东西,但是任何被锁定在文件库或存档中的文件本质上都是勒索软件,尤其是如果您的应用程序是决定文件是否被释放的决定因素时。

除第一引号外;您对措辞的使用恰恰是小孩子写剧本的方式。如果您真的想被当真,请放下MSN / Skype术语,并写下您的单词,因为它们应该用全英文书写。参考:
如果您问我为什么隔离文件夹中的文件应该加密而不应该被其他防病毒软件删除,那是因为有时存在防病毒错误检测,然后将其删除,如果其他防病毒软件可以这样做,则意味着将来该病毒可以也将其还原。我不希望它发生。因此他们需要我的权限才能访问隔离文件夹中的文件

如果您问我需要哪种加密方式。它是一种加密类型,可以更改文件的哈希值,并可以在文件内部存储其他信息

您尝试考虑一下,如果病毒和其他视音频软件会破坏我的防病毒工作环境,为什么还要构建新的防病毒软件?对我而言,构建新的防病毒软件失败

为什么会有这么多偏执狂的人,总是指责我制造病毒?我只想免费帮助对方,还不够吗?

我的英语真的很不好,我希望你能理解我的意思
Its not u, its you. I know English is not your first language but I can also tell by the literature you wrote, that you know what the words should be and how to write them. But you are simply choosing not to.
更改数据将更改文件哈希。
在这里,他将需要学习依靠模式签名,而他们不会在论坛上教这些东西。
如果病毒和其他防病毒软件会破坏我的防病毒工作环境,为什么还要构建新的防病毒软件?对我而言,构建新的防病毒软件失败
Come again? Virus and other AV software can ruin my antivirus work environment - 我认为您不打算将两者进行比较,因为它们明显不同. One is set on deliberate destruction, and the other is set on preventative destruction. As for the later part of your sentience. Why would another Anti Virus be running along side your applications Anti Virus? And why would the other Anti Virus dissect or consume your "防病毒工作环境",如果不算是威胁?

 

米塞尔

成员
已加入
2019年11月17日
留言内容
7
地点
印度尼西亚
编程经验
Beginner
我认为您不打算将两者进行比较,因为它们明显不同
如果有任何此类自我复制文件确实重新创建了自己,并且还重命名了自己。您将如何识别它?我觉得这些都是您应该知道的答案

很好讨论。我非常感谢您分享信息的良好意愿,但这离主题太远了。我现在只想关注隔离系统

我也感到您非常愿意让我们回答您并帮助您完成此勒索软件。称它为您想要的东西,但是任何被锁定在文件库或存档中的文件本质上都是勒索软件,尤其是如果您的应用程序是决定文件是否被释放的决定因素时。

如果我想获得点赞,您想说的是,任何可以锁定文件或限制访问该文件的软件都是勒索软件。我不同意许多应用程序可以锁定文件,但avast未将其检测为勒索软件。如果我遵循您的意见,winrar也是勒索软件,kakasoft的exelock也是勒索软件

好吧,我认为在本节中我们有不同的想法和见解

您对措辞的使用恰恰是小孩子写剧本的方式。如果您真的想被当真,请放下MSN / Skype术语并写下您的文字,因为它们应该用全英文书写

我不知道"script kiddies write"。如果您是指新手,初学者或类似的人,那么它就是我。没关系,如果您说我是一个不好的程序员,但是如果有人指责我制造病毒,那么我不乐意听到它,也许我应该关闭此线程,因为这会使讨论脱离话题
 

羊皮

退休程序员
工作人员
已加入
2018年9月5日
留言内容
1,932
地点
英国
编程经验
10+
但这离主题太远了。
不,这不对。这正好在主题之外。如果您的应用程序要锁定文件库中的文件,那么我想知道您的应用程序将如何确定哪些文件是威胁,以及将进行哪些分析,因为在处理自我复制文件时,您将需要比一些伪劣的MD5检查更强大的方法。您仍然没有告诉我们这些检查的内容,但是您似乎决定在考虑此步骤之前将用户文件锁定在Vault中。这引起了怀疑。你不觉得吗
如果我想获得点赞,您想说的是,任何可以锁定文件或限制访问该文件的软件都是勒索软件。我不同意许多应用程序可以锁定文件,但avast未将其检测为勒索软件。如果我遵循您的意见,winrar也是勒索软件,kakasoft的exelock也是勒索软件
不要试图操纵我的话,但从本质上讲,这正是我的意思。当应用程序从一个位置获取文件并将其存储在某个保护性存储数据库/保管库中,并从系统中漂白原始文件时。这就是勒索软件,因为只有您的应用程序才能决定该文件是否要从存储库中解锁和释放,并且仅取决于应用程序的意愿。我不只是在谈论 只是 锁定文件,但将其作为用户和文件所属的其他文件系统的人质。那是勒索软件。而且我们没有证据表明您或其他读者不会这样做。正如跳伞运动员所说,帮助某人制作AV也可以用于恶意目的:
用于制作AV的相同技术也可以用于制作病毒和勒索软件。


如果我遵循您的意见,winrar也是勒索软件,kakasoft的exelock也是勒索软件
一辈子不要傻了。在做出愚蠢的陈述之前,请重新阅读我写的内容:
称它为您想要的东西,但是任何被锁定在文件库或存档中的文件本质上都是勒索软件,尤其是如果您的应用程序是决定文件是否被释放的决定因素时。
WinRar,7Zip等都是压缩工具,并被各种反病毒公司视为白名单应用程序,它们不侵犯用户对文件系统上文件的权利。压缩后的内容可以由用户解压缩,它们使用户可以完全控制要压缩和解压缩的内容。如果用户使用密码压缩档案,则只有压缩该档案的用户才能解压缩。这些应用程序不会侵犯用户在压缩之前或之后访问其文件的权利。您的应用程序可能会侵犯那些用户访问其系统上文件的权限;从而使他们受到赎金。正如我已经向您解释的那样,我们不知道您的应用程序的真实意图,也不知道以后遵循此主题的人的真实意图。

如果您想创建合法的AV,请继续进行有关此主题的教育,因为我非常怀疑此处的任何人都愿意提供有关此主题的任何更多信息。如果您的应用程序不是恶意的,则不会因为违反安全标准而被吞噬,这会给其他AV软件造成危险。我要把这辆车停在这里。
 
最佳 底部