Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz

  Gelişmiş Arama
insanın içinde varsa, commodore.gen.tr açığa çıkarır bunu.. bir nevi retro olaylarının dolunayıyız.(Arda)
commodore.gen.trAmigaAmiga YazılımEski virüsler yeni antivirüsler
Sayfa: 1 [2]   Aşağı git
Yazdır
Gönderen Konu: Eski virüsler yeni antivirüsler  (Okunma Sayısı 3066 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
HkRecai
Üye2
***
Mesaj Sayısı: 184



Üyelik Bilgileri
« Yanıtla #15 : Haziran 26, 2018, 14:32:06 ÖS »

20 sene önceki CIH virüslü bir cd elinde olan varsa güncel bir antivirusle test ederse en sağlıklı test olmuş olur, bu günün virusleri CIH yanında jokeware gibi kalıyor.
Logged
emarti
Uzman
*****
Mesaj Sayısı: 1.883


Only Amiga Makes It Possible █


Üyelik Bilgileri WWW
« Yanıtla #16 : Haziran 26, 2018, 15:50:30 ÖS »

Aslaaa... Yalnız değiliz

Kendin pişir kendin ye türü bir antivirüs DB hazırlattım Amiga için:

amigavirusdb.hdb

Ekteki zipli dosyanın içinde yer alıyor.

Linux'ta kullanmak için:

clamscan -i -r -d /tmp/amigavirusdb.hdb ./

Eminim ClamAV'de de bunu kullanmanın bir yolu vardır (her iki program da aynı kökten).

Örnek çıktı şöyle:


----------- SCAN SUMMARY -----------
Known viruses: 812
Engine version: 0.99.3
Scanned directories: 108
Scanned files: 1391
Infected files: 972


Basit, sadece statik dosyaların imzalarını içeriyor. Ama hiç yoktan iyidir. Elinizde virüslü olduğunu bildiğimiz ADF'ler varsa, bana gönderirseniz onların da imzalarını ekleyebiliriz.


Abi bu çok iyi. Bu veritabanını nasıl hazırlattın? Gerçi 812 virus tanımlı. Ama çok iyi
Logged

https://github.com/emartisoft My GitHUB Repositories | http://csdb.dk/scener/?id=26786 My CSDB Releases
My Retro Computers Atari 600XL | 800XL | 1040STFM, C64C, C64G, A500, A600x2 (Furia, standart), A1200x2 (Microbotic, standart)
Levent (Lvnt)
Üye4
***
Mesaj Sayısı: 1.248



Üyelik Bilgileri
« Yanıtla #17 : Haziran 26, 2018, 17:32:53 ÖS »

Aslaaa... Yalnız değiliz

Kendin pişir kendin ye türü bir antivirüs DB hazırlattım Amiga için:

amigavirusdb.hdb

Ekteki zipli dosyanın içinde yer alıyor.

Linux'ta kullanmak için:

clamscan -i -r -d /tmp/amigavirusdb.hdb ./

Eminim ClamAV'de de bunu kullanmanın bir yolu vardır (her iki program da aynı kökten).

Örnek çıktı şöyle:


----------- SCAN SUMMARY -----------
Known viruses: 812
Engine version: 0.99.3
Scanned directories: 108
Scanned files: 1391
Infected files: 972


Basit, sadece statik dosyaların imzalarını içeriyor. Ama hiç yoktan iyidir. Elinizde virüslü olduğunu bildiğimiz ADF'ler varsa, bana gönderirseniz onların da imzalarını ekleyebiliriz.


Çok iyiymiş elinize sağlık. Başlayacak bir yer çıktı Eski antivirüslerin tespit ettiklerinin imzalarını nasıl çıkartıyoruz? Yani bir tane dosya ve (eski) antivirüs bu dosyada şu virüs var diyor. O virüsü belirten şey ardarda gelen birkaç byte (makine dili) galiba. O byte dizisini nasıl buluyoruz? Bulunca da amigavirusdb.hdb'ye eklemenin de bir yolu vardır tabii
Logged

Use the brute force, Luke
emarti
Uzman
*****
Mesaj Sayısı: 1.883


Only Amiga Makes It Possible █


Üyelik Bilgileri WWW
« Yanıtla #18 : Haziran 26, 2018, 17:58:24 ÖS »

Aslında amigavirusdb.hdb bir virus veritabanı ve bunu işleyen de https://www.clamav.net adresindeki ClamAV. Konsol tabanlı olarak -d parametresi ile bu dosyayı veritabanı olarak tanıtıp ilgili dosya veya klasörleri taratabilirsin.

Asıl soru bu hdb dosyası nasıl oluşturuldu? ilker abiden cevap bekliyoruz.
Logged

https://github.com/emartisoft My GitHUB Repositories | http://csdb.dk/scener/?id=26786 My CSDB Releases
My Retro Computers Atari 600XL | 800XL | 1040STFM, C64C, C64G, A500, A600x2 (Furia, standart), A1200x2 (Microbotic, standart)
ilkerficicilar
Uzman
*****
Mesaj Sayısı: 821


Üyelik Bilgileri WWW
« Yanıtla #19 : Haziran 26, 2018, 18:38:21 ÖS »

clamscan'i gayet esnek yapmışlar. Birkaç türlü veritabanı oluşturulupeklenebiliyor. Örneğin belli bir virüse özgü bir byte dizisi ASCII hex olarak eklenebiliyor. Ya da bu örnekteki gibi eski arşiv dosyaları için, md5 hash'leri ve byte uzunlukları ile basit bir veritabanı oluşturulup eklenebiliyor.

Bu statik, yani arşivlerden indirirsek virüslü indirebileceğimiz dosyalar için oluşturulmuş veritabanını, virüslü dosyaların bulunduğu bir klasörde tek satırlık şu basit komutla oluşturttum:

find ./ -exec sigtool --md5 {} \; | cut -f1 -d\. > /tmp/amigavirusdb.hdb

Logged

http://cbm.ficicilar.name.tr/ - Commodore Hacking
ilkerficicilar
Uzman
*****
Mesaj Sayısı: 821


Üyelik Bilgileri WWW
« Yanıtla #20 : Haziran 26, 2018, 21:00:51 ÖS »

Yaramayacak. Statik dosyadan kasıt o zaten. Örneğin diyelim ki İnternet'ten bulup indirdiğimiz bazı .ADF'ler bazı .LHA'lar virüslü, işte eğer bu veritabanında bunların kaydı varsa yakalayacak. Yoksa diyelim ki bir virüslü dosyayı indirip çalıştırdık ve diğer dosyalarımızı enfekte etti, işte bu haliyle bunları yakalayamayacak... Tek satırlık çözümle ancak bu kadar oluyor.

Ama eğer birisi VirusZ programındaki vektörleri çıkarıp verirse, ya da kaynak kodunu temin ederse, o imzaları kullanarak ayrı bir veritabanı oluşturabiliyoruz kolayca. İşte o zaman, yeni enfekte olmuş dosyaları da yakalamak mümkün olur.

Yalnız bu hali de yararlı. Örneğin, o virüs arşivindeki bir dosyayı bir .adf içine atıp, o .adf'yi tararsak virüslü olduğunu bulacaktır. Yani, eskiden enfekte olmuş, İnternet'te indirmemizi bekleyen çoğu masum görünüşlü şeytanı yakalaması lazım.
 
 
Logged

http://cbm.ficicilar.name.tr/ - Commodore Hacking
haydar_abi
Üye4
***
Mesaj Sayısı: 556



Üyelik Bilgileri
« Yanıtla #21 : Haziran 26, 2018, 23:50:20 ÖS »

Bir zamanlar Amigada Virus Expert programı vardı. Virüsleri arşivleyip tekrar disketlere bulaştırabiliyordu.
Logged

Amiga fanatiği.... 
Amiga 1200 + ACA 1220/20mhz + Scart + 32GB Kingston CF + PCMCIA CFDisk Adapter + SUM Keyboard Adapter + Gotek
Amiga 500 1 MB  + Vampire 500V2+ + 120 GB Sandisk SSD Plus
Amiga 500
Amiga 600 + (PCMCIA CF 4 MB RAM + A604 +1 MB Chip
Hepsinin kahrını çeken LG 24MA53 TVMonitör
Sayfa: 1 [2]   Yukarı git
Yazdır
Gitmek istediğiniz yer: