Gönderen Konu: Delphide Antivirüs yapma (Okunma sayısı 6455 defa)

Private · « : 21 Haziran 2008 09:22:27 »

arkadaslar ben bi antivirüs yapmak istiyorum basit birsey exe deki hex kodları çözme nasıl olur acaba

exe deki kodların hash bulma lazım

yardım edecek arkadaslar varmı

Meraklı · « **Yanıtla #1 :** 19 Ocak 2009 07:46:41 »

Burdakilerin birşey anladıgı yokki , kitap yaziyorlarda(delphi ile ilgili) antivirusu nazıl yazıldıgını bilmiyorlar varma boyle birsey !!

teknolok · « **Yanıtla #2 :** 19 Ocak 2009 11:31:10 »

Meraklı arkadaşım bu sitede kimse sana cevap yazmak zorunda değil anlamıyormusunuz burdaki herkez gönüllü ya senin gibi ukala beyni zerre kadar gelişmemiş insanları görünce kimse yardım edesim bile gelmiyor Meraklı beyenmiyorsan siteyi git kardeşim kimse seni zorla tutmuyor az önce mesajlarına baktımda bu siteden birşeyler ögrenmisin senin bu yaptıgın yemek yedigin canaga ........... denir.. ilk defa bukudar sert konuştum bunuda yaptırdınız bana yazıklar olsun diyorum başka bişe demiyorum

dameon · « **Yanıtla #3 :** 19 Ocak 2009 18:39:37 »

Adamın siteye gelir gelmez ilk mesajı "Antivirüs yazmak hakkında" ve soru tam olarak anlaşılmıyor bile.
Ayrıca @Meraklı , kimse zorla bilgi vermek zorunda değil , işine geldiği zaman iyi , cevap alamadığın zaman kötü.
Başkalarını eleştireceğine kolaysa sen yaz bir antivirüs ve isteyen kişiye ver kodlarını.

delis · « **Yanıtla #4 :** 20 Ocak 2009 17:41:59 »

arjadaşım antivirüs yapmak istiyorsun ama bu zannettiğim kadar kolay değil burdaki bir çok ustamın yanında bana laf düşmez ama ilk öncelikle gerçekten iyi bir antivirüs yapmak istiyorsan onu güncel,sağlam ve eşsiz kılmalısın sağlam yapabildiğin kadar hergün yeni çıkan virüsleri tanımalı ve anlamalı bu biraz zor hex le felan olacak gibi değil.

Meraklı nicki dostum sana gelince;

Burası bir paylaşım platformu herkesin bildiği bilmediği şeyler olur olmaz herkes bilgisini paylaşır onların kitap yazması sana hizmet edicekleri anlamına gelmez bir burda birbirimizden birşeyler katarak ve biçimlendirerek oluşturuyoruz herşeyi ama senin düşüncen ters yöne düşer ters yönden gidenlerde her zaman kaybeder go back =)

sineyk · « **Yanıtla #5 :** 05 Şubat 2009 13:16:57 »

"exe deki hex kodları çözme nasıl olur acaba" sözünüzden konu hakkında pek bilginizin olmadığı anlaşılıyor.

Antivirüs yazılımlar virüs (+malware) tespit etmek için değişik algoritmalar kullanır. Bir virüsü tespit etmenin en temel yollarından birisi imza tanımlamadır ki o da pek çok virüste tam anlamıyla işe yaramaz.

Malware (trojan, spyware vb.) tespit etmek ise biraz daha başka bir konu. Eskiden MD5 hash gibi algoritmalarla bunlar büyük oranda tespit edilebiliyor olsa da artık onları da tek bir hash ile tespit etmek çok zor. Kaldı ki, malware türü zararlı yazılımların hemen hemen hepsi değişik packer yazılımlarıyla sıkıştırılır. Yani a.exe dosyası 10 değişik packer ile sıkıştırılsa aynı dosyanın 10 değişik türü ortaya çıkar. Dolayısıyla bu 10 dosyayı da unpack ederek esas dosyayı veya esas dosyaya ait bir işareti/imzayı elde edebilmeniz gerekir.

Eğer her türlü packer'ı sorunsuz bir biçimde unpack edebilecek "generic" bir kodunuz varsa yolunuz açık olsun. Böyle bir kodunuz yoksa hiç kasmayın...

pibesumse · « **Yanıtla #6 :** 07 Mart 2011 21:52:20 »

Arkadaşlar virüs programları sandığınız gibi çok kompleks programlar değildir. Bilinen virüs programlarını veri tabanında saklar ve pc de ki dosyaları kontrol ederek veri tabanında dosya varsa virüsü buldum der ve değişik silme metodları dener biri olmazsa diğerini dener. silemedimi de karantinaya alayım mı der Aslında karantinaya almak hiç bişey yapmamakla eş değerdir. Seni mutlu ediyor sadece "Karantinaya aldı, rahatladım" diyorsun. hepsi bu. virüs programları güncelleme yaparken aslında en önemlisi veri tabanına eklediği trojan isimlerini güncelliyor. Ayrıca virüs programları özel kodlarda içerir örneğin Autorun.inf dosyasını "tehlikeli olarak algıladım" der. dikkat edin buna virüs demez. sileyimmi diye sorar. tanımadığı exe,dll vs. dosyaları da ehlikeli olarak algılar. aslında tehlikeli değillerdir.

zanax · « **Yanıtla #7 :** 08 Mart 2011 16:41:17 »

bence soru açık ve net değil soruyu soran kişi antivirüs programı mı yazmak istiyorsun yoksa herhangibir virüs mi yapmak sitiyorsun ?? önce buna bir karar ver. Bence herikisinde yapmak zor olsa gerek. Özellikle kaspersky gibi işe yarayan bir virüs programı bilmiyrum yani daha önce türkiyede bu tip bir çalışma oldumu olmadımı araştırmak lazım..

zehrimar · « **Yanıtla #8 :** 25 Ağustos 2011 22:58:19 »

Daha önceden kalkıştm ve yarıyolda kaldım. Yeterki kaynağa ulaşamadım. Microsoftta ve panda sitesinde güncel virüs lsiteleri var. bunları alıp saklamak bile ölüm.
Virüs programı kodlamak isteyen arkadaşlar öncelikle Combofix tarzı dos tabanlı bir yazılımdan başlayabilirler.

Zaten ben hiçbir zaman Windows açıkken virüsü sildim diyen yazılıma güvenmem kendimde kodladım veya ativirüsleri baypass eden kodlarda var arşivimde. Embarcadero dan derlemiştim.

Kimse çıkıp tek başıma virüs programı yazdım diyemez.

Windowsta çalışan bir uygulamadan windows sonlanmadan silinmez. Sistem hata verir. Ancak çalışan uygulamayı kullan uygulama işlemcideki bulunduğu sektörden sıfırlanrak silinebilir veya exploer sonlandırı silme işleminden sonra tekrar çalıştrırsınız.

Arkadaş aklınca dalga geçmek istemiş... Yanlış yerde!

Delphi Dünyası Facebook'ta

Duyurular

Kodbank İndir

Gönderen Konu: Delphide Antivirüs yapma (Okunma sayısı 6455 defa)

Private

Delphide Antivirüs yapma

Meraklı

Ynt: Delphide Antivirüs yapma

teknolok

Ynt: Delphide Antivirüs yapma

dameon

Ynt: Delphide Antivirüs yapma

delis

Ynt: Delphide Antivirüs yapma

sineyk

Ynt: Delphide Antivirüs yapma

pibesumse

Ynt: Delphide Antivirüs yapma

zanax

Ynt: Delphide Antivirüs yapma

zehrimar

Ynt: Delphide Antivirüs yapma