Come creare un antivirus? [chiuso]

Naviga le tue risposte
-4

vuoi creare un programma in grado di controllare un file e dare l'output sul fatto che il file sia infetto o meno, inoltre devi sapere che tipo di infezione ha quel file (es: Trojan, worm, ecc.)
C'è un modo per creare tale analizzatore usando java o python senza usare un'API?

    
posta ManeeshaIndrachapa 28.05.2018 - 04:03
fonte

2 risposte

1

Voglio chiarire una cosa prima di rispondere alla tua domanda, malware è a breve termine per ( software dannoso ) che include Trojan, Virus, Worms, ecc ...

In risposta alla tua domanda, l'analisi del malware è un argomento importante. È molto difficile fare un simile programma, devi essere un analista di malware per capire come funzionano i diversi malware, come analizzarli e capire il loro comportamento malevolo.

Il tuo programma dovrebbe essere in grado di identificare se il file è pieno, in caso affermativo, dovrebbe decomprimerlo con gli strumenti giusti, riconoscere qualsiasi comportamento malevolo e molte altre cose da considerare.

Se sei determinato a fare il programma, ti consiglio di leggere Analisi pratica del malware prenota, capisci come funziona l'analisi del malware, quindi puoi iniziare a costruire il tuo programma con una solida comprensione di come dovrebbe funzionare il tuo programma e cosa dovrebbe fare.

Spero che questo aiuti:)

    
risposta data 28.05.2018 - 05:39
fonte
0

Questa domanda potrebbe essere più adatta per Stack Overflow, tuttavia, se volessi andare su questo:

  • Vorrei iniziare con una nuova installazione di un sistema operativo e ottenere un MD5 e amp; sha256 hash di ogni file sul disco rigido in modo da confrontare i file conosciuti con file potenzialmente dannosi. Una scansione dovrebbe anche essere attivata quando è collegato un nuovo Media (es. CD o Thumbdrive).
  • Vorrei cercare l'API del sistema operativo per gli eventi in cui i file sono accessibili e provare a scansionare ciascuno di questi file quando vengono caricati in memoria e / o creati / modificati.
  • Vorrei cercare l'API del sistema operativo per gli eventi a cui si accede agli indirizzi di rete.

Dopo aver scritto un servizio per preformare tutti e 3 i passaggi precedenti, vorrei utilizzare i risultati per creare una lista bianca di file noti noti, file danneggiati noti e file modificati dall'utente che potrebbero andare in entrambi i modi. Questa informazione da un singolo computer non sarebbe poi così utile ... sarebbe molto meglio ottenere queste stesse statistiche da una base di utenti più ampia per ottenere una visione più accurata del bene e del male.

Ora, dato tutto ciò che ho elencato sopra ... non scriverei il mio antivirus personale ... per la stessa ragione per cui non scriverò la mia crittografia personale. Queste cose sono meglio affidate ai professionisti che vengono pagati a virus e malware con reverse engineering su base giornaliera.

Se vuoi davvero saperne di più, tuttavia, potrebbe essere più semplice controllando il codice di un progetto OpenSource come ClamAV

    
risposta data 28.05.2018 - 05:20
fonte

Leggi altre domande sui tag

Come aggirare il filtro XSS lato server per caratteri come / * [duplicato] Come capire le quattro cifre per American Express con tutti i numeri oltre alla carta o le 4 cifre [chiuso]