OfficalCodexPH Ответов: 1

Как сделать вирусную базу данных? Для VB.NET

Hi everyone i was wondering how i can make a virus database all i need to know is how to make a virus database with one virus and i can figure out the rest.(i have a list of virus sha1 hashes and names (e.g.Trojen horse)) So how do i make this sort of db and also how do i connect it to vb.net, Please dont say (a vb.net antivirus is rubbish ect. It's just for me on my computer a fun little project. Thanks in advanced everyone.


Что я уже пробовал:

Честно говоря, я действительно не знаю, как это сделать, но мне интересно. У меня есть способ сканировать мой компьютер, используя список хэшей sha1, но мне нравится, чтобы он показывал имя вируса, а также (определение) было бы круто

1 Ответов

Рейтинг:
10

OriginalGriff

Um. You don't. There are problems here, and the first one is the assumption that "a list of virus sha1 hashes" is going to be useful to you - it isn't. SHA1 Hashes - like all other hashes - are a number which is generated from a block of data, and you can't identify a virus by using an SHA1 hash value of a file, because a file infected by "ImAVirus" does not automatically get the "ImAVirus" hash value - the content of the file in total generates the hash value. Two separate and different file infected by the same virus will have completely different SHA1 hashes. The only way to use a hash of any kind to "detect" a virus is you compare a hash value before it was infected with the current hash value - if it is different, then the file has been changed and that вероятно быть в результате вирусной инфекции, но не гарантировано.

Вы можете создать базу данных из них, если хотите - это просто, просто создайте таблицу со столбцом идентификатора, столбцом имени и 20-байтовым хэш-столбцом. Но это действительно так, действительно- это не принесет тебе никакой пользы.

OfficalCodexPH

@Or OriginalGriff Ok чувак, так как же я мог бы сделать небольшой антивирус для своего компьютера с именем signiture/ virus, например, всего 2 вируса, как я мог бы обнаружить их в vb.net

OriginalGriff

Все не так просто. Начните с рассмотрения того, насколько велика проблема:
http://www.makeuseof.com/tag/types-computer-viruses-watch/
Это всего лишь обзор, но даже в нем говорится, что Symantec тратит месяцы на анализ вирусов и разработку методов их обнаружения - и это компания с 11 000 сотрудниками! Если только 10% из них находятся в стадии разработки / обнаружения, это эквивалентно 3000 - 4000 человеко-месяцев в год, каждый год - только на новых вирусах.

Я знаю, что это кажется хорошей идеей, но TBH вы будете производить что - то с очень небольшим использованием, даже для себя-и это на самом деле представляет риск для вашего собственного компьютера, так как вам понадобятся образцы вирусов (и их много), чтобы протестировать ваше приложение. Некоторые из них довольно противные, довольно хитрые маленькие ублюдки - и один крошечный промах мимо вас, один маленький визит от вашего партнера, одно электронное письмо в неподходящее время, и у вас могут быть некоторые реальные проблемы.

Я бы настоятельно рекомендовал вам найти лучший проект - это совсем не хорошая область для "начинающих экспериментов".

OfficalCodexPH

Или как антивирусные программы находят вирусы? и как я мог сделать то же самое в vb.net

OriginalGriff

Вам придется спросить их самих.
И - поверь мне - они тебе ничего не скажут.
А почему бы и нет? Потому что это основа их бизнес-модели, а также они не хотят давать вирусописателям никаких идей, которые позволили бы им произвести обходной путь.

OfficalCodexPH

Например, virustotal имеет множество антивирусных баз данных, поэтому он может сканировать файл и говорит, что это за вирус (trojen horse) или если он чист

OriginalGriff

Да, но он не скажет вам, почему он думает, что он заражен!