sarabande basic antivirus
bu kodladığım programla antiviruslerin çalışma mantığını rahatlıkla anlayabileceksiniz zararlı bulduğumuz bir yazılımın kodlarındaki string türündeki herhangi bir veriyi signatures veritabanımıza ekliyoruz ve antivirüsümüz bu yazılımı artık zararlı yazılım olarak görüyor, peki yazılımdaki veriyi nerden bulupta ekliycez derseniz herhangi bir debugger programıyla açıp (örnlly dbg) istediğiniz bir veriyi imza(signature) olarak kullanabilirsiniz.
şimdi programı biraz açıklayayım burada signatures veritabanı olarak sarabande uzantılı bir dosya kullandım bu dosyayı notepadle açıp imzaları ekleyebilirsiniz ben ufak bir virüs yazdım kaynak kodlara ekledim(hiçbirşey yaptığı yok sadece adı virüs
) ve imzasını signatures.sarabande dosyasına "virus" olarak ekledim eğer bu değeri değiştirip başka bir şey yazarsanız program artık yazılımı virüs olarak görmeyecektir, diğer yazılımlar için aynı şeyi yapabilirsiniz
örneğin: programımızla windowsun movie maker programını taratın ilk başta dosyayı temiz görür ama signatures.sarabande veritabanını açıp alt satıra "MMGetError" yazarsanız (bu benim seçtiğim imza yukarda bahsettiğim debugger yöntemiyle kendi imzanızı seçebilirsiniz unutmayın string türünde olmalı) programımız movie makerı artık zararlı yazılım olarak görecektir.
kodlar:
[/B][/B] dosyaları ve virus.exe dosyası:
https://tik.lat/mTeJi
rar pass:sarabande
bu kodladığım programla antiviruslerin çalışma mantığını rahatlıkla anlayabileceksiniz zararlı bulduğumuz bir yazılımın kodlarındaki string türündeki herhangi bir veriyi signatures veritabanımıza ekliyoruz ve antivirüsümüz bu yazılımı artık zararlı yazılım olarak görüyor, peki yazılımdaki veriyi nerden bulupta ekliycez derseniz herhangi bir debugger programıyla açıp (örnlly dbg) istediğiniz bir veriyi imza(signature) olarak kullanabilirsiniz.
şimdi programı biraz açıklayayım burada signatures veritabanı olarak sarabande uzantılı bir dosya kullandım bu dosyayı notepadle açıp imzaları ekleyebilirsiniz ben ufak bir virüs yazdım kaynak kodlara ekledim(hiçbirşey yaptığı yok sadece adı virüs
örneğin: programımızla windowsun movie maker programını taratın ilk başta dosyayı temiz görür ama signatures.sarabande veritabanını açıp alt satıra "MMGetError" yazarsanız (bu benim seçtiğim imza yukarda bahsettiğim debugger yöntemiyle kendi imzanızı seçebilirsiniz unutmayın string türünde olmalı) programımız movie makerı artık zararlı yazılım olarak görecektir.
kodlar:
Kod:
[B][COLOR=SeaGreen]'sarabande basic antivirus
Private Sub cmd_Browse_Click()
cmd_dlg.ShowOpen 'dosyamizi açalim
txt_File.Text = cmd_dlg.FileName 'textbox'a dosya yolunu yazdiralim
End Sub
Private Sub cmd_Scan_Click()
On Error Resume Next
Dim sstub As String, find As Integer 'string ve integer turundeki degiskenlerimizi tanimladik
Open txt_File For Binary Access Read As #1 'dosyamizi binary modda okumak için açtik
sstub = Space$(FileLen(txt_File)) 'degiskenimizde dosya boyutu kadar yer ayirdik
Get #1, , sstub 'dosyamizi degiskenimize okuttuk
Close #1 'doaymizi kapattik
For i = 0 To lst_signatures.ListCount - 1 'signatures listemizdeki satirlarin sayisi i'ye
'aktarildi
find = InStr(1, sstub, lst_signatures.List(i)) 'sstub içinde arama yapiyoruz
'eger signatures listemizdeki satirlardan biri bulunursa find'in degeri 0'a esit olmaz
Next i
If find <> 0 Then 'find 0'a esit degilse yani aradigimizi bulduysak
MsgBox "WARNING : Zararli Yazilim!", vbCritical, "sarabande basic antivirus" 'virüs uyarisi
Else 'bulamadiysak
MsgBox "Dosya Temiz!", vbInformation, "sarabande basic antivirus" 'dosya temiz mesaji
End If
End Sub
Private Sub Form_Load()
Dim gt As String 'gt string turunde degiskenimiz
lst_signatures.Visible = False 'imza listemizin görünmesine gerek yok çünkü
'yalnizca program tarafindan kullanilacak
Open App.Path & "\signatures.sarabande" For Input As #1 'signaturelerin tutuldugu
'veritabanimizi açiyoruz
While Not EOF(1) 'bütün satirlari alalim
Input #1, gt 'satirlari degiskenimize atayalim
lst_signatures.AddItem gt 'burada da degiskenimizin degerini signatures
'listemize ekleyelim
Wend
Close #1 'bütün satirlar bitince veritabanimizi kapatalim
End Sub[/COLOR][/B][B][B]kaynak
https://tik.lat/mTeJi
rar pass:sarabande