vnAntivirus 0.5 (beta) - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

vnAntivirus 0.5 (beta)

[Question] vnAntivirus 0.5 (beta)	06/08/2007 21:19:07 (+0700) \| #1 \| 77228

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

vnAntivirus 0.5 (beta)

Bảng sign hiện nay : 315222 virus smilie

(Đủ "Hù" con nít đấy chứ :lol smilie

Ngôn ngữ sử dụng : VB6 smilie

)

Trong phần mềm có sử dụng rất nhiều đoạn mã từ PSC www.pscode.com ).

Phần mềm gồm 2 phần :
vnAntiVirus 0.5 : Phần chính, có chức năng quét USB, các chức năng kiểm soát tiến trình, quản lý các key khởi động của Windows...

Mon.exe : Chương trình tự động ghi nhận sự thêm file vào các thư mục nhất định (Mặc định là đĩa C:\ và có thể tùy chọn bởi người dùng) (Hiện tạm thời chưa có mặt)

Tính năng :
1. Thống kê các tiến trình (process) trong hệ thống (Phần tiêu diệt các process vẫn chưa hoàn thiện và sẽ được hoàn thiện trong các phiên bản sau)
Quét virus các tiến trình
2. Thông kê các chương trình khởi động cùng windows. Cho phép thêm bớt, sửa đổi chúng
Quét virus các file sẽ được khởi động cùng Windows
Tự động nhận ra những khóa bị thiếu gây nguy hiểm đến sự khởi động của Windows và tính năng sửa chữa chúng
3. Quét toàn hệ thống theo mẫu nhất định (Từ người dùng cung cấp)
a. Quét các process đang làm việc trong hệ thống
b. Truy tìm các file do worm tự nhân bản trong hệ thống (Tùy chọn thư mục bởi người dùng)
c. Tìm key do worm tự ghi trong registry để tự khởi động
Với các phương pháp diệt worm thông thường, các worm sẽ tìm theo một khối lượng data lớn với các Sign để nhận dạng worm. Tuy nhiên, nếu worm đó chưa được cập nhật, trong khi người dùng đã xác định 1 file nào đó là worm thì việc tiêu diệt chúng là khá phức tạp, đặc biệt 1 số worm còn tự cho chạy cùng lúc nhiều process của chính mình để bảo vệ nhau thì việc ngắt đồng thời chúng là rất khó. Với tính năng này, khi người dùng đã xác định chính xác worm (Mẫu) thì chương trình sẽ truy tìm trong hệ thống để liệt kê các thông tin của worm và người dùng chỉ cần thêm 1 cái Click chuột là worm sẽ die.
Tuy nhiên, tính năng này chỉ hiệu quả với các worm thông thường (Tuy nhiên đây là phần đông các worm)

4. Bảo vệ USB
a. Cảnh báo với các file cài đặt tự chạy của USB
b. Quét USB theo cơ chế quét Icon
Với các AV khác, việc quét các file để truy tìm theo các Sign tỏ ra rất chính xác, tuy nhiên khi chính tác giả của worm đó chỉ cần thay đổi vài Byte nhỏ của worm thì các phần mềm này một lần nữa phải cập nhật lại bảng Sign.
Dù là vậy thì hầu hết các dòng worm đều dùng cùng 1 Icon (Ví dụ Icon của Folder) để đánh lừa người dùng kích hoạt.
Tính năng nhận dạng worm theo Icon thật ra rất đơn giản để vượt qua bởi các worm nếu tác giả của các worm đó muốn vượt qua. Nhưng do đây là 1 kỹ thuật nhận dạng worm khá “Kì quặc” nên hiện nay vẫn có thể nhận dạng khá chuẩn các dòng worm lây lan mạnh như DakNong, Winfile, Broktok...
c. Quét theo tùy chọn data từ người dùng
Tính năng này rất hữu ích nếu “Xung quanh” (PC bạn bè bạn, cơ quan bạn...) bạn là 1 vài dòng worm nhất định, bạn chỉ cần cập nhật worm đó và data của vnAV, vnAV sẽ tự động nhận dạng ra chúng ở lần sau.
d. Tự động cảnh báo các chương trình viết trên AutoIT

5. Tùy biến CSDL worm bởi người dùng

Thông thưởng có những worm lây qua USB khiến bạn phải “Gặp” nó mãi trên USB của bạn, với tính năng này, bạn chỉ cần cập nhật nó vào vnAV của máy tính bạn 1 lần duy nhất, nếu các lần sau worm đó lại có mặt trong USB thì vnAV sẽ tự động nhật ra cảnh báo bạn để bạn tiêu diệt
Tính năng này có 2 tùy chọn
a. Nhận dạng theo biểu tượng (Icon) :
Cho phép vnAV nhận dạng 1 worm theo biểu tượng (Khuyết cáo nên áp dụng với những Icon lạ mà thôi, hoặc những Icon của thư mục)
b. Nhận dạng theo mẫu:

Cho phép vnAV tự động thực hiện việc nhận dạng worm thông qua việc so sánh các file được quét với mẫu worm đã được cập nhật
6. Tự động nhận ra các file được viết trên AutoIT
Không phải tất cả các file viết trên AutoIT đều là worm, tuy nhiên có 1 lượng rất lớn worm viết trên công cụ này nên việc nhận ra chúng cũng là cần thiết.
7. Tự động quét thư mục đang được duyệt bởi người dùng bằng Windows Explorer
Trong phiên bản này, tính năng quét theo Icon và quét các file viết trên AutoIT chỉ được sử dụng để quét đĩa USB và khi người dùng duyệt Folder bằng Windows Explorer.

8. Tính năng quét hệ thống (Ổ đĩa, hoặc thư mục được chỉ định từ người dùng)
Như các AV khác, vnAV quét virus dựa vào 1 bảng dữ liệu cập nhật từ trước (Tính năng quét Icon hiện nay chưa được sử dụng trong tính năng này)

Tính năng sắp xếp theo chỉ mục trong khi quét hệ thống là tính năng khá hay của vnAV.

Tính năng này đơn giản là lưu trữ lại các thông tin về tất cả file của Ổ đĩa (Thư mục) bạn chọn quét để khi được yêu cầu quét theo chỉ mục (Index) thì sẽ chỉ cần quét lại các thông tin này.

Tính năng này rất đáng giá nếu máy tính của bạn ít có sự thay đổi trong hệ thống, như bạn lại cứ phải quét mới hoàn toàn mỗi khi một AV nào đó mới cập nhật. Như vậy, khả năng này cho phép vnAV quét ổ đĩa hay thư mục đã được lập chỉ mục từ trước với tốc độ rất nhanh.

Tuy nhiên, khi bạn sử dụng tính này thì những file được tạo hay sửa được sau khi bạn tạo chỉ mục đó sẽ bị bỏ qua.

Phiên bản tiếp theo ?
1. Tính năng kiểm soát process sẽ hoàn thiện
2. Cơ chế nhận dạng worm sẽ hoàn thiện dần
3. Tính năng bảo vệ trình duyệt Internet Explorer và Y!M
4. Sẽ có thêm nhiều Tùy chọn cho người dùng nhiều sự lựa chọn cách quét hơn
5. Tính năng nhận dạng virus dựa vào 1 trang web trung gian. Đây là tính năng quan trọng nhất để vnAV thực sự trở thành 1 AV. Tuy nhiên đây là tính năng khá phức tạp mà chưa chắc Dũng còi đã có thể thực hiện và ngay trong điều kiện hiện tại thì Còi cũng chưa thể bắt đầu nghiên cứu, nên có thể khi có đủ điều kiện thì Còi mới có thể nghiên cứu tính năng này.

Dũng Còi sẽ thường xuyên cập nhật thêm bảng nhận dạng virus.
Các mẫu virus các bạn có thể gửi trực tiếp cho mình qua Email : dungcoivb@gmail.com
Hoặc Upload lên trang www.vietvirus.info tạo phần Mẫu virus

Link download gồm : Chương trình (Ko kèm thư viện), Source, và hướng dẫn cơ bản
http://dungnguyenle.googlepages.com/vnAV.zip

Tự chấm điểm : 3/10 smilie

[Question] Re: vnAntivirus 0.5 (alpha)	06/08/2007 21:22:58 (+0700) \| #2 \| 77230

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

Các thông số Test vnAV 0.5

Khá rãnh rỗi, chiều hôm nay (5/8/2007) Dũng còi đã Fix thành công lỗi cuối cùng của vnAV 0.5 (Lỗi sau khi quét đĩa USB và sau đó không thể giải phóng an toàn đĩa USB bằng lệnh của Windows (WinXP)
Dũng còi đã tiến hành Test để đưa ra một vài thông số để các bạn tham khảo.

Cấu hình PC :
Processor Pentium 4 : 2.26GHz
RAM : 128 Mb

Mem Usage
(Các thông số lấy theo mức thông số cao nhất của các tiến trình)

Chú ý :

Chỉ số này của Mon.exe sẽ dần dần giảm xuống nếu không nhận được thông điệp thay đổi của thư mục hệ thống (Thông quá trình chạy thử nghiệm, một hồi lâu mà không có thay đổi thì chỉ số này xuống chỉ còn vài trăm kb)

Thông số hiện tại : Lúc này không hề tiến hành bất kỳ thao tác quét nào
vnAV.exe : 3916 Kb

Duyệt C:\Windows\System32
Số tập tin .exe : 332 File
Dung lượng các file exe : 26.8 Mb
vnAV.exe : 6908 Kb

Quét C:\

Data :
Sign : 139
String : 1
Số tập tin .exe : 1381 File
Thời gian (Chọn tùy chọn tạo chỉ mục) : 35s

Thời gian (Bỏ tùy chọn tạo chỉ mục) : 30S
vnAV.exe (Cao nhất) : 11 Mb
vnAV.exe (Thấp nhất : 4 Mb

Quét C:\

Data :
Sign : 5023
String : 1
Số tập tin .exe : 1368 File
Thời gian (Chọn tùy chọn tạo chỉ mục) : 49s
Thời gian (Bỏ tùy chọn tạo chỉ mục) : 47S

vnAV.exe (Cao nhất) : 11 Mb
vnAV.exe (Thấp nhất) : 6 Mb

Ghi chú : Số Sign của Bkav (Cập nhật 4/8/2007) là : 3966

Mon.exe : Đôi lúc gặp lỗi nguy hiểm (Gây tê liệt hệ thống), nên hiện nay tạm thời chưa có mặt.

Tính năng quản lý tiến trình và quản lý trình khởi động vẫn chưa hoàn thiện.

Ok, không hề tệ với 1 AV viết trên VB6 smilie

Hiện nay Dũng còi có 1 bảng Sign 8820 (8816 sign từ 1 AV open source của trang PSC, và chỉ có 5 Sign tự cập nhật cùng 4 Icon)

Tuy nhiên, do các Sign mà Dũng còi có từ phần mềm kia đã quá cũ (Chắc hẳn mấy loại worm đó cũng đã là “Qúa khứ”) nên tạm thời vnAV chỉ có vài Sign của Dũng còi tự cập nhật

Phương pháp nhận dạng theo Icon tỏ ra cực kỳ hiệu quả để diệt worm theo dòng :

Trong thử nghiệm, Dũng còi thử biên dịch RealWorm thành 3 worm riêng biệt (Chỉ khác nhau về thông số Company Name hoặc FileName. Sau đó lại lấy mỗi bản này nén lại bằng UPX. Kết quả Dũng có tất cả 6 mẫu worm, nếu cập nhật theo mã nhận dạng CRC Dũng còi sẽ phải cập nhật 6 lần.

Còn với nhận dạng theo Icon thì Còi chỉ mất 1 lần cập nhật. Còn thú vị hơn nữa, sau khi cập nhật Icon RealWorm thì vnAV đã có thể nhận dạng cả dòng worm DungCoi.

Nếu xét khách quan, trong các dòng worm trên thì vnAV chỉ thật sự có lợi thế hơn với các dòng worm dùng icon để đánh lừa người dùng và có sự dùng lại nhiều lần cùng 1 icon trong dòng : Winfile, DungCoi, VBVN, RealWorm (Hì hì, đúng là hơi xấu chơi khi Dũng còi lại test worm của chính mình viết )
Nhưng rõ ràng, cách thức nhận dạng icon sẽ sớm đi vào ngõ cụt khi mà các Vxer biết đến nó, nhưng ít nhất đến bây giờ, đây vẫn còn là kỉ thuật “Sài được”)

Tuy nhiên, nhằm giảm đến mức tối đa tốc độ Quét hệ thống nên hiện nay tính năng quét Icon chưa được sử dụng trong tính năng này mà tính năng này chỉ có khả năng quét theo Sign (CRC) và chuỗi String.
Bù lại, ở các tính năng Quét tiến trình, Quét khởi động và Tự động cảnh báo, Dũng còi đã “Trang bị” khả năng này

[Question] vnAntivirus 0.5 (alpha)	07/08/2007 00:12:25 (+0700) \| #3 \| 77278

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Một AV tốt không những phải detect ra virus mà còn phải khôi phục lại hệ thống bị virus chiếm, ví dụ như Task Manager, Registry Editor... Xoá các rác rưởi mà virus để lại (Registry keys, files, autorun...).
Có rất nhiều mẫu malware đã được post vào box này của HVA, dungcoivb down về mà nghiên cứu.
Bạn nào chạy không được chương trình trên vì thiếu file sysinfo.ocx thì có thể download ở đây:
http://superupload.fire-lion.com/download.php?file=0b5c1e91c2b6ea3d1880b7a861835854
Tải về, giải nén và chạy file regsysinfo.bat

Tặng cho dungcoivb thêm con nhatquanglan:
http://superupload.fire-lion.com/download.php?file=ceb091b7d1d4f6e16ac5e2e348af534a

Còn về phần tính năng thì Hoàng không nhận xét vì sợ... thiếu công minh (j/k).. hehehe... để mọi người ở đây cho ý kiến vậy.

[Question] vnAntivirus 0.5 (alpha)	07/08/2007 08:43:02 (+0700) \| #4 \| 77414

mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline

Quá trình phát triển một AV thường có hai phần: (i) Thiết kế và xây dựng AV engine; (ii) bảo trì và cập nhật signature database mẫu virus, trong đó phần (ii) tốn khá nhiều công sức của các reversers. Phần (i) của hầu hết AV có đẳng cấp đều có chức năng tương đương nhau.

AV engine ngoài chức năng cơ bản scan file dựa trên signature DB cần có thêm Auto-Protection và Heuristic Engine cho phép nhận dạng một lớp virus phổ biến.

AV có đủ sức tồn tại hay không là nhờ có thường xuyên được cập nhật không smilie

. Nếu bạn thường xuyên cập nhật được signatures cho AV của mình, đồng thời phát triển thêm các chức năng trên (lúc đó có lẽ VB là không đủ), thì chắc chắn AV của bạn có hiệu quả cao, được phổ biến rộng rãi smilie

)

[Question] vnAntivirus 0.5 (alpha)	07/08/2007 10:16:25 (+0700) \| #5 \| 77433

gsmth
Elite Member

Joined: 15/02/2007 13:25:36
Messages: 749
Offline

to dungcoi_vb: Good job.. Keep going smilie

[Question] Re: vnAntivirus 0.5 (alpha)	07/08/2007 12:31:52 (+0700) \| #6 \| 77476

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

Ác phết nhỉ smilie

) mà tưởng 15/8 mới ra lò cơ mà smilie

) sao lại vượt tiến độ vậy?

Cuối cùng cũng có người có cùng ý tưởng quét theo icon smilie

Có thể cách này kô hiệu quả cao trong việc phát hiện malware nhưng nó sẽ hạn chế rất nhiều khả năng worm được kích hoạt do người dùng thiếu kinh nghiệm mở những file .exe có icon của Folder. smilie

) nếu các tác giả worm bỏ kiểu lừa này thì sức lây của worm cũng sẽ giảm đáng kể smilie

Tính năng phát hiện ra file được thêm vào thư mục Windows cũng rất hay smilie

) mình đang muốn có chương trình có chức năng nầy smilie

làm thêm chức năng theo dõi các key được thêm vào hay bị sửa trong registry nữa nhá.

Mới học hết cấp 3 mấy tháng mà làm được như vầy là cũng đáng nể phết đấy chứ smilie

Chúc thành công nhá Còi smilie

)

Ngại ghê mình vẫn chả biết gì smilie

có lẽ phải nhờ mod khóa nick mình mấy tháng chứ cứ suốt ngày lên đây buôn thế này thì chả đọc được gì để mà mở mang smilie

[Question] Re: vnAntivirus 0.5 (alpha)	07/08/2007 12:46:57 (+0700) \| #7 \| 77482

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Chỉ cần xem nó quét các loại malware khác như thế nào. Người viết soft này cũng đã viết ra vài thức worm. Chắc biết nhiều về worm, nên cũng giết được một số loại worm. Dựa trên một số đặc tính chung của worm, như cái thứ được gọi là icon đó. Chắc diệt worm cùng đặc tính này được(thời gian sau sẽ rõ thôi). Cố mà cập nhật những thứ thế này.

Nhưng có một câu, ngoài dạng này, còn vô số(nhiều hơn) những thứ khác.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] Re: vnAntivirus 0.5 (alpha)	07/08/2007 23:10:06 (+0700) \| #8 \| 77572

Ghost Ship
Member

Joined: 21/03/2007 12:10:46
Messages: 467
Location: Đáy biển
Offline

ây a, Mình vừa vào forum của ông Còi này xem. share nhiều source virus quá smilie

( vừa viết AV vừa làm admin của một forum chuyên bàn luận về viết virus smilie

( kô hiểu nổi smilie

)

[Question] Re: vnAntivirus 0.5 (alpha)	08/08/2007 00:42:11 (+0700) \| #9 \| 77593

quanlypho
Member

Joined: 01/07/2006 21:19:20
Messages: 95
Offline

Cũng hay. Nhưng nên tham khảo thêm các phương pháp và kỹ thuật hoạt động của các AV khác.

smilie

[Question] Re: vnAntivirus 0.5 (alpha)	08/08/2007 04:58:21 (+0700) \| #10 \| 77659

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

tmd wrote:

Chỉ cần xem nó quét các loại malware khác như thế nào. Người viết soft này cũng đã viết ra vài thức worm. Chắc biết nhiều về worm, nên cũng giết được một số loại worm. Dựa trên một số đặc tính chung của worm, như cái thứ được gọi là icon đó. Chắc diệt worm cùng đặc tính này được(thời gian sau sẽ rõ thôi). Cố mà cập nhật những thứ thế này.

Nhưng có một câu, ngoài dạng này, còn vô số(nhiều hơn) những thứ khác.

anh đọc kĩ lại phần cuối cùng của bài Test vnAV nhé, em đã nói rõ về khả năng sống sống của kỹ thuật này rùi
còn mấy câu sau, thì em ko rành bằng anh nhưng anh thử so sánh với Bkav nhé : Sign : 3966 smilie

[Question] Re: vnAntivirus 0.5 (alpha)	08/08/2007 05:32:15 (+0700) \| #11 \| 77672

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Nói rõ ra là cái trình này chuyên diệt worm, cập nhật được một số database dựa trên một database mở. Worm có nhiều loại àh. Vn antivirus tên nghe khớp quá. Đi so sánh với bkav làm gì. Cứ kiếm ra 10 con worm hay lây lan, rồi đi so sánh với bkav. MỘt họ worm có vô số biến thể khác nhau. Kiếm khoảng 3 4 biến thể của một loại worm rồi diệt. Đem so sánh với các trình diệt khác.

Không có ý kiến về technic.

Bảo lưu câu nói này đây, " Nhưng có một câu, ngoài dạng này(tức worm), còn vô số(nhiều hơn) những thứ khác. "

Malware luôn luôn phát triển, luôn né các technic đang có để sống còn.

[Question] vnAntivirus 0.5 (alpha)	08/08/2007 23:07:26 (+0700) \| #12 \| 77817

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

Dũng còi đã Up lên bản vnAV mới nhức
Chiều 6/8: Khả năng tiêu diệt virus (1 mẫu virus duy nhất Ukuran)
Tuy nhiên, kỹ thuật làm sạch file chưa thật hoàn hảo (Nhưng 99.9% là làm việc okie)
Tối qua : 7/8 : Fix lỗi ko cho rút USB an toàn sau khi quét USB

ok, vừa nhận được sự viện trợ chính thức từ bác PTS, vnAV sẽ cố gắng có khả năng nhận dạng worm ẩn nhờ RootKit và Kill tiến trình hệ thống
Cố gắng hợp nhất khả năng quét toàn hệ thống với phần tự động nhận dạng virus

cố gắng hoàn thiện phần Starup

Okie, hãy coi vnAV là "Bài tập" mà cậu học trò vừa học xong phổ thông tự ra đề cho mình. Ok, mà đã là bài tập thì chỉ cần biết làm được hay ko mà thôi smilie

[Question] Re: vnAntivirus 0.5 (alpha)	09/08/2007 01:29:19 (+0700) \| #13 \| 77856

phuong758
Member

Joined: 06/08/2007 18:35:38
Messages: 1
Offline

anh ơi em muốn cài ma ok cài được anh nào chỉ cho em với yahoo quysu_dianguc_hp92

[Question] Re: vnAntivirus 0.5 (alpha)	10/08/2007 20:57:06 (+0700) \| #14 \| 78247

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

Ngày 10/8/2007
Cập nhật mã nhận dạng worm : CatchYMS
Ngày 9/8/2007:
Cập nhật tính năng Kill các tiến trình hệ thống (Khả năng Kill tiến trình tương đương các phần mềm như ProcessXP hoặc Task Manager của Windows). Đoạn code từ PhamTienSinh (Phạm Trung Hải), và PhuongThanh37 thực hiện
Cập nhật khả năng phát hiện RootKit. Kỹ thuật phát hiện RootKit này là của PhamTienSinh. (Kỹ thuật phát hiện RootKit dựa vào vào các chỉ số Handl)
Ngày 8/8/2007 :
Nâng cấp bảng Sign từ 5000 lên 8000 mẫu Sign (Chỉ có khoảng 10 Sign worm mới, phần còn lại đều là hàng “Cổ”)
Cập nhật mã nhận dạng và Icon 2 worm : Brontokbro và Nhatquanglan

:-D . Thank PTS and PhuongThanh very many (Úi lộn Much chứ :-D )

[Question] Re: vnAntivirus 0.5 (alpha)	13/08/2007 16:18:40 (+0700) \| #15 \| 78588

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

dungcoi_vb wrote:

anh thử so sánh với Bkav nhé : Sign : 3966

chà, không có so vậy được đâu dungcoi ơi. DB của BKAV cho phép restore lại hệ thống như trước khi bị nhiễm. Nhận dạng ra chưa phải là tất cả smilie

[Question] Re: vnAntivirus 0.5 (alpha)	14/08/2007 20:56:59 (+0700) \| #16 \| 78806

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

LeVuHoang wrote:

dungcoi_vb wrote:

anh thử so sánh với Bkav nhé : Sign : 3966

chà, không có so vậy được đâu dungcoi ơi. DB của BKAV cho phép restore lại hệ thống như trước khi bị nhiễm. Nhận dạng ra chưa phải là tất cả

) công nhận món đó thì em pó tay thiệt
nhưng vnAV cũng đã cố gắng tạo ra khả năng xóa key trong regedit và xóa toàn bộ file tự nhân bản của víu trong hệ thống với tính năng Quét toàn hệ thống smilie

hì hì, cứ viết cho "Biết" vậy mà

[Question] vnAntivirus 0.5 (alpha)	14/08/2007 22:20:26 (+0700) \| #17 \| 78814

mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline

AV thà để diệt ít mà triệt để vẫn tốt hơn phát hiện ra nhiều nhưng diệt sót smilie

[Question] vnAntivirus 0.5 (alpha)	14/08/2007 22:37:24 (+0700) \| #18 \| 78815

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Bất kỳ anh AV nào cũng có FAQs.

[Question] Re: vnAntivirus 0.5 (alpha)	14/08/2007 23:15:03 (+0700) \| #19 \| 78822

L0ng3ta
Locked

Joined: 17/09/2002 13:47:43
Messages: 264
Location: Địa cầu
Offline

dungcoi_vb wrote:

hì hì, cứ viết cho "Biết" vậy mà

Nhưng dù sao vẫn tốt hơn là viết virus nhễ .... smilie

)
Good Job.

[Question] Re: vnAntivirus 0.5 (alpha)	15/08/2007 09:59:59 (+0700) \| #20 \| 78989

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Daknong.G trong danh sách của BKAV là con gì vậy. Version mới nhất chưa. Cũng hay, xuất ra trình diệt cho các loại worm do mình tạo ra. Tốt nhất là stop ngay màn trình diễn tạo worm rồi phát tán ra internet. Tương lại được uống trà ở trụ sở C15 đó.

[Question] Re: vnAntivirus 0.5 (alpha)	15/08/2007 22:05:18 (+0700) \| #21 \| 79053

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

tmd wrote:

Daknong.G trong danh sách của BKAV là con gì vậy. Version mới nhất chưa. Cũng hay, xuất ra trình diệt cho các loại worm do mình tạo ra. Tốt nhất là stop ngay màn trình diễn tạo worm rồi phát tán ra internet. Tương lại được uống trà ở trụ sở C15 đó.

:cry: pó tay. Em ko rãnh tới mức chế lui chế lại 1 con worm ấy
hơn nữa nếu em thực sự muốn vậy thì đừng nói là G. Chứ AZ, ZZ cũng tới từ lâu rùi bác tmp ạ
chỉ cần thay đổi 1 byte trong gile khi biên dịcch là đủ cho Bkis cập nhật lại 1 lần. Nén bằng UPX nữa là có 2 mẫu mới nhé smilie

nếu bác ko chắc chắn cái gì thì đừng nói đại, nói thí nhé smilie

(

[Question] vnAntivirus 0.5 (beta)	16/08/2007 04:10:27 (+0700) \| #22 \| 79119

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

Code của worm được phát tán ra ngoài "có chủ ý" hoặc "vô ý thức" và có những người khác tiếp tục "phát huy" tinh thần sào nấu con wom đó. Vô hình là anh chàng còi đi viết một phần mềm diệt worm và con cháu của worm do mình tạo ra. Bắt loa mà xin lỗi người dân đi.

Cho dù nó không phải là của bạn , cũng phải có lời xin lỗi(chắc chỉ có trong mơ). Kết quả là nó vẫn phá rối người khác. Tránh đâu cho thoát bàn dân thiên hạ.

[Question] Re: vnAntivirus 0.5 (beta)	17/08/2007 21:47:13 (+0700) \| #23 \| 79371

dungcoi_vb
Member

Joined: 29/06/2006 17:17:06
Messages: 100
Offline

em nói thật
nếu giờ em xin lỗi thì chẳng khác nào em lại bô mỏ và nó "Đây nè, tui là cái thằng viết nó nè, hãy chú ý đến tui ?"

Đúng không smilie

) . Đúng như lời 1 người bạn của em bên vnn đã từng nói. Thà em ko xin lỗi, tức là em rút mình vào sau màu đen víu, còn hơn em phải xin lỗi để rồi xuất hiện như 1 kẻ ngạo mạn. Như cái thằng viết Xrobot ngày nào.

em kố thích ông viết Xrobot, đừng bắt em đi theo kiểu của ổng

[Question] Re: vnAntivirus 0.5 (beta)	18/08/2007 01:17:40 (+0700) \| #24 \| 79425

haipt
Member

Joined: 20/08/2004 19:48:44
Messages: 165
Location: Hải phòng
Offline

dungcoi_vb wrote:

em nói thật
nếu giờ em xin lỗi thì chẳng khác nào em lại bô mỏ và nó "Đây nè, tui là cái thằng viết nó nè, hãy chú ý đến tui ?"

Đúng không ) . Đúng như lời 1 người bạn của em bên vnn đã từng nói. Thà em ko xin lỗi, tức là em rút mình vào sau màu đen víu, còn hơn em phải xin lỗi để rồi xuất hiện như 1 kẻ ngạo mạn. Như cái thằng viết Xrobot ngày nào.

em kố thích ông viết Xrobot, đừng bắt em đi theo kiểu của ổng

Ngạo mạn gì chứ XROBOT hay gaixinh chỉ là thứ cùi bắp thui!!
Bị phạt 5 triệu , xém nữa tịch thu máy tính
Cả cái thằng hấp thay ảnh bộ trưởng cũng bị bkis và QTN dí lên dí xuống như chó !
Thói đời tinh vi thì chết sớm em ạ !!!
Cứ open source virus cho mấy đứa háo danh cho chỉnh sửa lại hay...
Không sợ mất bản quyền cũng không sợ vạ ... ka ka

[Question] Re: vnAntivirus 0.5 (beta)	20/08/2007 13:06:04 (+0700) \| #25 \| 79910

Ma Rơm
Member

Joined: 18/08/2007 14:48:37
Messages: 16
Location: Ruộng Dưa
Offline

Dungcoi này! cậu có thể viết một tool có khả năng tìm ra Date Created thật của file malware bị thay đổi Date Created kô?

Mà cái Date Created nầy nếu bị thay đổi thì có thể phục hồi kô nhỉ? Hình như chả ai biết vấn đề này, chán thiệt :cry:

[Question] Re: vnAntivirus 0.5 (beta)	20/08/2007 13:09:02 (+0700) \| #26 \| 79911

canh_nguyen
Elite Member

Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline

PhamTienSinh wrote:

Ngạo mạn gì chứ XROBOT hay gaixinh chỉ là thứ cùi bắp thui!!
Bị phạt 5 triệu , xém nữa tịch thu máy tính
Cả cái thằng hấp thay ảnh bộ trưởng cũng bị bkis và QTN dí lên dí xuống như chó !
Thói đời tinh vi thì chết sớm em ạ !!!
Cứ open source virus cho mấy đứa háo danh cho chỉnh sửa lại hay...
Không sợ mất bản quyền cũng không sợ vạ ... ka ka

Kiểu nói chuyện này có được gọi là ngạo mạn không nhỉ :lol smilie

[Question] vnAntivirus 0.5 (beta)	20/08/2007 13:18:37 (+0700) \| #27 \| 79914

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

PhamTienSinh wrote:

Ngạo mạn gì chứ XROBOT hay gaixinh chỉ là thứ cùi bắp thui!!
Bị phạt 5 triệu , xém nữa tịch thu máy tính
Cả cái thằng hấp thay ảnh bộ trưởng cũng bị bkis và QTN dí lên dí xuống như chó !
Thói đời tinh vi thì chết sớm em ạ !!!
Cứ open source virus cho mấy đứa háo danh cho chỉnh sửa lại hay...
Không sợ mất bản quyền cũng không sợ vạ ... ka ka

Chẳng biết trình độ IT you cỡ nào? Chứ trình độ ăn nói thì là có vấn đề thật rồi đấy! smilie

)

[Question] Re: vnAntivirus 0.5 (beta)	20/08/2007 22:16:00 (+0700) \| #28 \| 79947

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Xin lưu ý: tất cả các hành động trực tiếp hoặc gián tiếp phát tán viruses, trojans (malware nói chung) không được tiếp nhận trên diễn đàn HVA. Chẳng những thế, quyền tham gia diễn đàn sẽ bị tước bỏ vĩnh viễn.

Làm gì đó thì làm, nếu "sản phẩm" được mang vào diễn đàn HVA và mang tính dung hại. Ấn định trên sẽ được áp dụng.

What bringing us together is stronger than what pulling us apart.

[Question] vnAntivirus 0.5 (beta)	20/08/2007 22:17:21 (+0700) \| #29 \| 79948

haipt
Member

Joined: 20/08/2004 19:48:44
Messages: 165
Location: Hải phòng
Offline

nlfb wrote:

Chẳng biết trình độ IT you cỡ nào? Chứ trình độ ăn nói thì là có vấn đề thật rồi đấy! )

Trình độ IT của mình cũng thường thôi!
smilie

Nội dung mình đưa là chính xác và chẳng có gì là ngạo mạn ở đây .....Nếu đã qua cái tuổi xốc nổi thì bạn cũng sẽ nghĩ như vậy thôi!

[Question] vnAntivirus 0.5 (beta)	20/08/2007 22:46:10 (+0700) \| #30 \| 79956

nlfb
Journalist

Joined: 09/07/2003 16:41:21
Messages: 1175
Location: HCM
Offline

@PhamTienSinh: có thể bạn đã lớn, đã qua tuổi sốc nổi, ok, nhưng lại đưa ý kiến của mình (với ngôn từ lăng mạ người khác) lên box không thuộc chủ đề tán gẫu, nếu phát biểu nhẹ nhàng hơn thì có phải dễ nghe hơn không nhỉ?

PS: Sorry vì em lại spam smilie

(

Go to:

Users currently in here
1 Anonymous