[APORTE] Interceptar Archivos/Directorios USB

Iniciado por kub0x, 11 Abril 2012, 19:16 PM

0 Miembros y 2 Visitantes están viendo este tema.

kub0x

Así a bote pronto meter los archivos iniciales en un array y si encuentra algun archivo distinto a los que contiene el array eliminarlo..
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


$Edu$

Como te aseguras que la verificacion de archivos se hace antes de que se copie el malware? xD

kub0x

#12
Cita de: $Edu$ en 16 Abril 2012, 14:24 PM
Como te aseguras que la verificacion de archivos se hace antes de que se copie el malware? xD

¿Das por supuesto que voy a introducir malware también en su unidad o qué? :D Aunque lo hiciera pues primero ejecutas un procedimiento que llene el array con la ruta de cada directorio/archivo y los nombres de cada archivo que vaya a introducir, si es eso lo por lo que preguntas. Luego ya comparas con lo que haya en la llave USB y si hay algo distinto a lo que esta en el array pues fuera que piso ***** :D

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


$Edu$

No, yo digo por lo que dijo el usuario arriba.. hacer un programa que verifique si se metio algo al usb sin permiso, ya dijiste como lo harias, ahora yo te pregunto como harias para saber que esa verificacion tuya se hace antes de que se copie el malware.. es decir imaginate:

Un virus ejecutandose en la pc, verificando todo el tiempo si se introduce un usb, si es asi, se copia ahi.
Tu anti-copia, que una vez que se introduce un usb, guarda los nombre y cantidad de archivos que hay en el usb, verificando todo el tiempo si se copia un archivo nuevo al usb, si es asi, lo borra.

Son 2 procesos que empiezan a la misma vez, como te asegurarias que tu anti-copia guarde en un array los nombre de archivos, antes que el malware se haya copiado? xD
Serian 2 procesos verificando a la misma vez, en el caso

kub0x

¿No me entendiste?, arriba lo mencioné. Bueno la explicación era muy breve, lo que decia es que al correr la aplicacion ésta se queda a la escucha de que se introduzca la memoria, una vez introducida se genera un array en el cual estarán los directorios y archivos del usb Y EL VIRUS COPIADO (su nombre, antes de haberlo copiado) o malware a introducir, todo en un array, de ésta manera lo comparo con todos los archivos y si hay algo distinto al malware carpetas y directorios lo elimino.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


$Edu$

No nos estamos entendiendo, dejalo igual xD

Olvidate del tema y contestame esto:

Un virus ejecutandose en la pc, verificando todo el tiempo si se introduce un usb, si es asi, se copia ahi.
Un antivirus, que una vez que se introduce un usb, guarda los nombre y cantidad de archivos que hay en el usb, verificando todo el tiempo si se copia un archivo nuevo al usb, si es asi, lo borra.

Son 2 procesos que empiezan a la misma vez, como te asegurarias que el antivirus guarde en un array los nombre de archivos, antes que el malware se haya copiado? xD
Serian 2 procesos verificando a la misma vez, en el caso..

Si no me entiendes ta dejalo, no hay problema, es solo curiosidad que tengo y seguramente la respuesta es "el que sea mas rapido xD"

kub0x

Te he entendido pensé que decias dentro del programa de este post... El antivirus para mí que seria el más rápido sin embargo un buen virus tumbaria el AV. No es nada de que preocuparse.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate