Mensajes

Arcano! donde tienes tu "laboratorio" para hacer pruebas? porque en el mío en Vmware el "bicho" no ha querido salir a jugar 

Ya veo que voy a tener que montar un segundo con otro soft de virtualización, y hasta se me ocurre Xen ya que es menos probable que un virus venga con un Anti-Xen 

Saludos

[[Edito]]

Y volviendo a Python .. suponiendo que tienes problemas con el módulo anterior ... se puede hacer la prueba con la API de wikipedia, la cual valdría para cualquier lenguaje además de Python

:http://www.mediawiki.org/wiki/API
:http://en.wikipedia.org/w/api.php
El problema es que habría que ver como funciona esta API para hacer las solicitudes, luego sería cuestión de parsear el resultado

[Edito]
Algo más de info de bots para la wikipedia:

Bot python - pywikipedia - :http://es.wikibooks.org/wiki/Tutorial_de_bots/Usar_pywikipedia
Bot ruby - RWikiBot - :http://www.rwikibot.net/wiki/index.php/Main_Page

Saludos

[python-wikitools]

No lo he probado pero .... python-wikitools 

Saludos

PD : En scripting se ve muy poco Perl.

Yo más bien diría que en scripting se ve demasiado batch, sin desmerecer a este lenguaje 

(a los linuxeros, claro, no tengo un Windows a la mano).

Metele una VM con win a ese linux .. así ya no tendrás excusas

Saludos

[Valor]

Buenas ...

Simplemente que he visto una consulta sobre obtener los atributos de un archivo en batch, y he recordado que tengo un script vbs que hacía justamente eso, creería que habría otra manera de hacerlo, pero como no la recuerdo dejo esta función

Lo he hecho porque si hacemos algo como lo siguiente:

Código (vb) [Seleccionar] Expandir

Msgbox createobject("scripting.filesystemobject").getfile(wscript.scriptfullname).attributes

Nos devolverá un valor que representa la sumatoria de los diferentes atributos que tiene el archivo, con la siguiente tabla como referencia

Valor 1 2 4 8

Atributo Solo Lectura Oculto Sistema Letra de disco

Valor 16 32 64 128

Atributo Carpeta/directorio Archivo Link o acceso directo Comprimido

O sea que si al utilizar attributes obtenemos un 35, debemos de suponer que el archivo tiene atributos de archivo (32), solo lectura (1) y oculto (2), por lo que la siguiente función hace justamente eso, listar los atributos de manera individual.

Código (vb) [Seleccionar] Expandir

Function Attrib(Atinteger)
'by Novlucker

If Atinteger >0 then
AtList = array(128,64,32,16,8,4,2,1)
For v = Lbound(AtList) to UBound(AtList)
If Atinteger/AtList(v) >= 1 then
At = At & ":" & AtList(v)
Atinteger = Atinteger mod AtList(v)
End if
Next
Attrib = Right(At,Len(At)-1)
Else
Attrib = 0
End if

End Function

En definitiva .. le pasamos el valor que representa los atributos (la sumatoria), y obtenemos un string con cada uno de los atributos, el cual de ser necesario se procesaría con un split

Código (vb) [Seleccionar] Expandir

Msgbox Attrib(35)
'Resultado 32:2:1

Eso es todo, este script ya tiene un tiempo he incluso ya lo había publicado en otro sitio, y si alguien recuerda que exista un método directo para hacer esto, mejor

Saludos

P.d: por alguna razón el tabulado del código no queda como corresonde ¬¬

Aquí tienes los pasos .. estan en inglés

:http://techsalsa.com/steps-to-remove-regsvrexe-virus/

Saludos

[Scripting,]

El problema es de batch para trabajar con decimales ... para hacerlo tienes que dar algunas vueltas más

Division con decimales (batch) ---- by pablo

Por cierto .. revisa que hay un subforo de Scripting, ahí podrás encontrar mejor las soluciones a tus problemas

Saludos

duda, elevar una base en su exponente (batch)
Elevar a cualquier potencia. [Batch]

Saludos

Juaj, pero eso de usar la consola para la wikipedia ya es exagerar 
No sabía que había un modulo para la wikipedia 

Saludos

[3]

Buenas ...

He bajado el archivo y lo he estado mirando ... pero desgraciadamente no he podido estrujarlo como se merece, ya que parece tener rutinas anti-VM y por esto no puedo verificar correctamente las rutas en las que trabaja

Pero es un bicho programado en VB

C:\Users\Jordan\Desktop\30\mocosas.vbp

:http://anubis.iseclab.org/?action=result&task_id=121e944175ba2cd442d92ce7636b35685&format=html
:http://www.virustotal.com/es/analisis/b3fba3e2cc2cd2fc7486a89f988db78f568941e242c61161d38bee82b10dd753-1250893381
Este último Resultado: 3/41 (7.32%)

Es como decías, los AV ni se enteran, a saber los AV que si han dado alerta ...

• DrWeb
• McAfee
• Prevx (http://info.prevx.com/aboutprogramtext.asp?PX5=D44A42B3ECF0F5A810220613E3DEE2001B9ADCF0)

Estos? como para quedarse

He probado el live-cd de DrWeb (actualizado a hoy) y no ha sabido encontrar nada, o finalmente no lo considera peligroso (es que como en modo interactivo no me funcionaba tuve que hacerlo por consola, y se pierde parte del análisis).

Sin embargo Prevx si que ha funcionado, detecta el virus y alerta, así que podrías intentar con este, el instalador no pesa nada 768 kb, pero de cualquier manera tendrás que conseguir un serial para que además de detectar elimine (googlea, NO páginas crack), o bien luego de la detección copias la ruta del bicho y en modo a prueba de fallos lo eliminas (si es desde un live-cd de linux mejor)

Saludos