simulador de reloj del sistema

Iniciado por el_doctor, 17 Marzo 2015, 17:00 PM

0 Miembros y 1 Visitante están viendo este tema.

el_doctor

hola a todos espero haya alguien que pueda orientarme, quiero hacer una aplicación que permita detectar el malware que se ejecuta con el tiempo usando como parámetro la hora del sistema; ¿es esto posible? ¿qué documentación me recomiendan leer?; mi idea es hacer un simulador que permita aumentar rápidamente la hora del sistema pero pienso que esto activaría el malware y no es lo que buscaría sino saber que proceso ejecuta una acción al avanzar el tiempo pues es una idea.


NOIS

Buenas, lo que pides es algo complicado, y depende del SO para el que lo hagas.

Para detectar un virus o malware en ejecución tienes que tener una lista/base de datos con el nombre de proceso de esos virus, de otra forma es prácticamente imposible detectar que es un virus y que no lo es.

Si estas trabajando en un SO Windows, su librería windows.h tiene métodos para detectar procesos en ejecución y el reloj del sistema entre otras muchas cosas, si estas en Linux no puedo decirte mucho ya que nunca he programado ahí, pero en definitiva, si pretendes hacer un antivirus plenamente funcional capaz de detectar una gran cantidad de virus, tienes para años, si solo quieres conseguir hacer eso por aprender o probar entonces perfecto.

Espero que te sea de ayuda.

Saludos!
NOIS dev7

el_doctor

Pues pensaba si era posible haciendo uso de hooking para encapsular el proceso aunque tengo entendido que sólo se puede encapsular bibliotecas de lo que he podido investigar hasta ahora para modificar el comportamiento de un proceso, sería de poder encapsular el proceso y si hay alguna API que permita simular el cambio de fecha del sistema teniendo el proceso encapsulado y capturar si conecta algún puerto o que servicios intenta conectar. Y estoy pensando en programación para Windows.

NOIS

Tan concretamente no sabría decirte, he trabajado con procesos pero solo con el que se ejecuta en primer plano según la ventana en la que estés y ejecutar o detener procesos de los cuales ya conozco su estado de ejecución, nunca he llegado a profundizar tanto con windows.h y menos con APIs para procesos.

Te aconsejaría que buscaras información de esa librería para saber hasta donde te permite manejar procesos y/o servicios.

Saludos!
NOIS dev7