Ayuda antivirus

Iniciado por rixi15, 4 Enero 2007, 16:28 PM

0 Miembros y 1 Visitante están viendo este tema.

rixi15

Hola bueno yo quiero hacer un sencillo antivirus pero que solo desinfecte un virus.
alguien me puede orientar a como hacer para buscar el virus en un pc?
gracias

VirucKingX

primero Debes analizar el virus, es decir, donde se copia los registros , etc

y de hay crear un programa que elimine dichos archivos


Bye no creo que sea muy dificil  >:(


Bye

CeLaYa

que virus es el que quieres eliminar??  :huh:
"La soledad es el elemento de los grandes talentos".
Cristina de Suecia (1626-1689) Reina de Suecia.

rixi15

#3
me da igual el virus es por probar
lo unico que me falta por saber es como borrarlo del registro de windows

~~

Cita de: VirucKingX en  4 Enero 2007, 17:10 PM
primero Debes analizar el virus, es decir, donde se copia los registros , etc

y de hay crear un programa que elimine dichos archivos


Bye no creo que sea muy dificil  >:(

eso no vale por q ya la mayoria pueden variar...
Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando  ;)

1S4ludo

PD --> Las firmas son offset's

VirucKingX

Cita de: E0N en  4 Enero 2007, 21:21 PM
Cita de: VirucKingX en  4 Enero 2007, 17:10 PM
primero Debes analizar el virus, es decir, donde se copia los registros , etc

y de hay crear un programa que elimine dichos archivos


Bye no creo que sea muy dificil  >:(

eso no vale por q ya la mayoria pueden variar...
Lo q tienes q hacer es ponerle dos o tres firmas al virus en si, y luego ir mapeando los archivos q kieras analizar y si las firmas conciden es q es el virus q estabas buscando  ;)

1S4ludo

PD --> Las firmas son offset's

todo depende del virus, ni el sabe que virus quiere eliminar xD

Bye


Bye

skapunky

Te dejo aqui unos pasos sencillos.

1. Localizar los archivos
2. Cerrar procesos
3. Borrar archivos (Los que tienen proceso y los que añada)
4. Borrar claves del registro.
5 [OPCIONAL] Mirar si haun existen los archivos y las claves del registro.

En visual basic hacer todo eso es bastante sencillo, busca un poco si no sabes como hacerlo.

Me ire pasando por este post por si tienes dudas, yo ya h hecho algunas cosas.

Saludos.
Killtrojan Syslog v1.44: ENTRAR

rixi15

he  buscado y solo me falta por saber como borrar del registro y como buscar el virus

skapunky

Para hacer las dos cosas tienes dos opciones....Una usando vbs o con las api's.

Por lo que hace al registro te recomiendo directamente vbs...busca info sobre RegWrite,RegDelete y RegRead.

Por lo que hace buscar ficheros lo puedes hacer en vbs..busca info sobre fileexists... Aunque tmb lo puedes hacer con la api..a continuacion te dejo un ejemplo para que te lo mires.



'Tipos, constantes y funciones para FileExist
Const MAX_PATH = 260
Const INVALID_HANDLE_VALUE = -1

Private Type FILETIME
        dwLowDateTime       As Long
        dwHighDateTime      As Long
End Type

Private Type WIN32_FIND_DATA
        dwFileAttributes    As Long
        ftCreationTime      As FILETIME
        ftLastAccessTime    As FILETIME
        ftLastWriteTime     As FILETIME
        nFileSizeHigh       As Long
        nFileSizeLow        As Long
        dwReserved0         As Long
        dwReserved1         As Long
        cFileName           As String * MAX_PATH
        cAlternate          As String * 14
End Type

Private Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
    (ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Private Declare Function FindClose Lib "kernel32" _
    (ByVal hFindFile As Long) As Long



Public Function FileExist(ByVal sFile As String) As Boolean
    'comprobar si existe este fichero
    Dim WFD As WIN32_FIND_DATA
    Dim hFindFile As Long

    hFindFile = FindFirstFile(sFile, WFD)
    'Si no se ha encontrado
    If hFindFile = INVALID_HANDLE_VALUE Then
        FileExist = False
    Else
        FileExist = True
        'Cerrar el handle de FindFirst
        hFindFile = FindClose(hFindFile)
    End If

End Function


'Para usarla:
If FileExist("lo que quieras comprobar") Then
   'El archivo existe
Else
   'El archivo no existe
End If
Killtrojan Syslog v1.44: ENTRAR

rixi15

encontre esto para buscar pero no lo entiendo

Function PathTo(strFile As String) As String
Dim x As Integer
Dim strDirs As String
Dim strDir As String
Dim strEntry As String
strDirs = "c:\" & vbNullChar
Do While Len(strDirs)
x = InStr(strDirs, vbNullChar)
strDir = Left$(strDirs, x - 1)
strDirs = Mid$(strDirs, x + 1)
If Len(Dir$(strDir & strFile)) Then
PathTo = strDir & Dir$(strDir & strFile)
Exit Function
End If
strEntry = Dir$(strDir & "*.*", vbDirectory)
Do While Len(strEntry)
If (GetAttr(strDir & strEntry) And vbDirectory) Then
If strEntry <> "." And strEntry <> ".." Then
  strDirs = strDirs & strDir & strEntry & "\" & vbNullChar
End If
End If
strEntry = Dir$
Loop
Loop
PathTo = ""
End Function

Private Sub Command1_Click()
Kill PathTo("hack.txt")
End Sub