Перейти к содержанию

Recommended Posts

KurSecurityProtection

Я сделал антивирус Куранина. Моя учительница по информатике предложила мне отправить его на научную конференцию, чтобы я защищал проект. Там разыгрывается приз. Как Вы думаете, я одержу победу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Как Вы думаете, я одержу победу?

Безуссловно ! :lol:

 

А если сделаешь ещё Рашшен ОС, то и миллиардер детектед... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Безуссловно ! :lol:

 

А если сделаешь ещё Рашшен ОС, то и миллиардер детектед... :)

Вы не поняли. Это 1 апрельская шутка. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Вы не поняли. Это 1 апрельская шутка. :)

Неправда! Я еду на конференцию! image.png:P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
thyrex

У меня есть два вопроса:

1. Вы случайно не меняли фамилию с Бабушкина на Куранина?

2. Я правильно понимаю, что у разработки сразу была версия 6.0?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

У меня есть два вопроса:

1. Вы случайно не меняли фамилию с Бабушкина на Куранина?

2. Я правильно понимаю, что у разработки сразу была версия 6.0?

Отвечаю на первый вопрос: нет.

Отвечаю на второй вопрос: у моего продукта сначала шла версия 1.0, потом 2.1 и т. д.

Отредактировал KurSecurityProtection

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
thyrex

А можно посмотреть на то, что Вы называете сигнатурами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

А можно посмотреть на то, что Вы называете сигнатурами?

Да пожалуйста!http://kuranin.jimdo.comсмотрите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

А можно посмотреть на то, что Вы называете сигнатурами?

Эвристический анализатор

Как известно, каждые 5 минут в мире становится на один вирус больше. Из-за этого невозможно успеть уместить все в базы. Именно поэтому эвристический анализатор "Kur" постоянно следит за "поведением" файлов и приложений, выявляя и уничтожая подозрительную активность в системе.

Анализ выполняется по следующему плану:

Запуск программы/появление нового процесса ----> анализ процесса ---> постоянное слежение с интервалом 10 секунд

 

 

каждые 5 минут в мире становится на один вирус больше.

 

Не так надо для пиара, вот как надо:

 

Каждые пять минут, пока Вы используете Антивирус Касперского, Куранин убивает бездомную кошку, пожелейте кошек и установите антивирус Куранина ! :)

 

FYc3OKO7v-8.jpg

post-21429-0-95722400-1459757015_thumb.jpg

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

 

Эвристический анализатор

Как известно, каждые 5 минут в мире становится на один вирус больше. Из-за этого невозможно успеть уместить все в базы. Именно поэтому эвристический анализатор "Kur" постоянно следит за "поведением" файлов и приложений, выявляя и уничтожая подозрительную активность в системе.

Анализ выполняется по следующему плану:

Запуск программы/появление нового процесса ----> анализ процесса ---> постоянное слежение с интервалом 10 секунд

 

 

Не так надо для пиара, вот как надо:

 

Каждые пять минут, пока Вы используете Антивирус Касперского, Куранин убивает бездомную кошку, пожелейте кошек и установите антивирус Куранина ! :)

 

attachicon.gifFYc3OKO7v-8.jpg

 

О, Боже! Какая чудная идея! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Эвристический анализатор

Как известно, каждые 5 минут в мире становится на один вирус больше. Из-за этого невозможно успеть уместить все в базы. Именно поэтому эвристический анализатор "Kur" постоянно следит за "поведением" файлов и приложений, выявляя и уничтожая подозрительную активность в системе.

Анализ выполняется по следующему плану:

Запуск программы/появление нового процесса ----> анализ процесса ---> постоянное слежение с интервалом 10 секунд

 

 

Не так надо для пиара, вот как надо:

 

Каждые пять минут, пока Вы используете Антивирус Касперского, Куранин убивает бездомную кошку, пожелейте кошек и установите антивирус Куранина ! :)

 

attachicon.gifFYc3OKO7v-8.jpg

Вы что, меня за нечеловека принимаете?! Думаете, у меня каменное сердце или оловянная душа??!!! Я котят люблю, и даже думать другим о злодеянии не позволю!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья, я же на point.im просил тебя не появляться здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Илья, я же на point.im просил тебя не появляться здесь.

А что в этом плохого ?

 

Троянов вроде там нет, правда и не защищает нехрена...:)

 

Я по начало негативно относился тоже, но парню всего 13-ть лет, я примерно в этом возрасте как-раз заинтересовался си, но из-за незнания математики, в частности что такое массивы и матрицы, для меня показалась си очень сложной и быстро забросил это всё, НО тем не менее решил как-раз работать в этой области, т.е. это немного повлияло на выбор профессии...

 

Может-быть и для него этот "антивирус" как-то позитивно повлияет, к тому-же я-вот поймал себя на мысле, что даже и такой "антивирус" не сделаю, хотя немножко умею кодить на си, делфи, пхп, вот-так вот... :)

 

ИМХО, правда он не с той стороны подошёл в выборе кумира, Бабушкин ? Хм, лучше-бы читал Криса Касперского, или того-же Руссиновича, пользы больше было-бы ! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Плохо то, что он очень сильно себе портит репутацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Плохо то, что он очень сильно себе портит репутацию.

А какая может-быть репутация в 13-ть лет ? Это-же не Игорь Данилов и Ко ! :)

 

И чем он её портит ? По мне так на оборот потом можно сказать во время собеседования, "Вот у меня было хобби, делал антивирус !", будет не большой плюсик ! ;)

 

Хотя до собеседований ему далеко, может и вообще не пригодятся знания в этой области !

 

А некоторые АВ сами себе репутацию уже давно испортили и пофиг, скажу больше большинство кто ругает этот АВ, безусловно конечно за дело, но тем не менее за всю свою жизнь не написали не единой строчки кода, да и такие комменты это лол:

 

 

Ты опять выходишь на связь, мудила?

Главное до чего они жалкие, приходят суки стоят на собеседовании: "Бы-бы-бы"... Надо программистом быть, а ты же индус поганый. И эти твари вот эти, дотнетное королевство проклятое, в халатах семирублевых, хэбэшках блядь, с точками на лбу и батники говнокодят, блядь. Почитай код ClamAV и Руссиновича почитай, посмотри в зеркало на кого ты похож, жертва неудачной компиляции. И по телевизору обязательно фильм покажу, завтра буду в ЛК докладывать о ваших безобразиях на дотнете. Суки, скрипткидисы проклятые. Смирно блядь! Вас давить надо, как клопов, зараз. Вам не антивирусные программы создавать, а вас надо сначала ремнями, сука, до крови избить, чтобы вы уважали старших. Чтобы учились, а не ягу жрали, не засирали интернет, суки!

 

А особенно это повеселило "завтра буду в ЛК докладывать о ваших безобразиях на дотнете", что у нас ЛК уже мировой жандарм ? :lol:

 

Человек учится, а в таких компаниях как ЛК кстати никого не учат, только выжимают соки, но это уже к теме не относится ! ;)

А кто-что думает из здешних экспертов интересно ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Суть моего небольшого реверса не в том, чтобы показать, что автор технически некомпетентен и ничего не понимает во вредоносном ПО (это понятно из его возраста и т.д), а в том, что автор является не юношей с горящими глазами, а юношей, который сознательно встал не на ту дорогу: на дорогу обмана окружающих. Он обманывает намеренно и прекрасно это понимает (обманывает учительницу, друзей, родственников и родителей...), поэтому я постараюсь не описывать саму технологическую убогость (которая, надеюсь, итак всем очивидна), а остановлюсь лишь на тех моментах, которые могут показать явный намеренный обман и лукавство (слегка технических подробностей будет, без них никуда). Т.е на сугубо технических антивирусных моментах и технологиях я не буду останавливаться намеренно.

В районе прошлых выходных скачал с сайта дистрибутив, сохранил на диск, но глянуть не успел. Перед этими выходными снова скачал дистр, сохранил на диск и обнаружил, что между ними имеется существенная разница.

Сами продукты созданы на смеси языков - что-то скомпилировано на php devel studio, что-то на бейсике, что-то на батниках и рег-файлах, но самого кода, написанного автором совсем немного (если сложить все и вся, то максимум тыщенка строк, включая многократные переходы строки для красивого форматирования и отделения функций одна от другой). Инсталлер - самораспаковывающийся рар-архив.

Вот по старой версии (архив AF8398566597C04D1DBE41ADDAAEDF0E, а на ВТ имеется схожая версия с хэшем ff080c722292ac15220737ffb7742dd7):

# Продукт состоит из невероятной кучи файлов, половина из которых не нужна и лежит вообще для красоты. Кусок Cs антивируса (который надстройка над кламавом), заголовочный файл (.h) кламава, виртуальная клавиатура компании Comfort Software Group, куча батников (привет Бабушкину!) и reg-файлов. Куча ехе нужна для взаимного запуска.
# В папке data лежат "сигнатуры" - пустые файлы с именами в виде md5 зловредов, которые бы надо найти (иногда файлы не пустые - там написано имя малвари). Как будет показано далее по тексту - никаких сотнями тысяч "сигнатур" и не пахнет (имеют место либо содранные откуда-то контрольные суммы, либо имена файлов).
# Есть чудесный файл viruslist.txt, который является копипастом (разумеется, кроме заголовка, где указано откуда это взято) вот этого листа: https://virusshare.com/hashes/VirusShare_00209.md5
# Также имеем exe файлы переименованные для солидности в dll (bb.dll, например)
# Естественно, что любимая всеми, блокировка атаки со случайного ip-адреса (при отсутствии сети тоже...) - заботливо реализована автором.

Вот по новой (F7CF28A9E2FC6225C6A4090BF0386EE2 - sfx):

# По вершнл инфо и по текоторым внутренним заголовкам некоторых файлов можно увидеть про уралсофт и иммунитет, что как бы намекает либо на троллинг, либо на связь с небезызвестным товарищем. Если пробежаться по инету в поисках что данный персонаж думает о том товарище, то окажется, что думает он о нем в сугубо положительном ключе...
# Батники создаются во временных папках и оттуда запускаются - осуществляют, например, без спросу перезапись некоторых настроек юзеринита, шелла, регедита, отображения скрытых файлов и папок (этим занимается бейсичное "ядро" антивируса в виде "длл"
# Ехе переименованные в dll - наше все!
# В утилитах есть красивый с зелеными кнопками калькуляторрр! (правда, непонятно чьего авторства...)
# Непрерывно отражает сетевые атаки, но теперь не алертит об этом, а заботливо пишет в лог (еще раз поясню, что эти атаки - придуманы автором продукта, на самом деле их нет - это сделано для солидности, чтоб было видно, что продукт работает).
# Для солидности (?) имеем текстовый файл config.cpp, состоящий из майн функции с объявлением трех переменных типа int, причем все это с неизвестным науке синтаксисом
# На батниках реализована "могучая" защита от amvo.exe/amvo.dll (и еще от нескольких) - старички должны, кстати, помнить, как данная малварь всех изрядно достала лет эдак восемь (могу ошибиться на пару лет) назад. Защита реализована с помощью поиска такого файла с таким именем в нужной папке и попыткой его удаления (снятие атрибутов, убийство процесса...).
# Количество сигнатур, версия баз и все такое - жестко захардкожено в коде и просто отображается пользователю на экран (это еще раз показывает о том, что количество сигнатур - враки и автор про это знает).
# Другое название данного продукта - Zango Antivirus. Это видно и по общему "дизайну" и по строкам в файле (сайт: zangoav jimdo com)

Автор программы - начинающий подлец и врун, но в силу небольшого возраста у него все шансы к тому, чтоб исправиться - перестать обманывать людей и дальше изучать программирование (раз у него получается и душа к этому лежит).
Совет от себя: если хочется делать что-то антивирусное, то полезного можно сделать следующее: находится популярная, всех залобавшая адварь/малварь и конкретно против нее пишется программа, которая бы выносила данный зловред из системы вперед ногами.
Такое даже серьезные антивирусные вендоры практикуют.
 

  • Upvote 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Плохо то, что он очень сильно себе портит репутацию.

Да ничего я не порчу! smile.gif И вообще, я смеюсь от Ваших всех суждений про меня и мое творениеha-ha.gif

 

И да, народ, я вернулся! Вернее, я никуда и не пропадал... Но было много дел, а новый антивирус надо было разрабатывать.Вот релиз и задержался немногоsmile.gif

Итак, перейдем к делу. Мой новый АВ я назвал "AVM CC 1.0". Почему именно так - еще думаю :blink:  Но это скоро решится) Он прост в использовании, легок в оперативной памяти и скор на обнаружение. Не пройдет и секунды, как он покажет Вам красненькое окошко:

e1c5b5a9ed7ce304af5011025b977265.png

Заметьте, поиск выполняется по относительному пути, что делает АВ лучше.

image.png

Как видите, интерфейс немного улучшен, да и кнопочка-то всего одна - бабушкам легче будет управлять им. "Антивирус об одной кнопке" (здесь слово "об" означает устаревший предлог "с"). Как украинский Zillya :)

main_rus.png

 

Итак, продолжаем-с.

 

может и вообще не пригодятся знания в этой области !

Нет, пригодятся. Многие взрослые думают: "Ах, это у него возраст такой, дитя поиграется и бросит". Ан нет, мои дорогие друзья! Я буду всегда делать антивирусы... И в 20 лет, и в 30, и в 40, в 50, 60, 70, 80, 90, 100, 110 и т. д. Это врожденный интерес к Информационной Безопасности, которая сия творение человеческого подсознания и несет в себе глубокий философский смысл, радость и позитив. И никаких игр и глупостей! Только полезное, только правильное.

 

Так что если говорите: "Будь, как все", я никогда таким не стану, уважаемые. Многие просто-таки завидуют (пишут, например, плохие комментарии моим видео :( ), многие просто не понимают.

 

Так что будьте здоровы, а проект свой я буду продолжать разрабатыватьsmile2.gif.

А напоследок я скажу небольшой позитивный бум! Именно позитивный, потому что я знаю, что умными фразами до людей всё равно не дойти, а тут хотя бы повеселить можно.

Пам-бам-там... Вот он, мой самый первый антивирус! Эксклюзивно. Идея про batch язык мне пришла в голову, когда я еще не знал про Бабушкина. У него я позаимствовал лишь PING (ну надо же как-то задержку делать, а то система нагружена будет от беспрерывного поиска, timeout /t в XP не работает, его просто там нет, а sleep не хочу в инсталлятор класть, это воровство уже какое-то). И он назывался.... K365 Total Security и просто Security! Для самых любопытных залил его на rghost, можете смотреть, пока не удалили :lol:  http://rgho.st/6hsz4KDhY

2595a9f99066b0c7e6553443edf339d8.png

Правда, и до этого KurPure Anti-Fake был, но он даже у меня не сохранилсяsad.gif. Потерялся во времени.

Потом шла эпоха антивируса Куранина от 6.0 (кому надо, попросит), защитника, и сейчас AVM CC! Тогда я работал с Devel Studio, сейчас на VB 6.0 перешел, там лучше и проще)

 

Думаю, на этом моя лекция подходит к концу. Всем спасибо за внимание!wag.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

"В этом вашем интернете хрен поймешькто прикалываетсяа кто реально дебил." ©

Но глядя на вырвиглазный интерфейс "онтевируса", хочется верить, что всё-таки прикалывается. 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
C2H5OH

смешно))
юный гений :lol:

Отредактировал C2H5OH
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Wenderoy

Вот и настал тот час, когда помимо похвального листа, диплома лучшего ученика и других замечательных грамот, до меня наконец-то доходят награды за мой антивирус -> Спойлер

Спойлер

10680449.jpg
10680450.jpg

Таким образом, я прохожу в следующий тур и осенью поеду в другой город (или в Самару, или в Москву).

Поэтому прогресс идет полным ходом.

Не забываем, что новый сайт антивируса Куранина - http://kuranin.net/

 

Надеюсь, теперь-то никто не будет принимать меня за "тролля", "шутника" и т. д.

Помните, что я бы не стал тратить огромное количество времени на разработку программы, создание интерфейса, покупку ряда доменов и обеспечение хостинга, а также ежедневное обновление просто так.

Отредактировал Wenderoy
  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×