English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... vnAntivirus 0.5 (beta)  XML
Go to Page:  First Page Page 1
  [Question]   vnAntivirus 0.5 (beta) 20/08/2007 23:28:25 (+0700) | #31 | 79982
[Avatar]
 haipt
Member
[Minus]    0    [Plus]
Joined: 20/08/2004 19:48:44
Messages: 165
Location: Hải phòng
Offline
[Profile] [PM] [WWW]

nlfb wrote:
@PhamTienSinh: có thể bạn đã lớn, đã qua tuổi sốc nổi, ok, nhưng lại đưa ý kiến của mình (với ngôn từ lăng mạ người khác) lên box không thuộc chủ đề tán gẫu, nếu phát biểu nhẹ nhàng hơn thì có phải dễ nghe hơn không nhỉ?

PS: Sorry vì em lại spam smilie

smilie) cám ơn bạn đã góp ý ! Mình nhận sai ! smilie) smilie)
[Up] [Print Copy]
  [Question]   Re: vnAntivirus 0.5 (beta) 21/08/2007 02:17:23 (+0700) | #32 | 80021
[Avatar]
 KyNam
Member
[Minus]    0    [Plus]
Joined: 15/07/2007 01:37:35
Messages: 74
Offline
[Profile] [PM] [WWW]

Ma Rơm wrote:
Dungcoi này! cậu có thể viết một tool có khả năng tìm ra Date Created thật của file malware bị thay đổi Date Created kô?

Mà cái Date Created nầy nếu bị thay đổi thì có thể phục hồi kô nhỉ? Hình như chả ai biết vấn đề này, chán thiệt :cry:
 

"Date Created" là 1 thuộc tính của tập tin , nó không phải là nội dung của tập tin , thuôc tính này có hay 0 có , thế này hay thế khác là do hệ thống tập tin ( chẳng hạn FAT , NTFS ) quyết định , vì vậy muốn đổi sao cũng được và không thể tìm được "Date Created" thật

@nlfb : u nói PhmTienSinh lăng mạ người khác ... , có thể chỉ dùm tui chỗ nào là chỗ lăng mạ 0 , hay chỗ nào là chỗ ngạo mạn , thiệt tình nhìn 0 ra , cám ơn
[Up] [Print Copy]
  [Question]   Re: vnAntivirus 0.5 (beta) 21/08/2007 03:05:36 (+0700) | #33 | 80032
Ma Rơm
Member
[Minus]    0    [Plus]
Joined: 18/08/2007 14:48:37
Messages: 16
Location: Ruộng Dưa
Offline
[Profile] [PM]

KyNam wrote:

Ma Rơm wrote:
Dungcoi này! cậu có thể viết một tool có khả năng tìm ra Date Created thật của file malware bị thay đổi Date Created kô?

Mà cái Date Created nầy nếu bị thay đổi thì có thể phục hồi kô nhỉ? Hình như chả ai biết vấn đề này, chán thiệt :cry:
 

"Date Created" là 1 thuộc tính của tập tin , nó không phải là nội dung của tập tin , thuôc tính này có hay 0 có , thế này hay thế khác là do hệ thống tập tin ( chẳng hạn FAT , NTFS ) quyết định , vì vậy muốn đổi sao cũng được và không thể tìm được "Date Created" thật 


Cám ơn đại ka đã chỉ giáo! smilie)
Vậy thì mình sẽ cần một tool có chức năng lưu toàn bộ thông tin về "Date Created" và "Date Modified" của tất cả các file và folder trong %dirwin% hoặc một folder tự chọn. Trong mỗi lần máy khởi động xong tool này sẽ quét một lượt folder đó và so sánh với thông tin lưu ở lần trước nếu có thay đổi thì sẽ đưa ra thông báo còn kô thì sẽ tự End luôn để đỡ tốn tài nguyên máy :mrgreensmilietool sẽ được đăng ký khởi động cùng với OS)

Tool này hay phải kô các pác Đơn giản và rất hiệu quả smilie đố con malware nào thoát được smilie Hình như AV của cậu cũng có chức năng này phải kô Dungcoi ? nhưng mình muốn có một tool có chức năng này riêng thôi. kô biết cậu có hứng thú làm giúp mình kô smilie) Có khi mình bớt 8 để nghiên cứu tự làm mới được . smilie có vẻ cũng đơn giản thoai smilie

Trong VB6 thì hàm gì có tác dụng lấy "Date Created" và "Date Modified" của file và folder vậy Dungcoi ?
[Up] [Print Copy]
  [Question]   Re: vnAntivirus 0.5 (beta) 21/08/2007 07:44:22 (+0700) | #34 | 80097
[Avatar]
 hongtham
Member
[Minus]    0    [Plus]
Joined: 31/01/2007 15:29:12
Messages: 104
Offline
[Profile] [PM]
@ Ma Rơm
Cậu download Dirlister
http://dukelupus.pri.ee/dirlister.php
http://www.softpedia.com/get/System/File-Management/DirLister.shtml

Quét date rất tốt

Ah nếu AV viết bằng VB còn virus viết bằng ASM thì làm sao trị nổi
tức là ai sẽ nhanh hơn!

AV viết bằng VB chỉ diệt được worm thôi àh - những chương trình không thể chạy độc lập thì quá đơn giản.
Nhưng khách quan, chế ra một chương trình AV đâu phải đơn giản, mà cậu đã test kỹ chưa, các AV nước ngoài họ làm bằng cả tập đoàn còn phải nâng cấp phiên bản để fix lỗi thường xuyên huống chi một người viết.
Quan trọng nhất là những mã lệnh tiểu xảo mà trình độ phổ thông ai đâu dạy những thứ đó.
Tôi gợi ý là tại sao cậu lại đi theo lối mòn của các AV cũ thế - định danh và update virus. Sai lầm! phải viết AV sao đó để diệt khái quát hơn chứ cứ diệt từng loại một như vậy thì đến bao giờ, kích thướt khủng và tốc độ chậm, tốn bộ nhớ...
Mà cực nỗi điều người dùng muốn là khôi phục lại trạng thái máy như cũ thì cậu lại không chú ý đến.
Sao cậu không thử dịch ngược các AV nước ngoài ra mà đọc - chắc là đọc tới già :cry:
Không chê chứ dùng VB chỉ hù được trẻ con mà thôi, cứ thấy các virus nước ngoài là lo né chứ không thì nó thịt - cậu search một chương trình nhỏ trên google có tên killav về mà chạy cùng với vnAV của cậu xem
Tôi nghĩ nó thấy không cần thiết phải kill làm gì smilie-))
[Up] [Print Copy]
  [Question]   Re: vnAntivirus 0.5 (beta) 24/08/2007 02:24:05 (+0700) | #35 | 80717
Ma Rơm
Member
[Minus]    0    [Plus]
Joined: 18/08/2007 14:48:37
Messages: 16
Location: Ruộng Dưa
Offline
[Profile] [PM]

hongtham wrote:
@ Ma Rơm
Cậu download Dirlister
http://dukelupus.pri.ee/dirlister.php
http://www.softpedia.com/get/System/File-Management/DirLister.shtml

Quét date rất tốt 

Hình như cái này cũng chỉ hiện ra Date Created được ghi trên đĩa thôi bác à. Nếu Date Created bị thay đổi thì nó cũng kô hiện ra Date Created thật được.

Ah nếu AV viết bằng VB còn virus viết bằng ASM thì làm sao trị nổi
tức là ai sẽ nhanh hơn! 

Chạy nhanh hơn là thế nào nhỉ? chẳng nhẽ lại kích hoạt cả AV và virus cũng một lúc? smilie)


[Up] [Print Copy]
  [Question]   vnAntivirus 0.5 (beta) 30/08/2007 03:26:05 (+0700) | #36 | 82088
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Hiện cách đây hơn 1 tuần em đã làm xong bản vnAV sài MD5 với bảng Sign có gần 800.000 hà. Dự định tối nay(29/8), nếu thuận lợi em sẽ tiếp tục nâng cấp bảng Sign. Và nếu tiếp tục "Thuận lợi" sẽ tiếp tục nâng cấp các tính năng của vnAV (Khi nào em cho ra bảng 1.0 thì mới là bảng chính thức nhé hè hè)


hì hì, vnAV = Một bài tập thú vị đấy chứ.
Hiện em đã tìm ra một cách khá thú vị để nhận dạng virus và tiêu diệt virus ngay cả khi không có 1 bảng Sign (Cách nay sử dụng đường truyền Internet của PC đó). Tuy nhiên, có cách hiệu quả hơn, nhanh hơn và tốt nhất là sự kết hợp 1 bảng Sign để nhận dạng và 1 sử dụng tích năng tra tìm thông tin để diệt "Gọn" virus. Okie, làm xong cái này thì em ko phải Update vát vả như mấy bác Pro nhé (Em là amater nên đừng bắt em làm 1 thứ Pro nhé)
[Up] [Print Copy]
  [Question]   vnAntivirus 0.5 (beta) 30/08/2007 04:23:29 (+0700) | #37 | 82104
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

Okie, làm xong cái này thì em ko phải Update vát vả như mấy bác Pro nhé (Em là amater nên đừng bắt em làm 1 thứ Pro nhé)
 

uh, thì ráng làm cho Kaspersky, Bitdefender, ESET... thất nghiệp hết đi nha em smilie)
[Up] [Print Copy]
  [Question]   vnAntivirus 0.5 (beta) 30/08/2007 05:26:36 (+0700) | #38 | 82122
dungcoi_vb
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]

LeVuHoang wrote:

Okie, làm xong cái này thì em ko phải Update vát vả như mấy bác Pro nhé (Em là amater nên đừng bắt em làm 1 thứ Pro nhé)
 

uh, thì ráng làm cho Kaspersky, Bitdefender, ESET... thất nghiệp hết đi nha em smilie

smilie chỉ được cái xỏ xiên
cách của em nghĩ đến là "Hưởng sái" data online từ mấy cái AV khác smilie => Chẳng có gì đáng tự hào cả phải ko smilie
[Up] [Print Copy]
Go to Page:  First Page Page 1
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|