¿Cómo crear un analizador de virus? [cerrado]

Navega tus respuestas
-4

desea crear un programa que pueda verificar un archivo y dar salida a que el archivo esté infectado o no, también necesita saber qué tipo de infección tiene ese archivo (por ejemplo, troyano, gusanos, etc.)
¿Hay alguna forma de crear dicho analizador utilizando java o python sin utilizar una API?

    
pregunta ManeeshaIndrachapa 28.05.2018 - 04:03
fuente

2 respuestas

1

Quiero aclarar una cosa antes de responder tu pregunta, malware es a corto plazo para ( software malicioso ) que incluye troyanos, virus, gusanos, etc. ...

En respuesta a su pregunta, el análisis de malware es un gran tema. Es muy difícil hacer un programa de este tipo, necesita ser un analista de malware para comprender cómo funcionan los diferentes malware, cómo analizarlos y comprender su comportamiento malicioso.

Su programa debe poder identificar si el archivo está empaquetado, si es así, debería descomprimirlo con las herramientas adecuadas, reconocer cualquier comportamiento malicioso y muchas otras cosas a considerar.

Si está decidido a realizar el programa, le aconsejo que lea Análisis de software malicioso práctico book, entienda cómo funciona el análisis de malware, entonces puede comenzar a construir su programa con una comprensión sólida de cómo se supone que funciona su programa y lo que debería hacer.

Espero que esto ayude :)

    
respondido por el Abdullah 28.05.2018 - 05:39
fuente
0

Esta pregunta podría ser más adecuada para el desbordamiento de pila, sin embargo, si quisiera hacerlo:

  • Comenzaría con una instalación nueva de un sistema operativo y obtendría un md5 & sha256 hash de cada archivo en el disco duro para comparar archivos buenos conocidos con archivos potencialmente dañinos. También es necesario que se active un escaneo cuando se conecten nuevos medios (por ejemplo, CD o Thumbdrive).
  • Buscaría en la API del sistema operativo los eventos en los que se accede a los archivos e intentaría escanear cada uno de estos archivos a medida que se cargan en la memoria y / o se crean / modifican.
  • Buscaría en la API del sistema operativo los eventos en los que se accede a las direcciones de red.

Después de haber escrito un servicio para realizar los 3 pasos anteriores, usaría los resultados para crear una lista blanca de archivos buenos conocidos, archivos malos conocidos y archivos modificados por el usuario que podrían ir de cualquier manera. Sin embargo, esta información de una sola computadora no sería tan útil ... sería mucho mejor obtener estas mismas estadísticas de una base de usuarios más grande para obtener una visión más precisa de bueno contra malo.

Ahora, dado todo lo que he enumerado anteriormente ... No escribiría de hecho mi propio antivirus ... por la misma razón que no escribiría mi propio criptográfico. Es mejor dejar estas cosas a los profesionales a los que se les paga para aplicar ingeniería inversa a virus y malware a diario.

Si realmente desea obtener más información, sin embargo, puede ser más fácil hacerlo a través del código de un proyecto OpenSource como ClamAV

    
respondido por el CaffeineAddiction 28.05.2018 - 05:20
fuente

Lea otras preguntas en las etiquetas

¿Cómo las pruebas en una máquina virtual evitan que el probador de seguridad infrinja el acto de uso indebido? [cerrado] ¿Usar base64 para evitar inyecciones de SQL?