سلام دوستان . من میخام یه آنتی ویروس بسازم که با استفاده از مقایسه حجم فایلها بفهمه که فایل ویروسی شده یا نه . تا یه حدودایی از کار رو تونستم انجام بدم . ولی تو یه جا گیر کردم . میخام اطلاعات درون لیست باکس رو save کنم ولی هر کاری می کنم نمیشه . میخام توی یه فایل تکست ذخیره بشه .
لطفا دوستان کمک کنن .

Open "C:\File.txt" For Output As #1
For i = 0 To List1.ListCount
Print #1, List1.List(i)
Next
Close



وقتت رو زیاد روی این موضوع تلف نکن .

خیلی ممنون از لطفی که کردین . حالا میشه توضیح بدین چرا وقتم رو تلف نکنم . به نظر شما این کار امکان پذیر نیست .

با اجازه MPSY عزيز


Open "C:\File.txt" For Output As #1
For i = 0 To List1.ListCount - 1
Print #1, List1.List(i)
Next
Close

خیلی ممنون از لطفی که کردین . حالا میشه توضیح بدین چرا وقتم رو تلف نکنم . به نظر شما این کار امکان پذیر نیست .

روش خوب و مطمئنی نیست و اصلاً ارزش وقت طلف کردن نداره ...

شما چطوری می خوای ثابت کنی فایلی که حجمش زیاد شده ویروسی شده ؟!!!

اصلاً مگه چند درصد از ویروس های فعلی فایل های رو آلوده می کنن و به اونها می چسبن ؟!

و اینکه اگه ویروس کلاً روی فایل، Replace بشه چی ؟!! اونوقت چطوری می خوای تشخیص بدی که فایل ویروسه یا نه ؟!!

من آنتی ویروس زیاد نوشتم اگه بخواین نمونه می دم
ولی تا حالا اصلا رو این موضوع کار نکردم که حجم فایلها رو تست کنم
آخه یه کم غیر معقوله
آخه اولا شما باید حجم ابتدایی فایل رو داشته باشین که اونو مقایسه کنید.
به قول M8SPYدر صد کمی از ویروسها هستند که به فایل می چسبند مثل ویروس جیفو
یه سری به بانک اطلاعاتی سایت مک آفی بزنین و در این مورد سرچ کنید ببینید چند درصد از ویروس ها خودشونو به فایل می چسبونن
شاید نتایج خوبی به دست اومد.ان شاألله موفق می شین.

سلام .

جناب vhamedb بدون اون 1- هم جواب میده ... :گیج:


MPSY عزيز

قصد جسارت نبود، اما List1.ListCount تعداد آيتم ها رو بر مي گردونه و اگر فرض كنيم تعداد 3 تا باشه پس با اين حساب برنامه آيتمهاي 0 تا 3 يعني 4 عدد رو در فايل ذخيره مي كنه، يعني يك آيتم اضافي كه خالي هم هست

پس چون دسترسي به خود آيتمهاي ليست از 0 شروع ميشه بايد يكي از List1.ListCount كم بشه

برادر حجم فایل رو چک کردین اشتباهه ، اولا" چون نمیتونی جلوی Trojan ها روبگیری ثانیا" ویروس هایی که تو ادامه اسمشون رو میبرم فایل رو آلوده میکنن بدون حتی 1 بایت تغییر حجم ، شاید به نظرت دارم چرت و پرت میگم ولی برو خودت امتحان کن .
W32.JEEFO
W32.LOKE
W32.DieHard.A
W32.Goodtime.A,B,C
W32.LiF**K.A

ببخشید آقای nima میشه کمی توضیح بدین چه جوری یه ویروس یه داخل یه فایل مینویسه ولی حتی 1 بایت هم اضافه نمیشه .

سلام خدمت دوست عزیز virus30 . این یه کار تحقیقاتی هستش . این آنتی ویروس در طول یه مدت زمانی به بررسی فایل ها می پردازه . مثلا در طول یک هفته .

منظورت اینه که بعد از یک هفته فعالیت رایانه آلوده ، آنتی ویروس بتونه نتیجه رو اعلام کنه ؟!!
یعنی به عبارتی 168 ساعت (604800 ثانیه) فعالیت رایانه ؟!!

به نظر شما در عرصه ای که حتی از یک ثانیه هم نمیشه گذشت این طرح امکان پذیره ؟

سلام دوستان
این طرح ایشون که فایل رو چک میکنه جالبه اما فقط برای فایل برنامه خودتو من این کارو کردم و نتیجه خوبی دادو هر وقت برنامه بالا میامد با یک کد چک میکردم که حجم فایل exe زیاد نشده باشه اگر زیاد بود به کاربر اعلام میکردم و یک فایل که از قبل ری نیم کرده بودم جایگزین فایل اصلی میکردم بعد برنامه ریست میشد.حداقل فایل خودم رو نجات میداد.البته به گفته دوستان ویروس شناس بعضی وقتها حجم فایل تغییر نداره!

بزارید بحث رو باز تر کنیم . آقای m8spy شما که میگید نمیشه پس آنتی ویروس ها چه جوری این کار رو می کنن؟

کدوم آنتی ویروس ها ؟!!

یکی از آنتی ویرسهای هوشمند امروز رو به من معرفی کنید که از این روش استفاده بکنه ...

اين روشي كه دوستمون گفت ميشه به عنوان يكي از راه هاي جانبي شناسايي فايل آلوده ازش استفاده كرد.




کدوم آنتی ویروس ها ؟!!

یکی از آنتی ویرسهای هوشمند امروز رو به من معرفی کنید که از این روش استفاده بکنه ...


به نظر من:
چون اكثر آنتي ويروس ها زمان اسكن به ليستي كه در اولين اسكن سيستم تشكيل داده اند رجوع مي كنند و در آن ليست تاريخ ايجاد و تغيير فايل ها و همچنين حجم آنها وجود دارد پس بهتر است اينها را هم مد نظر قرار دهيم.
آنتي ويروس زماني كه سيستم را براي بار دوم به بعد اسكن مي كند به ليست رجوع مي كند و محتويات آن را با ويژگي هاي كنوني فايل مقايسه مي كند اگر تغييري وجود نداشت آن فايل اسكن نمي شود و اگر زمان و تاريخ ايجاد و يا حجم آن متفاوت با ليست بود آن فايل اسكن مي شود. آنتي ويروس Kaspersky از اين دسته است. خودم وقتي براي اولين بار كل هاردو باهاش اسكن كردم بيشتر از 2 ساعت طول كشيد ولي از اون دفعه به بعد هربار كمتر از 10 دقيقه. پس دقيقا كارش مشخصه. و به نظر من اون ليستشو هر چند وقت يكبار به روز مي كنه.
پس بنابراين:
ويروس نويسان براي آلوده كردن فايل ها ابتدا زمان و تاريخ آخرين تغييرات فايل را بدست آورده و زمان و تاريخ سيستم را مطابق آن قرار مي دهند. و بعد به آلوده كردن فايل بپردازد و مجددا زمان و تاريخ را به حالت اول برگرداند.
اما براي حجم چه مي شود كرد؟
براي عدم افزايش حجم فايل آلوده يا بهتره بگيم براي عدم نمايش افزايش حجم فايل آلوده روش هاي متفاوتي وجود دارد. يكي از آنها روش Stealth نام دارد كه ويروس هايي مثل Century و 100 Years و IFD و Hidden از آن استفاده مي كنند.



این طرح ایشون که فایل رو چک میکنه جالبه اما فقط برای فایل برنامه خودتو من این کارو کردم و نتیجه خوبی دادو هر وقت برنامه بالا میامد با یک کد چک میکردم که حجم فایل exe زیاد نشده باشه اگر زیاد بود به کاربر اعلام میکردم و یک فایل که از قبل ری نیم کرده بودم جایگزین فایل اصلی میکردم بعد برنامه ریست میشد.حداقل فایل خودم رو نجات میداد.البته به گفته دوستان ویروس شناس بعضی وقتها حجم فایل تغییر نداره!


دوست عزيز خود شما ميگيد كه هر وقت برنامه بالا مي آمد. بهتره بدونيد كه به محض اجراي فايل آلوده ويروس هم باهاش اجرا ميشه. چه ويروس ابتداي فايل نشسته باشه چه انتها.

در ضمن دوستان چرا دوست خوبمون Ali Virus رو نا اميد از نوشتن آنتي ويروس مي كنيد.
اين كارها وقت تلف كردن نيست بلكه كسب تجربه ست.
قبلا در اين مورد بحث شده بود و قرار بوده بچه ها يك گروه تشكيل بدن و آنتي ويروس جامعي بنويسند و خيلي ها ساز منفي مي زدند و از همين ابتدا رقيب هايي مثل McAfee و Norton رو سر راهشون مي ديدند.
اما آخه قرار نيست كه ما با اونها رقابت كنيم هدف كسب تجربه و يادگيري بيشتر است.
اون دفعه هم خدمت دوستان عرض كردم كه بنده هم به عنوان اولين تجربه در آنتي ويروس نويسي پس از هزارمين تجربه در ويروس نويسي تونستم تنها آنتي ويروس Kernel.vbs رو بنويسم. و بهتره بدونيد كه آنتي ويروس هايي مثل Kaspersky و McAfee كه غولي هستند درمقابل ما خورده نويسان قادر به Repair كردن فايل هاي آلوده توسط اين ويروس نيستند ولي آنتي كه من نوشتم ميتونه بعد از نابود كردن ويروس فايل هاي آلوده را هم مثل روز اول صحيح و سالم كنه. كه البته كار زياد سختي نبود. پس بهتره كه هيچ وقت همو نا اميد نكنيم.
موفق باشيد.

پس از هزارمين تجربه در ويروس نويسي تونستم تنها آنتي ويروس Kernel.vbs رو بنويسم.

حتی اگه حق با شما هم باشه ، کار زیاد مهمی نکردین ... چون کلاً ویروس نویسی کار سختی نیست و افرادی با کمترین میزان هوش می تونن به ویروس نویسی بپردازند .

طرح ایجاد یک آنتی ویروس گروهی طرح خوبی بود که قرار شد همین تابستون در موردش بحث کنیم ولی کسی علاقه ای نشون نداد و فقط در حد یک حرف راکد موند ..

افرادی با کمترین میزان هوش می تونن به ویروس نویسی بپردازند


لازم بود اينو يادآوري مي كردم كه به هر برنامه مخربي ويروس گفته نميشه.

لازم بود اينو يادآوري مي كردم كه به هر برنامه مخربي ويروس گفته نميشه.

اولاً که چه ربطی داشت ؟!!!

دوماً یادآوری شما اشتباهه . چون اولین و ساده ترین اسمی که روی برنامه های مخرب میشه گذاشت همون Virus هست .

سوماً فکر کنم منظورتون این بوده : هر ویروسی مخرب نیست ...