Pendrive Guard 0×2 – comming soon :)

Cóż, prace nad programem się przeciągły ale data jego ukończenia jest coraz bliższa

Praktycznie 90% funkcji zostało napisanych, trwają teraz prace nad GUI i połączenie wszystkiego w spójną całość Czytaj dalej »

Pendrive Guard #2 – prace ruszyły :)

Zdecydowałem się napisać od nowa mój prosty program Pendrive Guard który to w obecnej wersji nie działa za dobrze

Nowa wersja będzie bardziej rozbudowana i niezawodna.

Myślę że do końca miesiąca program powinien zostać ukończony

It’s alive!

W końcu nadszedł ten dzień.. dzień w którym moje dzieło ożyło i zostało wypuszczone do środowiska… tak, to kolejny krok naprzód w drodze do dominacji nad światem! Hahaha xD

A tak całkiem serio – Amoeba – mój wytwór trafił do środowiska eksperymentalnego czyli zaraziłem nim kilka komputerów. Czytaj dalej »

Eksperyment: ZUOO

Właśnie jutro zamierzam przetestować na obiektach testowych mój nowy wytwór – amoebę.

Jest to malutki programik (22kB) który ma: usuwać robaki, w pewnym stopniu zabezpieczać system przed zarażeniem oraz rozmnażać się.

Mówiąc wprost, w ramach eksperymentu zamierzam sprawdzić potencjalne korzyści oraz ryzyka wynikające z wprowadzeniem do systemu robaka który poluje na inne robaki.

W każdym razie trochę funkcji znajdzie się w Pendrive Guard :p

Pendrive Guard – prace nad wersją 0.2 ;)

Właśnie zabrałem się za programowanie i rozwijanie mojego małego programiku.
Póki co, z nowości które planuję wprowadzić w nowej wersji to:
- zwiększyć skuteczność wykrywania
- dodać tworzenie logów
- dopisać kilka funkcji które przeprowadzą kilka zmian zwiększając w ten sposób bezpieczeństwo (np: zablokować całkowicie wykonywanie skryptów vbs)
- zmienić okno dialogowe z pytaniem czy usunąć plik oraz możliwośc oznakowania pliku/dysku jako safe
- dodać funkcję czyszczącą system z kilku najbardziej popularnych infekcji oraz usuwanie plików autorun z dysków
- poprawić drobne błędy
- przeprojektować GUI (zastanawiam się nad przejściem z czystego WinAPI na np: wxWidgets)

Trochę tego jest więc prace poruszają się powolutku

Pendrive Guard v 0.1

Hym hym… mogę w końcu z wielką satysfakcją napisać iż programik ma podstawowe funkcje i może już być poddany testom przez innych Oczywiście zamierzam go jeszcze dopracować i rozwijać, w końcu do wersji 1.0 mu dużo jeszcze brakuje =^;^=

Hmm myślę że już czas scharakteryzować programik, oto więc jego cechy:

• nie wymaga instalacji, po upakowaniu zajmuje 60,5kB (117kB normalnie)
• chowa się w tray;u, gdzie siedzi cicho i nie obciąża procesora
• przy okazji, wykorzystuje procesory wielordzeniowe
• wykrywa włożenie dysku wymiennego (np: pendrive’a) i dokonuje automatycznie skanowania, oczywiście ręcznie też można przeskanować nośniki wymienne
• potrafi dodać proste zabezpieczenie przed ponownym zarażeniem (2 sposoby, FileProt i skuteczniejszy FolderProt), jednak nie gwarantują 100% odporności. Nie mniej, wiele robaków na tym polegnie
• ustawienia są zapisywane w rejestrze, program ma w związku z tym możliwość automatycznego uruchamiania się razem z systemem
• na razie radzi sobie z kilkoma, najpopularniejszymi robakami

Link do programu

Wracam…

Wracam znów do programowania, dostałem natchnienia oraz przestałem się na razie bawić photoshopem.

W chwili obecnej pracuję nad Pendrive Guard – mianowicie zrezygnowałem z obsługi Unicode, zwiększyłem odrobinkę wydajność, teoretycznie wykorzystuje wielordzeniowe procesory, zmniejszyłem wymagania pamięciowe, poprawiłem małego bug’a (swoją drogą, dość dziwny bug związany z działaniem WinAPI – musiałem zastosować hackzaprezentowany na MSDN), porządkuję kod oraz zamierzam zaimplementować jeszcze kilka drobiazgów i pewnie za niedługo udostępnie wersję alpha do testów

W póżniejszym czasie będę musiał popracować nad skanerem, bazą sygnatur (zastanawiam się nad uaktualnianiem ich poprzez mój serwer) oraz umożlwić oznaczanie potencjalnych robaków jako bezpieczne.

Jeśli zaś chodzi o mój inny projekt – Egzaminator – udało mi się w końcu skompilować bibliotekę MySQL++ pod windowsem (mingw). Jednak napotkałem na dość wredny problem – nie chce się łączyć z moją bazą, wmawiając mi że przekazane dane (user v passwd) są nieprawidłowe Cóż, będę musiał pewnie z tym powalczyć…

Pendrive Guard

Cóż, postanowiłem pokazać jak wygląda na chwilę obecną programik

Wygląd aplikacji

Jak widać, skromniutki programik. Cóż, to dopiero początek i nie wszystkie funkcje są zaimplementowane. Poza tym program chowa się w trayu, gdzie czeka aż zostanie włożony dysk wymienny (np: pendrive) aby go przeskanować.

Pendrive Guard – c.d postępów

Póki co z nowych funkcji zaimplementowałem chowanie się do tray’a oraz stworzyłem logo – ikonę programu. Teraz muszę uporządkować kod, przepisać go na bardziej obiektowy aby ułatwić sobie jego konserwację i ulepszanie (na razie kod pisałem funkcyjnie – po prostu tak mogłem szybciej przeprowadzać eksperymenty). Ostatecznie zaś zajmę się interfejsem graficznym a później będę dopracowywał szczegóły czyli poprawa działania skanera oraz autostart.

Logo mojego programiku - Pendrive Guard

Pendrive Guard – postępy

Ostatnio znalazłem wolną chwilkę aby popracować nad moim projektem – Pendrive Guard.

Przeanalizowałem wirusa “Slow but sure” czyli MS32DLL.dll.vbs (chyba jedyny którego zachowałem do celów badawczych ) oraz plik autorun’a robala ctfmon.exe. Teraz staram się napisać kod unieszkodliwiający tego pierwszego (muszę dopracować skaner pod względem polecenia shellexecute pliku autorun).

Ogólnie to napisałem pierwszą (zabugowaną jeszcze) wersję skanera oraz funckję pseudozabezpieczającą.

Na razie muszę jeszcze napisać GUI, dodać funkcję chowania się w tray’u, automatyczne uruchamianie oraz dopracować skaner.

Cóż, jeszcze trochę pracy przede mną =^;^=