Anti Viren Proggi basteln (VB)
lima-city → Forum → Programmiersprachen → Basic
aussehen
code
enterprise
entfernen
http
informieren
melde
port
posten
programm
quellcode
run
software
spucken
tool
umsetzen
virus
ware
windows
wissen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
du musst den Quellcode von Sasser haben erst den kannst was gegen ihn aurichten
-
einfach den Rechner mit allen ports offen laufen lassen und schon hasste sasser (mit quellcode
ne ich glaub den quellcode kannste dir schon auf diversen seiten runter laden... -
Hi.
Wenn Du nur ein Programm schreiben willst, das ein System von Sasser befreit, ist es recht einfach:
1. Dein Programm mu? die Datei "avserve.exe" im Windows Verzeichniss suchen und danach l?schen.
2. Registry Eintrag entfernen. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Schl?sssel ="avserve.exe"="%Windir%\avserve.exe"
als 3. w?rde ich noch den entsprechenden Patch f?r Windows gleich noch mit einf?gen
Gru?
Infinity
-
ALos nen Tool gegen Sasser ist sinnlos, da es davon schon min, 10 gibt... und jeder virenscanner den mittlerweile weghaut...
-
Geekago hat recht es gibt schon 20 verschiedene Removal Tools.
Aber ich glaub unter http://www.symantec.com bekommst du ne genaue Anleitung was Sasser alles macht. -
falls du doch noch dein tool coden willst und noch infos zu sassa brauchst:
Sasser.A
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58928&VName=WORM_SASSER.A&VSect=T
Sasser.B
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58928&VName=WORM_SASSER.B&VSect=T
Sasser.C
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58928&VName=WORM_SASSER.C&VSect=T
Sasser.D
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58928&VName=WORM_SASSER.D&VSect=T
Sasser.E
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58928&VName=WORM_SASSER.E&VSect=T
Sasser.F
http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59110&VName=WORM_SASSER.F&VSect=T -
@ theuntouchables
?hmm kleine Frage?? wie willst du aus einem kompilietem prog den quelltext rausfinden? wenn das wirklich geht verrat mir bitte wie das geht..
wenn irgendwer ?brigens den sasser quelltext hat k?nnte er ihn bitte hier posten oder einen link vielen dank im vorraus
mfg -
Jetzt muss ich hier mal eingreifen...
Ich rate keinem auf die Idee zu kommen den Quellcode von Sasser oder einem anderen Wurm/Virus hier zu posten. Auch keinen Link dazu.
Bitte keine Postings in diesem Thread mehr, in denen Gesagt wird, wo man ein Removal-Tool oder Informationen zu den W?rmern bekommt.
Danke,
marley87 -
Right marley!
@dathneo
Du kannst fast! jedes Progg decompilieren. Dazu brauchste aber ne ganze Menge Rechenpower und die entsprechenden Werkzeuge. -
^^das ist ein Gre?cht..
wenn man den code aus allen compilierten proggs rausfinden k?nnte, dann k?nnte linux alle windows proggs unterst?tzen.
dem ist aber nicht so: -> es gibt decompiler, das ist richtig, aber die spucken dann den Hex von dem progg aus.
nur sehr wenige leude verstehen ihn richtig zu lesen und interpretieren , .....
aber wenn du ein programm hast mit dem das dennoch geht, dan melde es als patent an ... -
jo da kann ich mich nur anschlie?en
decompiler sind komplett f?rn arsch !!!
Die spucken eine Main.cpp und ein header.h aus und das wars dann.
Daraus wirste aber ned schlau .. weil die befehle teilweise falsch decompiled wurden :(
also vergiss es -
ja, ich bin auch der Meinung, decodieren oder noch besser disassembly kann man machen, aber daf?r bekommt man 'n Haufen von Code (f?r ca. 50Kb Programm werden durchschnittlich > 25 Seiten Code (*.asm). Also viel Spa? dabei.
PS: Das w?rde ich nicht tun -
hi,
ich m?chte einen anti viren proggi gegen sasser proggen. Was muss ich dazu wissen und wie w?rde der COde aussehen? (in visual Basic)
ist das sinnlos oder ?nnte man solch ein programm machen!
@ Autor, wenn du diesen Gedanken immernoch umsetzen willst, kannst dich mal bei mir melden, ich kann dir ein paar Links geben, wo du dich "informieren" kannst ?ber Viren etc.
EDIT: Also ?ber mail oder PN ;)
Beitrag ge?ndert am 16.03.2006 21:40 von t-ware -
*lol*
wie w?rde der COde aussehen? (in visual Basic)
nun in visual basic w?rde der code vermutlich bunt aussehen *g*
ne, im ernst du hast schonmal programiert ja ?
dann wei?t du auch wie, man an ein problem rangeht ?
dann musst du dich nur noch ?ber den sch?dling und seine wirkungsweise informieren, und das ist was f?r google.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage