| Persona |
Titolo |
¬Ğav¥¨
25/8/2008
23.45.18
|
non ho tanto tempo oggi per scrivere.. posto solo una foto
|
¬Ğav¥¨
29/5/2008
19.12.34
|
Dunque... i vecchi progetti per win32 , un po accantonati per mancanza di tempo e per la complessita in generale...
dopo l''esperienza ROS ( il fantomatico viewer compatibile 100% ) che mi ha portato a sbattimenti ignobili ..
ora senza pensarci neppure troppo... stamattina, alla bene e e meglio ho iniziato a scrivere il ''''GUARDIANO'''' un progetto che raggruppera'' le mie esperienze in retroingegneria virus, scansione file, gadget senza finestre standard ( grazie ele e al tuo caz di mac ) IA e accesso al registro di sistema ( grazie ros ) e sviluppo unicode ( rigrazie ros )
spero di avere il tempo per portare il progetto GUARDIANO a livello distribuzione entro la fine dell'' estate.
alla prossima!!!
________________________
Messaggio Modificato
________________________
|
¬Ğav¥¨
30/5/2008
10.04.35
|
in serata ieri ho preseguito guardiano... ma principalmente mi sono occupato delle api di debug .... ovvero: outputdebugstring
non riuscendo ad interfacciare alcun programam con la finestra di debug del qemu... ma cmq e' stato particolarmente interessante l'argomento... anche la lettura di un podi codice riguardo l'uso delel api nel doxygen reactos...
cmq.. ho implementato nel guardiano la finestra SCRIPT/DEBUG, e rivisto la finestra, creando io i pulsantini, visto gli ignobili originali soliti .. che ci si trova... l'aspetto e' decente...
introdotti i primi controlli antimalware...
devo aggiungere un pulsante... il FIXER... per risolvere i problemi del pc alla veloce... sia con modifiche al registro che all' eliminazione diretta di file pericolosi.
ps... stamattina, invece ho rivisto l'antivirus per pendrive, che ora funge un po meglio... (8 stavolta anche per lui ho usato delel api, per effettuare un accesso piu' rapido allì explorer per lìapertura automatica della shell, al doppio click del pendrive..... ora sembra fungere meglio..)
.. ecco lo screen di ieri sera del guardiano...
e poi ho fatto alcune modifiche al sito wcn..ma non lìho ancora messo up... in pratica ho creato i link a Guardiano BASIC E PROFESSIONAL ( cosi' entrano gia' nel risulatati google ) e il link diretto per il download della nuova versione dell' antivirus per pendrive.
|
¬Ğav¥¨
31/5/2008
14.57.51
|
oggi a pranzo un po di tempo per la versione 0.0.8
|
¬Ğav¥¨
1/6/2008
0.44.29
|
arrivato strano messagiio per mail l'altro giorno...
e quindi ho passato la serata ad indagare sul contenuto dell' eseguibile...
in parole povere? .. ripreso momentaneamente in mano il SIID SEE per una rapida upgrade su misura per questo strano messaggio arrivato.... rigurdante un fake autovelox ( hahhah )
risultatao? ora siidsee rileva un nuovo tipo di compressione PE , e 4 trojan generic...
la cosa che mi afceva incazzare e che nn ci fosse neppure un risultato rosso lampeggiante in quel file.. che era certamente una schifezza.. ;)
e .. domani mattina ( domenica... ) dovrei andare al mare.. ma alla fine .. nn so.. e' l'unico giorno in cui posso preseguire decentemente con il Guardiano.... e poi.... il sito web fa schifo e nn sarebbe male renderlo un po piu' decente...
boh... vediamo damani...
|
¬Ğav¥¨
1/6/2008
1.05.52
|
mamma che sonno...
andrei a dormire...
in questi momenti vorrei avere un team di sviluppo... una mega lavagnona attaccata al muro, per segnarmi le varie componenti di Guardiano, e il loro stato di sviluppo...
o un forum dedicato... tipo quello vecchio del centro ricerche...
alle volte ... invece penso che la lavagnona e' meglio esista solo nella mia testa.
e il team? ... beh Guardiano per la gestione multilingua ( in cui sara' obbligatorio il team... )... giochera' sul fatto di rilasciare in formato testo la versione Inglese/ita di configurazione del programma, in modo da permettere a chiunque di creare/rimodificare/sviluppare il programma nella propria lingua, senza necessita di avere il sorgente...
in ogni caso chi partecipera' alle traduzioni, verra' incluso a tutti gli effetti con il nome all'interno del programma vero e proprio tra gli sviluppatori.
... yaaawhhhh che sonno.. vado a durmi.
|
¬Ğav¥¨
1/6/2008
10.17.42
|
Niente mare..
e' un amezzora che frugo sul web in cerca delel peggiori chiavi di registro, le tipiche cvhe si trovano quando un pc non ne vuole piu' sapere di fungere...
ne ho scoperte alcune che fino ad ora non mi erano mai capitate...
p.s devo frugare tra i file del negozio, perche' ce ne eranoa lcune relative al firewall ( che impedivano ogni tipo di connessione ) ..c he dovrei aver salvato da quALCHE parte dopo un giorno di ricerche...
|
¬Ğav¥¨
1/6/2008
12.32.05
|
ok.. completata la scansione standard del registro. :)
anche su voci che fino ad ora nn ho mai trovato in italia.
rimane sempre il firewall... che aggiungo al volo tra poco
|
¬Ğav¥¨
1/6/2008
15.26.14
|
ok, oggi 5 ore di lavoro continuato e il GUARDIANO gia' funziona per quello che serviva a me.. ovvero tenere d'occhio scasinamenti non voluti del sistema :)
ora.. nn mi resta che verificare quali info veramente occorre fargli controllare...
e poi.. iniziare la sezione di fixing.... solo per la versione professional.
|
¬Ğav¥¨
1/6/2008
15.29.33
|
ah.. dimenticavo la schermata con l'implementazione controllo firewall... da notare il simbolino con la ''C''... che indica che il firewall e stato cambiato di statao e risulta DISATTIVATO''.. il che nn e' certamementeun allarme.. essendo disattivabile dall' utente.
cmq questa parte dovro' rivederla alla prima occasione ... sfruttando il pc di qualche cliente stra incasinato.
|
¬Ğav¥¨
1/6/2008
18.41.16
|
beh, che dire... quasi finito.. :)
fatto in un solo giorno una caterba di lavoro, che in settimana mi avrebbe portato via 4 o 5 notti :)
il risultato provvisorio e' gia online!
sul sito WCN, il link GUARDIANOBASIC
e' gia associato a guardianobasic.zip
e dopo gli smazzamenti avuti in passato per rendere il D-World delel dimensioni piu' piccole in assoluto....
sono quasi orgosglioso delle dimensioni raggiunte da GUARDIANO BASIC .... 320K.. :) scaricabile anche con un modem 56K in pochi secondi :)
allego un ultima foto di questa versione domenicale.
|
¬Ğav¥¨
1/6/2008
19.27.17
|
piu' o meno la confezione...
|
¬Ğav¥¨
3/6/2008
9.01.06
|
aggiunta quarantena, possibilita di scansioni al volo con siid see, e menu a tendina per opzioni varie...
|
¬Ğav¥¨
3/6/2008
12.29.33
|
prime modifiche da fare... dopo avvio in negozio...
bordino alal finestra principale, con sfondi verdi o grigi e' brutta
.. salvataggio configurazioen d'esempio del negozio ( per averne una affidabile...)
inserimento controlli avanzati sul servizio firewall ( per fortuna, e' arrivato un tipo che aveva il guaiazzo tragico.. che ho prontamente estratto per crearlo sull mio pc )
|
¬Ğav¥¨
7/6/2008
15.14.06
|
viste alcune incomprensioni con l'utenza (alcuni permettevano a virus noti tipo bittorenet.exe e knight.exe di essere presi d'esempio.. bah)
da oggi, versione 0.33
(download online su www . wcn . it
Guardiano-basic.exe
Guardiano-basic.zip
)
e' impossibile mettere in esempio dei virus che si trasferiscono da pendrive !
e con questo, ... o si ignorano gli allarmi rossi... o si capisce se si ha il pc infetto dai virus piu' diffusi al momento ( senza internet)
|
¬Ğav¥¨
8/6/2008
20.42.09
|
Ok, versione 0.38... nuovi controlli... aggiunto splash per malware....
|
¬Ğav¥¨
8/6/2008
20.46.10
|
e finalmente introdotti i primi 8 fixing dei 10 totali della versione BASIC .. ovvero gli 8 piu' necessari e comuni per infezioni da worm e trojan ... diciamo le modifiche che questi malware fanno per evitare di essere rimossi :)
ne mancano ancora un paio.. ma nn sono cose utilizzate spesso.. ovvero il blocco della console PROMPT COMANDI... e un altro... relativo all' active desktop...
ecco lo screen del fixing concluso e della ripresa delle funzionalita' normali della modifica schermo... una cosa che un anno fa, mi tormentava e con cui adesso ci gioco.
|
¬Ğav¥¨
9/6/2008
1.47.35
|
yawnnhhhh messa online ora la versione 0.45 del guardiano assembler... urghh che sonno...
da domani, mi sa che parto con l'interfacciamento multi-lingua...
e a questo punto, dovranno saltare fuori dei collaboratori.. che verranno ricordati all'interno dei credits del programma... :)
la scherma dei credits.. umh.. potrei usare lo sfondo con il viruasazzo cattivo, magari cambiato di colore, per la loro visualizzazione...
gia!
.. :)
cosi' contatto anche la tipa messicana, il tipo portoghese, e quello cinese, per un eventuale traduzione.. .
Ele, per quella francese... e magari Dorota per quella polacca...
gia...
|
¬Ğav¥¨
9/6/2008
13.52.49
|
4 ore di lavoro.. conversione di GUARDIANO in formato UNICODE ( la gestione caratteri l'ho mantenuta ASCII, per evitare guai di visualizzazione...)
introdotte 14 lingue, con interfacce, dialoghi pulsanti tradotti, con l'italiano sono 15...
sono un po tutte da rivedere, ma ho lascaito il modo di adattarle e modificarle da parte di utenti... ( cosi' se uno porprio si incazza per la traduzione orrida, puo' controtradurre, inviarmi la traduzione, e vedere inserito il suo nome e la sua traduzione nel prodotto ufficiale.)
ecco uno screen di 3 lingue...
|
¬Ğav¥¨
10/6/2008
14.26.03
|
guardiano 0.55 ...
' 0.37 Inserita la rilevazione modifica opzioni DESKTOP
' 0.37C inserita la funzione FIXING 8 componenti
'0.38 corretto errore per chiavi registro D-WORD in scrittura
'0.39 introdotta rilevazione virus trojan Small.2 per pendrive
'0.39C introdotta rilevazione virus Worm VB.EL per pendrive
'0.40 rilevazione NEWFOLDER WORM
'0.40A rilevazione FLASHMAN TROJAN
'0.41 rilevazione ADOBER pendrive VIRUS
'0.41B rilevazione ISETUP pendrive virus
'0.41D rilevazione HVNRTID pendrive virus
'0.41F rilevazione RAVMONE pendrive virus
'0.42 rilevazione MCC.exe e TEL.XLS.EXE pendrive virus
'0.42c rilevazione RVHOST pendrive virus
'0.42E rilevazione INFROM pendrive virus
'0.43 rilevazione AMVO Virus pendrive
'0.43C rilevazione LATEST pnedrive virus
'0.45 aggiunti altri 12 Virus per pendrive
'0.47 Aggiunte supporto unicode multilingua
'0.51 aggiunte 14 lingue oltre all'italiano
'0.52 aggiunto pulsante seleziona lingua
'0.53 rivista leggermente la lingua inglese, le altre sono tutte ancora da correggere
'0.54 introdotti controlli a mofiche al registro da parte di virus che modificvanon l'esecuzione dei .EXE
'0.54C rilevazioen modifiche all' avviod elal shell EXPLORERE.EXE
'0.55 rilevazioen modifiche alle impostazioni delle cartelle...
fino alla versione 0.60 non aggiornero' l'installante sull' FTP di WCn...
( ora e' ancora alla versione 0.53 )
|
¬Ğav¥¨
12/6/2008
12.00.35
|
2 giorno d'angoscia, problemi anomali con la lettura di dati binari dal registro di windows...
problemi di allocazione di memoria??? di size? bahhh
fatto sta che mi era impossibile leggere piu' di 64 byte... ovvero se un valore binary conteneva piu' di 64 byte, la query sulal chiave mi riportava che la stessa non era piu' di tipo binary, e l'accesso mi riportava valori casuali... bbboohhhh!!
l'altro ieri notte, ad un certo punto verso le 4 del mattino mi sono svegliato in preda ad incubi riguardanti il registro di sistem a (AHHAHAH ).. mi sono guardato un apuntato orribile di highlander, e poi di nuovo a dormire..
stanotte, tornato a csa, mi sono messo su per recupeerare un vecchio acesso al registro con api che usavo con siid-see 0.30 (l'anno scorso ) .. che UTILIZZAVA TIPI E METODI, senza troppi controllli, e finalemnte ho messo assieme una funzioncin a REGgetbinary , in cui si passa solo la chiave binaria come argomento, e la lunghezza di byte da leggere...
e funge!... quindi verso le 2:15 ho portato avanti Guardiano, includendo i controlli sui binari del firewall..
funge... ora guardiano e' alla 0.58 .. dopo 2 giorni di stallo...
|
¬Ğav¥¨
12/6/2008
18.11.23
|
'HISTORY
' 0.37 Inserita la rilevazione modifica opzioni DESKTOP
' 0.37C inserita la funzione FIXING 8 componenti
'0.38 corretto errore per chiavi registro D-WORD in scrittura
'0.39 introdotta rilevazione virus trojan Small.2 per pendrive
'0.39C introdotta rilevazione virus Worm VB.EL per pendrive
'0.40 rilevazione NEWFOLDER WORM
'0.40A rilevazione FLASHMAN TROJAN
'0.41 rilevazione ADOBER pendrive VIRUS
'0.41B rilevazione ISETUP pendrive virus
'0.41D rilevazione HVNRTID pendrive virus
'0.41F rilevazione RAVMONE pendrive virus
'0.42 rilevazione MCC.exe'' e TEL.XLS.exe'' pendrive virus
'0.42c rilevazione RVHOST pendrive virus
'0.42E rilevazione INFROM pendrive virus
'0.43 rilevazione AMVO Virus pendrive
'0.43C rilevazione LATEST pnedrive virus
'0.45 aggiunti altri 12 Virus per pendrive
'0.47 Aggiunte supporto unicode multilingua
'0.51 aggiunte 14 lingue oltre all'italiano
'0.52 aggiunto pulsante seleziona lingua
'0.53 rivista leggermente la lingua inglese, le altre sono tutte ancora da correggere
'0.54 introdotti controlli a mofiche al registro da parte di virus che modificvanon l'esecuzione dei .exe''
'0.54C rilevazioen modifiche all' avviod elal shell EXPLORERE.exe''
'0.55 rilevazioen modifiche alle impostazioni delle cartelle...
'0.56 rilevazioni modificvhe di sicurezza al firewall Microsoft
'0.57 2 giorni di lavoro per creare nuova funzione lettura binari dal registro di sistema ( malfunzionamenti anomali )
'0.58 introdotto controllo valori binary modificati nel registro ( in firewall )
'todo 0.58: cercare cartelle di sistema nel registro x adattamento automatico a Windows di lingue straniere sconosciute
'todo 0.58: identificare l'esecuzione in modalita provvisoria
'0.59 introdott gestione file critici di antivirus firewall antispyware, per test nel registro di sistema ( x evitare al loro esclusione o uso anoppropriato)
'0.60 riconosciuti 121 componenti di antivirus
'todo 0.60: riimplementare controllo su dimensione FILE ( per modfiiche 'al volo' di file di sistema )
'todo 0.60: creare database file di sistema con dimensione variabile ( swap, registro etc )
'0.61 aggiunta clessidra di attesa simil-mac
|
¬Ğav¥¨
13/6/2008
2.01.55
|
anche oggi.. dalle 20 alle .. quasi 2 di notte ... quasi 6 ore continuate su sto programma....
ecco l' history aggiornata... domani mi sa che lo metto in ftp... devo ancra fare dei ritocchi..
'HISTORY 0.37>
' 0.37 Inserita la rilevazione modifica opzioni DESKTOP
' 0.37C inserita la funzione FIXING 8 componenti
'0.38 corretto errore per chiavi registro D-WORD in scrittura
'0.39 introdotta rilevazione virus trojan Small.2 per pendrive
'0.39C introdotta rilevazione virus Worm VB.EL per pendrive
'0.40 rilevazione NEWFOLDER WORM
'0.40A rilevazione FLASHMAN TROJAN
'0.41 rilevazione ADOBER pendrive VIRUS
'0.41B rilevazione ISETUP pendrive virus
'0.41D rilevazione HVNRTID pendrive virus
'0.41F rilevazione RAVMONE pendrive virus
'0.42 rilevazione MCC.EXE'' e TEL.XLS.EXE'' pendrive virus
'0.42c rilevazione RVHOST pendrive virus
'0.42E rilevazione INFROM pendrive virus
'0.43 rilevazione AMVO Virus pendrive
'0.43C rilevazione LATEST pnedrive virus
'0.45 aggiunti altri 12 Virus per pendrive
'0.47 Aggiunte supporto unicode multilingua
'0.51 aggiunte 14 lingue oltre all'italiano
'0.52 aggiunto pulsante seleziona lingua
'0.53 rivista leggermente la lingua inglese, le altre sono tutte ancora da correggere
'0.54 introdotti controlli a mofiche al registro da parte di virus che modificvanon l'esecuzione dei .EXE''
'0.54C rilevazioen modifiche all' avviod elal shell EXPLORERE.EXE''
'0.55 rilevazioen modifiche alle impostazioni delle cartelle...
'0.56 rilevazioni modificvhe di sicurezza al firewall Microsoft
'0.57 2 giorni di lavoro per creare nuova funzione lettura binari dal registro di sistema ( malfunzionamenti anomali )
'0.58 introdotto controllo valori binary modificati nel registro ( in firewall )
'todo 0.58: cercare cartelle di sistema nel registro x adattamento automatico a Windows di lingue straniere sconosciute [ FATTO! 0.66 ]
'todo 0.58: identificare l'esecuzione in modalita provvisoria
'0.59 introdott gestione file critici di antivirus firewall antispyware, per test nel registro di sistema ( x evitare al loro esclusione o uso anoppropriato)
'0.60 riconosciuti 121 componenti di antivirus
'todo 0.60: riimplementare controllo su dimensione FILE ( per modfiiche 'al volo' di file di sistema ) [ FATTO! 0.64 ]
'todo 0.60: creare database file di sistema con dimensione variabile ( swap, registro etc ) [ FATTO! 0.65c]
'0.61 aggiunta clessidra di attesa simil-mac
'0.62 Aggiunte descrizioni Programmi antivirus antimalware, e eniziato elenco DLL e file vari di antivirus e antispyware
'0.63 Aggiunta prescansione in avvi per identificazione ANTI-MALWARE gia' presenti...
'0.64 risolto todo 0.60, inserito controllo dimensione file
'0.64c disabilitato opzione inserisci in esempio ''al volo'' per file modificati in SIZE ( che tanto evrranno rimodificati a ciclo continuo.. vedi... i LOG )
'0.65 corretto bug su menu selezione opzioni cestino-analisi-aggiuntaesempio-sucita
'0.65c corretta visualizzazione colorqata file in piu e file modificati ... settate prime esclusioni per verifiche dimensione, todo 0.60
'0.66 risolto todo 0.58, rilevazione dati windows e struttura sistema direttamente dal registro
'0.66c rivista sequenza di inizializzazione Guardiano
'todo 0.66c rivedere struttura dei file lingua... le cartelel di sistema non devonoe ssere piu' ''TRADOTTE''
|
¬Ğav¥¨
13/6/2008
14.30.18
|
in FTP da ora, la versione 0.71
'0.61 aggiunta clessidra di attesa simil-mac
'0.62 Aggiunte descrizioni Programmi antivirus antimalware, e eniziato elenco DLL e file vari di antivirus e antispyware
'0.63 Aggiunta prescansione in avvi per identificazione ANTI-MALWARE gia' presenti...
'0.64 risolto todo 0.60, inserito controllo dimensione file
'0.64c disabilitato opzione inserisci in esempio ''al volo'' per file modificati in SIZE ( che tanto evrranno rimodificati a ciclo continuo.. vedi... i LOG )
'0.65 corretto bug su menu selezione opzioni cestino-analisi-aggiuntaesempio-sucita
'0.65c corretta visualizzazione colorqata file in piu e file modificati ... settate prime esclusioni per verifiche dimensione, todo 0.60
'0.66 risolto todo 0.58, rilevazione dati windows e struttura sistema direttamente dal registro
'0.66c rivista sequenza di inizializzazione Guardiano
'todo 0.66c rivedere struttura dei file lingua... le cartelel di sistema non devonoe ssere piu' ''TRADOTTE''
'0.67 aggiunta rilevazione alcuni dialer italiani
'0.67c aggiunta rilevazione Link a siti malware su desktop
'todo 0.67c, contrallare link malware anche sin avvio programmi ( ogni lingua ce l'ha diversa )
'todo 0.67c, metetre fixing per llink malware ( solo se controllati in dimensione, onde evitare cancellazioni erronee, vedi: GIOCHI e VIDEOS )
'0.68 aggiunto nuovo virus pendrive bud3.bat ' in realta' eseguibile
'0.69 aggiunta rilevazione servizi ultima versioen avira e avg 8
'0.69C aggiunta rilevazione software anti-malware AVIRA GRISOFT LAVASOFT PIRIFORM
'0.70 introdotta rilevazione SPYBOT
'0.71 aggiunta rilevazione 15 antivirus/firewall
a dire la verita' ero tentato di passare in fase ''RELEASE'', ma penso che ci sara' ancora una lieve correzione BUG... e l'implementazione della gestione della MODALITA' PROVVISORIA DI WINDOWS...
cmq, poche variazioni, diciamo che gia' ora GUARDIANO 0.71 e' gia' uno strumento completo di CONTROLLO DEL SISTEMA.
|
¬Ğav¥¨
13/6/2008
22.00.25
|
'todo 0.67c, contrallare link malware anche in avvio programmi ( ogni lingua ce l'ha diversa )
'todo 0.67c, metetre fixing per llink malware ( solo se controllati in dimensione, onde evitare cancellazioni erronee, vedi: GIOCHI e VIDEOS )
'0.68 aggiunto nuovo virus pendrive bud3.bat ' in realta' eseguibile
'0.69 aggiunta rilevazione servizi ultima versioen avira e avg 8
'0.69C aggiunta rilevazione software anti-malware AVIRA GRISOFT LAVASOFT PIRIFORM
'0.70 introdotta rilevazione SPYBOT
'0.71 aggiunta rilevazione 15 antivirus/firewall
'todo 0.71 , Eliminare FALSO-POSITIVO di BitDefender ( rileva Guardiano come malware ... ??? BOH ??? ) [ FATTO! 0.71C ]
'0.71C Risoltyo TODO 0.71, ancora da verificare con antivirus bitdefender
'0.72 aggiunto rilevazione modalita provvisoria [ todo 0.58 risolto ]
'0.72C Aggiunta Funzione FIXING REGSITRO in modalita' provvisoria , per ripristino REGEDIT E TASKMANAGER
'0.73 Aggiunta rilevazione antivirus BitDefender
'0.73a Aggiunta rilevazione Kerio Firewall
'0.73b agginta rilevazione iBM Preventia
'0.73c aggiunta rilevazione modidiche debug regedit regedt32 e cmd
'0.74 aggiunti 51 nuovi riscontri per software antivirus/antispyware
|
¬Ğav¥¨
14/6/2008
14.57.15
|
la 0.76 e' in FTP da ora
non e' in FINAL RELEASE perche' devo ancora verificare che il FALSO-POSITIVO con BIT DEFENDER sia stato eliminato...
la release PROFESSIONAL sara' l'unica compatibile con VISTA ( in modo da diversificare lo sviluppo delle 2 versioni ), e sara' SHAREWARE sia per XP che per VISTA
la BASIC diventera' FREEWARE solo per uso PRIVATO ( x Aziende, uso libero solo se accompagnata da FATTURA acquisto Hardware Assembler Computer)
... non mi resto che proseguire l'aggiornamento delle definizioni per la rilevazione dei servizi dei pacchetti antivirus/firewall/anti-spyware .. come al solito, operazione necessaria per una pacifica convivenza...
ah a proposito, introdotto il fixing in modalita' provvisoria del REGISTRO.
Ultima News, la scansione EURISTICA alla vecchia maniera ( vedi vecchi tipi di antivirus ), verra' introdotta nella versione PROFESSIONAL e servira' principalemnte per la rilevazione di codice ESEGUIBILE NASCOSTO , CRIPTATO, COMPATTATO.. e tutto quelloc he si puo' fare di un virus per nasconderlo per bene.
ciao! buon Weekend!
|
¬Ğav¥¨
15/6/2008
12.43.28
|
Sono un paio di giorni che continuoa scordare di segnalare il primo malware scovato al volo da Guardiano.
deve trattarsi di una nuova variante di NTOS.EXE ( dico nuova perche' un qualcosa di simile ricordo di averlo visto tempo addietro... ma veniva rilevato dagli antivirus...)
cmq nulla, al momento ho chiamato il malware/vrisu/dialer
V-EYE 2008 .. l' eye e' tratto da una parte finale del suo bianrio ( naturalm e' compresso.. quandi e' una sequenza semi-casuale di caratteri che possono avere null a che fare con il contenuto.. )
anche in questo caso, in presenza di questa comrpessione non identificata, la voglia di partire deciso con lo sviluppo di Davy2008 e' tanta solo.. che uho un maldi testa folle ... e per di piu' oggi dovrei ripresndere gli allenamenti.. ( sospesi per un dolore al gomito sinistro da 4 giorni )
uff. se mi passa il malditesta magari inzio a buttare qualche linea di codice per davy2008...
cmq tornato al fantomatico ntos.exe ( a braccetto con : ie_updates3r.exe )
e' anomalo che nel nome del file, ( quello asseganto dai produttori di antivirus ) venga scritta l'architettura ( win32 ) e non l'anno di apparizione...
boh!..
cmq il V-EYE e' rilevabile con guardinao, anche se celato da rootkit... invece per il suo watchdog, devo ancora vedere.... purtoppo ho dovuto restituire il PC al cliente e non ho potuto indagare oltre ... ( pero 5 o 6 file me li sono presi per un controllo.. sicuramente sono dei malware.. ma non so se uno di lor o .. o piu'... sia il Watchdog...
sospetto di uno in particolare: ( dal nome random ) oPbYpjOPWj9.exe ...
boh.. oggi nn e giornata epr ulteriori test... torno a letto mi sa
|
¬Ğav¥¨
15/6/2008
20.35.20
|
mi sono unpo ripreso, ora siamo alla versieon 0.82, nuove introduzioni.. :) guardiano e' semrpe piu' completo.. ora sto valutando se lasciare la possibilita' a sviluppatori esterni di aggiungere nuove definizioni,marchiandole con il proprio nome o nick .. dati da inserire in un file esterno per un aggiornamento rapido del guardiano ''fatto in casa''.. il nome della procedura dovrebbe ssere : MakeMeDeveloper
la sintassi e' uan cosa del genere...
NOMEDELFILE.EXT???2???MALWARE NUOVO PINCOPALLA???Discovered by GATSU
il che significa, che se il file NOMEDELFILE.EXT (pippo.exe, virus.sys etc etc ... ) viene cercato nel sistema, con la sola esclusione della cartella ''1'' ( per esempio WINDOWS/SYSTEM32).. n caso di ritrovamento del file, verra' visualizzato il nome assegnato, e il nick o messaggio di chi l'ha trovato
Dopo aver parlato con Wolf e Omar, sabato mattina,ho aggiunto il modulo NEWS/UPDATE online ( in foto in funzione, con la lettura remota di informazion relative alle NEWS )
|
¬Ğav¥¨
16/6/2008
13.20.46
|
stamattina ho inviato le prime richieste di pubbicazione di Guardiano, in un paio di siti e' gia' disponbile per il download della 0.82.. in altri atte3ndo approvazione
devo ricordarmi di creare il PAd file... ufff questa fase x me e' sempre una gran rottura.. ... . ora cerco se ho quello del D-world.... cosi' lo rimodifico...
riprendo los viluppo di davy2008 plugin.. quindi si salta su un altro topic
|
¬Ğav¥¨
18/6/2008
2.21.51
|
14-06-2008 Ver 0.76 - ADD detection of Malware URL/LINK
15-06-2008 Ver 0.77 - ADD Detection of old-Banker-Virus and new release2008
15-06-2008 Ver 0.79 - ADD 47 new DEBUGGER-APPLICATIONS
15-06-2008 Ver 0.80 - ADD new Firewall TEST
15-06-2008 Ver 0.81 - ADD 6 new ASSOCIATION-DEFS
15-06-2008 Ver 0.82 - ADD MODULE for ONLINE update/news
15-06-2008 Ver 0.83 - ADD 35 new Blacklist-Malware and False System-Files
16-06-2008 Ver 0.84 - ADDED 107 Virus/Worm Discovered by AssemblerPC
17-06-2008 Ver 0.85 - FIXED FOLDER OPTION FALSE POSITIVE
17-06-2008 Ver 0.85c - Replaced Default Analyzer, now is Davy2008
*** Version 0.85c Available for FTP Download at 18-06-2008 ***
17-06-2008 Ver 0.86 Fixed SoundMan Trojan Dropper
17-06-2008 Ver 0.87 - ADD AVG8 INTERNET SECURITY
17-06-2008 Ver 0.88 - ADDED new 310 MalwareName
17-06-2008 Ver 0.89 - ADDED NEW 110 EXE/DLL
18-06-2008 Ver 0.90 - ADDED Detection of 4 new Viruses
18-06-2008 Ver 0.90c - Fixed False Positive Service
in FTP da ora la 0.90C
|
¬Ğav¥¨
19/6/2008
2.22.57
|
yawnnhhhhh ho di nuovo fatto tardi.... nn so che ora sia ... ma gli occhi mi si chiudono letteralmente...
posto il testo delle news di oggi.. ( non e' ancora su FTP... lo metetro domani mattina)
14-06-2008 Ver 0.76 - ADDED detection of Malware URL/LINK
15-06-2008 Ver 0.77 - ADDED Detection of old-Banker-Virus and new release2008
15-06-2008 Ver 0.79 - ADDED 47 new DEBUGGER-APPLICATIONS
15-06-2008 Ver 0.80 - ADDED new Firewall TEST
15-06-2008 Ver 0.81 - ADDED 6 new ASSOCIATION-DEFS
15-06-2008 Ver 0.82 - ADDED MODULE for ONLINE update/news
15-06-2008 Ver 0.83 - ADDED 35 new Blacklist-Malware and False System-Files
16-06-2008 Ver 0.84 - ADDED 107 Virus/Worm Discovered by AssemblerPC
17-06-2008 Ver 0.85 - FIXED FOLDER OPTION FALSE POSITIVE
17-06-2008 Ver 0.85c - REPLACED Default Analyzer, now is Davy2008
17-06-2008 Ver 0.86 FICED SoundMan Trojan Dropper
17-06-2008 Ver 0.87 - ADDED AVG8 INTERNET SECURITY
17-06-2008 Ver 0.88 - ADDED new 310 MalwareName
17-06-2008 Ver 0.89 - ADDED NEW 110 EXE/DLL
18-06-2008 Ver 0.90 - ADDED Detection of 4 new Viruses
18-06-2008 Ver 0.90c - FICED False Positive Service ---[ FTP RELEASE ]---
18-06-2008 Ver 0.91- ADDED NEW 18 EXE/DLL and 2 Folder TEST
18-06-2008 Ver 0.91C - ADDED Team-Info on Guardiano LOGO
18-06-2008 Ver 0.92 - ADDED New FakeAntivirus Definitions
18-06-2008 Ver 0.93 - ADDED 80 Virus/Trojan and StartupScan
19-06-2008 Ver 0.94 - ADDED 497 FAkeAntivirus Definitions
... cmq che dire.. risolto bachi, aggiunto un sacco di definizioni... oggi, si e' scoperto che il Guardinao si auto-Segnalava la sua quarantena ( hahahah )
e semrpe quest'oggi.. su una macchina con windows 2000 e AVG 7.5 aggiornato, Guardiano ha rilevato e messo in quarantena 2 file prima dell' AVG ( poi l'AVG se li e' spostati nella SUA di quarantena! ahahhaha )
ah.. sti programmi... sono cosi' possessivi :)
beh notte notte !
|
¬Ğav¥¨
19/6/2008
11.31.01
|
FTP RELEASE
aggiunta rilevazione modifiche alle connession internet analogiche.
aggiunta qualche info in splash virus.
ecco una foto recente
|
¬Ğav¥¨
20/6/2008
14.21.13
|
rilasciata ora su FTP versioen 1.04d
pre-release compatibile Vista
|
¬Ğav¥¨
22/6/2008
11.03.24
|
Release FTP 1.08
aggiunti 4 nuovi test sul registro e una cinquantina di definizioni nuove per i virus dell' ultimo mese...
tra l'altro aggiunta rilevazione del virsu coder che crypta i dati delle persone.. ( IRRECUPERABILI )
un malware con cui e meglio non scherzare...
io mo' masterizzo tutto il mio lavoro... ( meglio essere prudenti )
|
¬Ğav¥¨
23/6/2008
0.29.20
|
in FTP da ora, la 1.16d, con 13988 definizioni, per un paio di giorni ( anche 3 ) le definizioni saranno in test... sconsiglio di cancellare o prendere d'esempio i file contrassegnati con il termine: ''--- DEF TEST ---''
ok, e mi sa che vado a dormire...speravo di arrivare a 14000... ma sn distrutto e ho paura di fare qualche cavolata.....
proseguiro domani...
|
¬Ğav¥¨
25/6/2008
8.38.20
|
Release 1.21... gestione servizi :) e rilevazione nuovi virus ( 2 o 3 giorni )
ecco uno screen che identifica 2 servizi di sistema sconosciuti :) ... e sfido ora a qualche cazz di virus di riuscire a far casino senza farsi notare da guardiano.
|
¬Ğav¥¨
25/6/2008
8.41.35
|
senza contare le nuove funzionalita' di controllo degli overlay :) gli altri antivirus manco sanno che sono :)
|
¬Ğav¥¨
26/6/2008
21.25.56
|
Fine dei FIXING VISTA, release di oggi... con nuova LABEL relativa ai sistemi supportati.
|
¬Ğav¥¨
27/6/2008
2.21.24
|
mega sonno.... un immagine della 1.28 con la nuova barra verde... che identifica i programmi ritenuti BUONI ma cmq aggiunti al sistema... ( difatti rimane la possibilita di metterli in quarantena.. o accettarli )
|
¬Ğav¥¨
27/6/2008
9.26.15
|
Release 1.29, modifiche grafiche ( non tanto.. ma era eccessivamente scarno... ) e qualche update sulle definizioni per i virus dell' ultima settimana...
rivisto la disposizione del codcie nel progetto per velocizzare ulteriormente l'aggiunta di definizioni ( ogni giorno saltano fuori 4 o 5 varianti di malware gia' esistenti )
ecco uno screen con ls nuovagrafica...
( ah.. il tasto dei sistemi uspportati ora funge )
|
¬Ğav¥¨
29/6/2008
15.12.46
|
nuovi virus/malware rilevati.. a tutto'ora i vari antivirus non li riconoscono...
13375 a.com -- 27-06-2008 -- 13375 Bart.BUNFU Malware2008
2579 A.exe -- 27-06-2008 -- 2579 Bart.XDF Malware2008
494 5zvbt.exe -- 27-06-2008 -- 4945 Bart.040904b0 Malware2008
5727 aencha.dat -- 27-06-2008 -- 5727 Bart.M1WAD Malware2008
5728 aencha.exe -- 27-06-2008 -- 5728 Bart.M1WAD Malware2008
807 x2.64.exe -- 27-06-2008 -- 807 Bart.Scene Malware2008
567 xpa.exe -- 27-06-2008 -- 567 Bart.Dooo Malware2008
808 xlapksop.dll -- 27-06-2008 -- 808 Bart.Dooo Malware2008
allego foto, aggiornata versione 1.37 ( mi sembra )
|
¬Ğav¥¨
29/6/2008
20.20.51
|
NUova IMMAGINE
|
¬Ğav¥¨
30/6/2008
11.15.25
|
STRANA IDEA... FORSE STO PER PERDERE TEMPO IN UNA CAZZATA COLOSSALE...
praticamente, dopo una notte passata a girarmi nel letto, e tutta la mattinata a scartabellare sul WEB....
mi e' venuta in mente un idea folle...
praticamente sto aggiungendo un pulsantino...
un pulsantino ROSSO, diciamo una cosa anomala, che non ho mai visto in altri programmi... e che sinceramente non ipotizzavo neppure fino a ieri...
Visto che i trojan horse, worm, e vari virus dialer, proprio per la loro natura virulenta, hanno la necessita' di AUTO-CONTROLLARSI, onde evitare che finiscano in stati di STALLO.. ( vedi il problema dei FILOSOFI A CENA )
io sfruttero' questa loro caratteristica a favore del GUARDIANO...
come??? semplice.. ( per modo di dire )
Ho messo assieme una funzione :
GUARDIANO-POLYMORPHIC-SYSTEM
cosa fa?
''TRASFORMA'' GUARDIANO in un qualcosa che il virus identifica come una copia di se-stesso...
ho fatto alcuni esperimenti con il CORE dell' AVG7.. ed effettivamente, una volta subita la trasformazione, sono in grado di rilevare se l' AVG7 Reisdente Shield e' in funzione sul sistema... ed e' proprio lui a dirmelo!
ora... il pulsantino, intercambiera' GUARDIANO nei malware piu' bastardi del momento.. tipo il BANKER.... o l' ADCLICKER...il virtumonde... e sopratutto le varianti super-stressanti dell' ONLINE GAMES ( che si diffondo attraverso i pendrive )
.. IDENTIFICANDOLI ...
Sembra tutto ORO sulla carta...
ma c'e' un PICCOLO ( piccolo per modo di dire ) problema....
c'e' un LIEVE ( altissimo ) rischio, che dopo aver premuto il pulsantino ROSSO.... Guardiano venga identificato come un TROJAN-WORM della peggior specie... da ogni antivirus dotato di un RESIDENT-SHIELD...
il che porterebbe alla sua QUARANTENIZZAZIONE.... o per lo meno a spaventosi messaggi VIRUS...
beh.. io proseguo... e' una cosa cosi' strana che non riesco a non metterla in piedi...
:)
|
¬Ğav¥¨
30/6/2008
12.23.35
|
19-06-2008 Ver 0.98- ADDED 703 Malware DEFS (Bartoloni Foundation Archive)
19-06-2008 Ver 0.99- ADDED 460 Malware DEFS (Bartoloni Foundation Archive)
19-06-2008 Ver 1.00- ADDED 1400 Malware DEFS (Bartoloni Foundation Archive)
19-06-2008 Ver 1.01- ADDED 760 Malware DEFS (Bartoloni Foundation Archive)
19-06-2008 Ver 1.01a - STARTED FINAL FIX-PROCEDURE
19-06-2008 Ver 1.01d - STARTED VISTA TESTS
19-06-2008 Ver 1.01g - FIXED Registry tests for Vista Compatibility
19-06-2008 Ver 1.02 - FIXED access to Languages Defs
20-06-2008 Ver 1.03 - ADDED De-Crypt Routine
20-06-2008 Ver 1.04 - ADDED MinimizeFunction with Bartoloni-CPU-Dynamic
20-06-2008 Ver 1.04b - FIXED Network Connecction
20-06-2008 Ver 1.04d - ADDED Infos from Guardiano ---[ FTP RELEASE ]---
21-06-2008 Ver 1.05 - ADDED Special Regsitry Scan for SP0 SP1 WInXP
21-06-2008 Ver 1.05d - ADDED 15 Fake Antivirus/Antispyware
21-06-2008 Ver 1.06 - ADDED new scan-category and FIXED delete link
21-06-2008 Ver 1.06b - ADDED Anti-Delete Protection for necessary systemfiles
21-06-2008 Ver 1.07 - MINIMAL MENU FIXES ---[ FTP RELEASE ]---
22-06-2008 Ver 1.07c - FIXED DEFINITIONS
22-06-2008 Ver 1.08 - ADDED 4 New Test and 50 new DEFS ---[ FTP RELEASE ]---
22-06-2008 Ver 1.09 - ADDED New Firewall Test, fixed some defs [now:6754]
22-06-2008 Ver 1.10- ADDED 1446 Mal-DEFS (2nd Bartoloni Foundation Archive)
22-06-2008 Ver 1.11- ADDED 1446 Mal-DEFS (2nd Bartoloni Foundation Archive)
22-06-2008 Ver 1.12- ADDED 1447 Mal-DEFS (2nd Bartoloni Foundation Archive)
22-06-2008 Ver 1.13- ADDED 1446 Mal-DEFS (2nd Bartoloni Foundation Archive)
22-06-2008 Ver 1.14- ADDED 1448 Mal-DEFS (2nd Bartoloni Foundation Archive)
22-06-2008 Ver 1.15 - FINAL Defs Update- Starting new DEFS-TEST [now:13988]
22-06-2008 Ver 1.16 - FIXING defs [step1] Added new Directory Scan
23-06-2008 Ver 1.16d - MINIMAL FIX, ---[ FTP RELEASE ]---
23-06-2008 Ver 1.17 - FIX and Changes to Guardiano Infos Display e languages
23-06-2008 Ver 1.18 - First Test for new languages support. ---[ FTP RELEASE ]---
23-06-2008 Ver 1.18a - FIXED minor IT language error
25-06-2008 Ver 1.19 - ADDED Detection of CoreFloor Virus
25-06-2008 Ver 1.20 - ADDED Services changes detection [ Experimental ]
25-06-2008 Ver 1.21 - COMPLETED services scan.
25-06-2008 Ver 1.21c - ADDED New Pendrive Viruses ---[ FTP RELEASE ]---
25-06-2008 Ver 1.21e - FIXED False Positive in Overlay- Fixing Defs [Step2]
25-06-2008 Ver 1.22 - ADDED New Registry tests ---[ FTP RELEASE ]---
25-06-2008 Ver 1.23 - ADDED New Worm/Trojan, New Registry Test
26-06-2008 Ver 1.24 - ADDED New 400 Virus and Fack AntivirusDEFS
26-06-2008 Ver 1.25 - ADDED Special Features TEST for IE ---[ FTP RELEASE ]---
26-06-2008 Ver 1.25e - ADDED New Registry TESTS
26-06-2008 Ver 1.26 - FIXED Registry false positive for windows Vista
26-06-2008 Ver 1.27 - FINAL Fixes for Vista ---[ FTP RELEASE ]---
27-06-2008 Ver 1.28 - NEW Layout for CODE, new GREEN BAR for Good Apps
27-06-2008 Ver 1.28e - ADDED new 5 July Viruses
27-06-2008 Ver 1.29 - CHANGES to graphical layout ---[ FTP RELEASE ]---
27-06-2008 Ver 1.30 - ADDED new defs.
28-06-2008 Ver 1.31 - ADDED ATTACCO-DIRETTO function ( 500 Defs )
28-06-2008 Ver 1.32 - ADDED Temp Scan
28-06-2008 Ver 1.33 - FIXED Deletion of ATTACCO-DIRETTO results
28-06-2008 Ver 1.34 - SOME graphical fixes ---[FTP RELEASE ]---
28-06-2008 Ver 1.35 - FIXED 2 XP False Positive
28-06-2008 Ver 1.35c - FIXED some ATTACCO-DIRETTO Defs ---[ FTP RELEASE ]---
29-06-2008 Ver 1.36 - FIXED virus Defs
29-06-2008 Ver 1.37 - ADDED All-Users scan
29-06-2008 Ver 1.37c - ADDED new Week Virus
29-06-2008 Ver 1.38 - ADDED Registry Malware Keys Procedure
29-06-2008 Ver 1.39 - ADDED Defs-Keys and some minor FIXES ---[ FTP RELEASE ]---
29-06-2008 Ver 1.39c - ADDED new Defs
30-06-2008 Ver 1.40 - ADDED Guardiano-Polymorphic-System [ Preliminary TEST ]
31-06-2008 ver 1.41 - TESTING -- G.P.S. -- [ Step1 ]
|
¬Ğav¥¨
2/7/2008
23.17.56
|
unos creen della versione 1.51 , il fixing vista e' completo... e il sistema polymophico funge. ;)
|
¬Ğav¥¨
6/7/2008
2.28.46
|
Uno screen delle super massime idiote che ogni tanto mi vengono nel cervello... che pena.
|
¬Ğav¥¨
6/7/2008
16.27.14
|
Pom con un po di pioggia.. qualche esperimento con UNIB per il porting di una versione SLIM di guardiano per REACTOS 0.35 e WINDOWS 2000 ( senza supporto directx )
ecco uno screen.. ma devo ancora perdere tempo con il registro di sistema ( al momento su ROS ci stanno lavorando per renderlo piu' compatibile con XP... ma come si vede in immagine, acune chiavi riportano un bel valore ''0'' ... invece di un a stringa ) . il che vuol dire che nn esistono.
|
¬Ğav¥¨
12/7/2008
11.13.23
|
Release 1.78 stamattina... nuovi Fix e circa 22000 definizioni virus. stavolta sembra che bug strani nn ci siano ( sperando )
|
¬Ğav¥¨
14/7/2008
11.15.56
|
Uscita oggi la versione 1.86, con nuovi controlli sul registro, corretti in settimana alcuni BUG che impedivano il completamento della scansione ''SEEK AND DESTROY'' su alcuni notebook con XP...
introdotta la funzione di aggiornamento automatico.. ( per evitare brutte idee e strani pensieri, l' auto download, provvede ad aprire una finestra con il browser internet predefinito, e a richiamare il download diretto alla nuova versione di guardiano )
questa forma di update, e' sicuramente piu' controllabile... in quanto il file di update puo' essere controllato e scansionato prima di essere eseguito :)
allego foto della procedura di UPDATE.
|
¬Ğav¥¨
17/7/2008
14.22.48
|
Ok, rilasciata ora la versione 1.97, visto l'approssimarsi della release 2 , oggi ho dedicato 6 ore ( ho la testa che sta letteralmente esplodendo ) all' ottimizzazione del codice, e alla verifica delle definizioni... ieri sera ho aggiunto parecchi riferimenti ai servizi ... e corretto alcuni difetti...
introdotto questa mattina anche un controllo sull' utente ( da testare )
purtoppo il mio vista e' ancora Kaput, e tra l'altro ho inviato il disco alla Seagate per un cambio, visto che vibrava ed era vecchiod i quasi 3 anni.... appena mi torna indietro, reinst vista e ri-fixo guardiano per la massima compatibilita' ( al momento sono quasi certo che alcuni test del registro diano falsi positivi... )
|
¬Ğav¥¨
19/7/2008
20.29.58
|
Rilasciata alla veloce versioen 2.02 per correggere svariati bug che affliggevano la 2.01 ( colpa di modifiche veloci fatte per la compatibilita' win xp home )
|
¬Ğav¥¨
27/7/2008
14.59.36
|
grazie all' aiuto di alcuni ''amici'' russi...
addio al polymorphic system.. e nuova scansione della memoria senza ''controindicazioni''
quindi, vista la novita'.. ho deciso di darci secco per l' unicode.. ( ancora non grafico ... ma mi sa che sara' il prossimo passo )
riviste la parte unicode...
ho sentito eleonora e oltre ad alcuni consigli sul gelato alla soya :) si dedichera' a sistemare la versioen inglese e francese...
Tecla, invece dovrebbe occuparsi di quella portoghese... ( sperando... ) tempo addietro per dei mancati consigli su sorgenti assembler si era un attimo incazzata ( penso ) ...
per il norvegese invece ancora silenzio piu' totale... qualche domanda sui forum .. ma nessuno che si fa avanti... magari stase ci riprovo
ah, gia' nuova lingua inclusa ( anche se negli ultimi tempi c'e' una situazione un po' tesa in italia ) , il rumeno.
penso cmq che a breve anche l'albanese sara' incluso.
.. ufff... sti unicode grafici mi piacerebbero un sacco... da subito.. un bel RUSSO... ci starebbe veramente bene.... e il koreano? wow... vabbe.. un passo alla volta
allora... posto una foto con il pulsante sostitutivo al polymorphic.
|
¬Ğav¥¨
27/7/2008
15.00.26
|
grazie all' aiuto di alcuni ''amici'' russi...
addio al polymorphic system.. e nuova scansione della memoria senza ''controindicazioni''
quindi, vista la novita'.. ho deciso di darci secco per l' unicode.. ( ancora non grafico ... ma mi sa che sara' il prossimo passo )
riviste la parte unicode...
ho sentito eleonora e oltre ad alcuni consigli sul gelato alla soya :) si dedichera' a sistemare la versioen inglese e francese...
Tecla, invece dovrebbe occuparsi di quella portoghese... ( sperando... ) tempo addietro per dei mancati consigli su sorgenti assembler si era un attimo incazzata ( penso ) ...
per il norvegese invece ancora silenzio piu' totale... qualche domanda sui forum .. ma nessuno che si fa avanti... magari stase ci riprovo
ah, gia' nuova lingua inclusa ( anche se negli ultimi tempi c'e' una situazione un po' tesa in italia ) , il rumeno.
penso cmq che a breve anche l'albanese sara' incluso.
.. ufff... sti unicode grafici mi piacerebbero un sacco... da subito.. un bel RUSSO... ci starebbe veramente bene.... e il koreano? wow... vabbe.. un passo alla volta
allora... posto una foto con il pulsante sostitutivo al polymorphic.
|
¬Ğav¥¨
31/7/2008
15.08.33
|
WOW, nn l'avrei mai detto, stamattina alla veloce , dopo ore e ore di esperimenti con i servizi di windows, sn riuscito ad implementare nel guardiano il super controllo che da secoli volevo inserire .... in mancanza di spazio per nuovi pulsantini, ho sostituito l'analizza con davy2008 con scansione approfondita o qualcosa dl genere, che va ad aprire il file e ecrca corrispondenze con i virus/worm inclusi in nuove definizioni che sto aggiungendo ( al mom,ento 30 o 40 )
ecco una foto.
|
¬Ğav¥¨
1/8/2008
2.37.16
|
e alla fine... ecco sfociare il guardiano in un antivirus a tutti gli efeftti.. ( beh .. dici8amo che il resident shield mi sembra un po' eccessivo...)
cmq ecco la prima immagine con il pulsantino ''ANTIVIRUS'' che effettivamente scansiona le aree del sistema a rischio alla ricerca di virus ...
|
¬Ğav¥¨
1/8/2008
14.32.23
|
Aggiunto progress-Bar ( visto il tempo piu' lungo per la scansione antivirus )
ecco foto..
|
¬Ğav¥¨
2/8/2008
9.31.35
|
Grandi novita!
|
¬Ğav¥¨
4/8/2008
20.29.12
|
mammaaaaa.. domenica e lunedi' attaccato a sto cavolo di pc... pero' ne e' valsa LA PENA, A QUEST'oggi, la release di guardiano e' la 2.50 e conta 25750 definizioni :) penso prob di poter rilevare piu' o meno tutto quello che rileva l' avg 7... yawwnnhhhh ma che soooonnnooooooo e nn sono neppure le 9 di sera....
allego foto ( ps ora c'e' anche il counter delle definizioni )
|
¬Ğav¥¨
17/8/2008
10.32.57
|
Tru2.41 02-08-2008 - Added new defs from Foundation Archive
Tru2.42 03-08-2008 - Added new defs and changed registry-scan code
Tru2.43 03-08-2008 - Added new Bartoloni_Archive ITA Defs
Tru2.44 03-08-2008 - Added virus-found dialog window
Tru2.45 03-08-2008 - Fixes to del-procedure and unicode
Tru2.46 04-08-2008 - Fixed unicodes, ADDED new DEFS
Ver2.47 04-08-2008 - Added new defs and some fixes ---[ FTP RELEASE
Tru2.48 04-08-2008 - ADDED new Binary DEFS, updated visual layout
Tru2.49 04-08-2008 - Some FIxing, added count of defs [now: 25750]
Ver2.50 04-08-2008 - Added some defs Fixed somevisual Bugs ---[ FTP RELEASE
Tru2.51 04-08-2008 - ADDED new Binary DEFS
Day at the beach... :)
Tru2.52 06-08-2008 - ADDED new binary defs
Tru2.53 06-08-2008 - ADDED new defs, and Some Binary-Defs Fixing
Ver2.54 06-08-2008 - Added file-name scan display ---[ FTP RELEASE
Tru2.55 06-08-2008 - ADDED new binary defs, some visual changes
Tru2.56 06-08-2008 - ADDED new scan-dir and scroll-text fixes
Tru2.57 07-08-2008 - ADDED new binary defs
Tru2.58 07-08-2008 - ADDED new defs and Speed-Up Defs-Database
Tru2.59 07-08-2008 - Vista Fixes,and added new RU malwares
Ver2.60 07-08-2008 - Added some Defs [now 32955] ---[ FTP RELEASE
Tru2.61 08-08-2008 - ADDED new binary defs
Tru2.62 09-08-2008 - Some Fixes
Tru2.63 09-08-2008 - Fixed visual-studio False positive
Ver2.64 09-08-2008 - ADDED new defs new fixs ---[FTP RELEASE
Tru2.65 09-08-2008 - Added new Defs and some defs fixes
Tru2.66 10-08-2008 - Added new Defs
Ver2.67 11-08-2008 - ADDED new defs ---[FTP RELEASE
Ver2.68 11-08-2008 - Fixes to Desk/Personal-management ---[FTP RELEASE
Ver2.69 11-08-2008 - Added new Defs and policies tests ---[FTP RELEASE
Tru2.70 12-08-2008 - Added new Defs
Ver2.71 12-08-2008 - Fixes to Slow Scan ---[FTP RELEASE
Ver2.72 12-08-2008 -Some changes to source ---[FTP RELEASE
Tru2.73 12-08-2008 - Added new Defs, some fixes, code optimization
Ver2.74 13-08-2008 -Some changes to source New Defs ---[FTP RELEASE
Tru2.75 13-08-2008 -Fixed false positive, added new defs and new antivirus
Tru2.76 14-08-2008 -added new defs
Ver2.77 14-08-2008 -Added New Antivirus defs ---[FTP RELEASE
Ver2.78 14-08-2008 -Some FIxes ---[FTP RELEASE
Tru2.79 14-08-2008 -Added new defs
Sorting of Guardiano-Professional Defs
Tru2.80 15-08-2008 -Added new defs
Tru2.81 16-08-2008 -Work on ReactOS 0.36 Future-Porting
Tru2.82 16-08-2008 -Added new Defs [ Now: 47058 ]
Tru2.83 16-08-2008 -Created new Database conversion-Function
Tru2.84 16-08-2008 -Created new Database Scan Function
Tru2.85 16-08-2008 -Fixed some Bugs
Tru2.86 17-08-2008 -New Slow-Scan system! now half-time for complete scan
Grazie ai passeggiamenti con wolf ( e ai suoi consigli ) in cerca di caffe pomeridiani, da qualche giorno lo sviluppo di Guardiano si e' evoluto, o per lo meno, per la prima volta in vita mia ... ora una parte del codice viene ''CREATO'' direttamente da un subprogramma...
che performizza ( che caz di termine e'?? )e adatta le linee per migliorarne la linearita'... e in piu' cripta i dati delle definzioni ( solo in parte per il momento ).. come se fossero gia' state scritte criptate direttamente dalle mie mani :)
il tutto completamente in RAM !, in modo da far tribulare il dovuto eventuali SNIFFER RAM e programmi VIRUS...
il prob qual e'??? che ora per la prima volta in vita mia il PC mi sta' stretto...
in parole povere.. finoa d ora con 512 di RAm ero riuscito a scrivere di tutto.. senza la minima preoccupazione ... ieri sera invece alle 22 ero in negozio a prendere un paio di banchi da 512 ..
per portare la ram del sistema a 1.5 Gbyte .. rinunciando anche all' hypertrading, e facendo gestire il 100% del pentium4 3120 mhz reali ( un overclock leggero ) in modalita' singolo processore...
ora per la compilazione di Guardiano necessitano 3 minuti ( contro i 20 che servivano con 512 e dual-processor ).. colpa del mingw che compila usando una sola cpu?
beh, cmq ora riesco a lavorare decentemente ( 3 minuti sn cmq tantissimi ).. ma il prob e' che nn ho intenzione di spendere soldi in DDR1 nel 2008... i miei 512 andavano benissimo...
e per la compilazione cmq mi serve un single processor... prodotto molto di nicchia al momento ...
boh, domani scartabello sui listini processori e vedo cosa esiste di single, ad alata velocita'...
oppure.... concludo lo sviluppo di guardiano... e mi dedico di piu' a reactos ( vista la compatibilita' migliorata )
boh, posto una foto della compilazione ( con i 1.9 / 2.2 GBYTE DI MEMORIA IN USO MASSIMI )
|
¬Ğav¥¨
25/8/2008
23.45.18
|
E' da un po che nn posto qualcosa sullo sviluppo,...
che dire?.. praticamente Guardiano e' l'antivirus piu' cagacazzi del mondo... nn gli va mai bene niente!
pazzesco... anche dopo uan scansioen completa del sistema con AVG8 ... il Guardiano trova ancora roba di troppo..
diciamo.. se non si lamenta.... la situazione e' ultra-buona! ... quasi impossibile raggiungere questa situazione
posto la foto con le nuove definzioni ( ormai tantissime ) .. sopratutto .. tante italiane.. ma moltissime Russe o Cinesi...
|
|
|
| PENSIERI IN LIBERTA)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
