Fórum Anti-Trojan #169421
15/07/2003
0
Pessoal, estou comessando o progeto de um anti-trojan, gostaria de saber se alguem sabe algum site, ou tem algum texto ou algo relacionado com fins didáticos para isso. Por favor, qualquer coisa é só mandar pra ca ou para meu email: juniorvicosa@hotmail.com .
Valew
Valew
Overflow
Curtir tópico
+ 0
Responder
Posts
15/07/2003
Netcrusher
Olá.
Ja desenvolvi um sistema na qual vc se encontra em desenvolvimento. Hj, infelizmente não possuo mais o código fonte em mãos, mas posso te dar algumas dicas(é lógico, são apenas dicas, mas com certeza valerão a pena).
Bom, primeiro, vc tem que aprender a mexer com sockets... vc sabe mexer com sockets? Se não souber, pode parar por aqui mesmo e corra atrás de como se abre uma porta, como se conecta a uma porta e etc. É totalmente lógico que já existem componentes para isso, um bom exemplo é o TServerSocket, e o TClientSocket, ou seja, Servidor e Cliente.
A idéia central é o seguinte... em primeiro lugar, na hora em que for executado o seu anti-trojan, verificar se ja existe um trojan sendo executado em memória. Existem vários exemplos que listam os programas que estão em execução na memórias, assim também, existem milhares de exemplos que ensinam a ´matar´ uma janela(handle), pois se vc for tentar eliminar(deletar) o trojan durante sua execução, é lógico que não será possivel, pois o tal ainda se encontra em execução. Então, mate e depois delete.
Vc deve ter um breve conhecimento sobre o trojan, pois será necessário saber que porta ele ativa, ´pois após vc ter fechado e eliminado o tal, o seu anti-trojan deverá ficar em plena auditoria naquela porta, para que se algum outro cliente queira se conectar com o trojan, a auditoria não irá permitir que comandos sejam enviados e muito menos recebidos.
Bom, esta é uma simples visão...
Ja desenvolvi um sistema na qual vc se encontra em desenvolvimento. Hj, infelizmente não possuo mais o código fonte em mãos, mas posso te dar algumas dicas(é lógico, são apenas dicas, mas com certeza valerão a pena).
Bom, primeiro, vc tem que aprender a mexer com sockets... vc sabe mexer com sockets? Se não souber, pode parar por aqui mesmo e corra atrás de como se abre uma porta, como se conecta a uma porta e etc. É totalmente lógico que já existem componentes para isso, um bom exemplo é o TServerSocket, e o TClientSocket, ou seja, Servidor e Cliente.
A idéia central é o seguinte... em primeiro lugar, na hora em que for executado o seu anti-trojan, verificar se ja existe um trojan sendo executado em memória. Existem vários exemplos que listam os programas que estão em execução na memórias, assim também, existem milhares de exemplos que ensinam a ´matar´ uma janela(handle), pois se vc for tentar eliminar(deletar) o trojan durante sua execução, é lógico que não será possivel, pois o tal ainda se encontra em execução. Então, mate e depois delete.
Vc deve ter um breve conhecimento sobre o trojan, pois será necessário saber que porta ele ativa, ´pois após vc ter fechado e eliminado o tal, o seu anti-trojan deverá ficar em plena auditoria naquela porta, para que se algum outro cliente queira se conectar com o trojan, a auditoria não irá permitir que comandos sejam enviados e muito menos recebidos.
Bom, esta é uma simples visão...
Responder
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)