cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 2019
-
24 mars 2004 à 08:00
nonyme404
Messages postés55Date d'inscriptionmercredi 23 octobre 2013StatutMembreDernière intervention 8 janvier 2014
-
3 nov. 2013 à 14:32
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
nonyme404
Messages postés55Date d'inscriptionmercredi 23 octobre 2013StatutMembreDernière intervention 8 janvier 2014 3 nov. 2013 à 14:32
cool
mbuyanga1
Messages postés7Date d'inscriptionlundi 22 avril 2013StatutMembreDernière intervention 6 juin 2015 1 mai 2013 à 11:18
cooooooolllllllll,
mn cher je suis très ravi de connaître qu'en vb on peut créer un spyrewall et un antivirus,
confirmé! et ça a tourné.
Mario1095
Messages postés168Date d'inscriptionvendredi 14 septembre 2007StatutMembreDernière intervention 6 mai 20091 6 févr. 2008 à 08:41
OH!Merci!!!
econs
Messages postés4030Date d'inscriptionmardi 13 mai 2003StatutMembreDernière intervention23 décembre 200824 6 févr. 2008 à 07:18
Ici encore, c'est du Visual Basic 6.
Tu es sur VBFrance, toutes les sources que tu trouveras ici sont en Visual Basic. :o)
Mario1095
Messages postés168Date d'inscriptionvendredi 14 septembre 2007StatutMembreDernière intervention 6 mai 20091 6 févr. 2008 à 07:13
Cool!
Tu a utilisé quel compilateur ?
myavast
Messages postés3Date d'inscriptionsamedi 16 juin 2007StatutMembreDernière intervention19 septembre 2007 25 août 2007 à 14:42
Salut,
Bon code mais es ce qu'il y a toujours quelqu'un qui travaille sur l'antivirus ??
keeper6
Messages postés7Date d'inscriptionmercredi 11 octobre 2000StatutMembreDernière intervention 6 septembre 2006 6 juil. 2007 à 16:47
bonjour a tous
je trouve ce code tres interressant mais voilà il y a un Hic j'ai essayer ce code est en fait la base de données des virus est fausse je m'en suis appercu en testant avec la source du faux virus "EICAR" si vous creer un fichier avec cette source il le trouve bien mais si vous rajoutter quelque chose apres la source du dit faux virus et bien il ne le trouve pas. Donc la base de donnée est faite avec le CRC des fichiers infectés sur l'ordinateur du déposeur de cette source.
donc voila je dis quand meme bon code pour cette source
7/10
cs_58
Messages postés18Date d'inscriptionsamedi 10 mars 2007StatutMembreDernière intervention25 juillet 2008 2 juin 2007 à 19:56
Euh, Le code est pour vb6 pour savoir?
franckboudraa
Messages postés5Date d'inscriptiondimanche 15 mai 2005StatutMembreDernière intervention17 mai 2007 17 mai 2007 à 20:20
Donc convertir hexadécimal en CRC32, quelqu'un sait comment faire ça ? (:S)
J'ai cherché sur le site, rien; sur le net rapidement non plus.
Je n'ai pas compris la méthode de SIBI12 : HEXA > ASCII > CRC32.
Merci ;)
(Je t'es envoyé un mp phpnuke)
phpnuke
Messages postés14Date d'inscriptionjeudi 22 mai 2003StatutMembreDernière intervention28 septembre 2007 9 janv. 2007 à 11:08
mnweb
Messages postés3Date d'inscriptionsamedi 28 octobre 2006StatutMembreDernière intervention28 octobre 2006 28 oct. 2006 à 23:32
Mon adress email est : nortonsucksstinks@yahoo.com
mnweb
Messages postés3Date d'inscriptionsamedi 28 octobre 2006StatutMembreDernière intervention28 octobre 2006 28 oct. 2006 à 22:41
C'est bon je l'ai excuter, pouvez vous m'envoyer le fichier de signature a moi aussi.
mnweb
Messages postés3Date d'inscriptionsamedi 28 octobre 2006StatutMembreDernière intervention28 octobre 2006 28 oct. 2006 à 18:44
Ca a l'air d'etre un super antivirus a en juger le code mais par contre je suis pa arriver a l'executer avec vb.net est ce que il y a un compiler ou un traducteur ??
Merci
Alain
diechin_dimitri
Messages postés9Date d'inscriptionjeudi 29 juillet 2004StatutMembreDernière intervention26 août 2005 20 oct. 2004 à 14:47
Bonjour pourez vous m'envoyer le fichier signature merci addresse echin_dimitri@msn.com
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 17 mai 2004 à 16:59
tu peux me l'envoyer à sibi14@skynet.be
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 17 mai 2004 à 12:15
a tu une adresse ou je pourrai te l envoyer
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 17 mai 2004 à 12:14
coucou je t en envoi une copie
merci
@++++
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 16 mai 2004 à 22:20
si tu pouvais nous dire ou on peut le trouver histoire de voir a quoi ca ressemble on pourrait tetre t'aider....
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 16 mai 2004 à 18:56
coucou tous le monde je vien de recuperer un fichier de signature
mise a jour hier
mais j ai un probleme pour le convertire
aide
stp
@+++
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 29 mars 2004 à 21:28
Ouh lala...si tu debute..;ça risque d'etre un peu chaud pour toi...
je te conseille vivement de faire quelque tutorial sur l'acces au fichier binaire
si tu veux reutiliser cette interface ca va pas etre facile. il y a pas mal d'objet qui on des coordonnées en dehors de la partie de la feuile que tu vois. tu peux voir la liste des objets au dessus ds la fenetre de propriété
les coordonnées sont données par les propriété left, top, width et height.
donc en modifiant ces coordonnée tu peux voir ces controles.
maintenant pour rajouter les nouvelle signature, soit tu rajoute des fonctions dans cet interface soit tu fait un programme a part qui va modifier ce fichier de signature
@+
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 28 mars 2004 à 17:04
peut tu me donner des explication plus claire car je debute
merci @+++
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 27 mars 2004 à 21:14
comme je l'ai expliquer au dessus, tu peux calculer le crc32 de chaque signature et l'ajouter au fichier.
j'ai expliquer coment tu peux calculer le crc32 juste au dessus.
je n'ai pas tester ce que j'ai ecrit donc il se peut que j'aie fait quelques erreurs de syntaxe.
+++
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 27 mars 2004 à 14:37
coucou
comment faire pour adapter les signature
au fichier signatures
@++++
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 27 mars 2004 à 10:32
tu peux utiliser la classe CRC32 qui se trouvent dans cette source.
Apparemment elle ne calcule cette somme que sur les fichiers mais tu peux la modifier pour le faire sur la chaine hexa qui se trouve dans le fichier.
ps tu peux convertir du code hexa avec la comande value. par exemple : Value("&h1C") retourne 28. donc tu peux faire une boucle sur la mi-longueur de la chaine dans le fichier avec
str=str & chr(value("&h" & mid(StrSrc, 2*i, 2)))
ce qui te retourne la chaine ASCII de la definition du virus. de la une modification dans la classe CRC32 pour accepter une chaine et le tour est jouer...
ddcreateur
Messages postés19Date d'inscriptionvendredi 24 mai 2002StatutMembreDernière intervention 1 novembre 2004 27 mars 2004 à 06:58
ok merci pour l'info , mais connais tu un moyen pour que j'effectue cette conversion ?
Merci
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 27 mars 2004 à 00:49
En fait ton fichier a l'air de contenir tout le code hexadecimale qui caractérise le virus et non pas le checksum (CRC)...donc pour l'utiliser, soit tu adapte le programme soit tu calcule le crc32 de chaque signature....
@+
ddcreateur
Messages postés19Date d'inscriptionvendredi 24 mai 2002StatutMembreDernière intervention 1 novembre 2004 26 mars 2004 à 03:44
salut à tout le monde je viens de poster un fichier contenant pas mal de signature de virus ( en vrac ), si quelqu'un arrive a l'adapter ça serais cool... Voilou @+
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 25 mars 2004 à 21:12
re
mais ou se trouve le fichier de signature sur norton
ca serrai simpa
@++
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 25 mars 2004 à 20:28
le mieux je croit est de decoder la base de donné de norton ou koi...
mais bonne chance.... ou peut etre en allant sur le site d'un antivirus open source style kaspersky ou quelque chose dans le genre
slele
Messages postés23Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention24 octobre 2005 25 mars 2004 à 20:18
coucou
tres bon code
si vous savez ou je pourrai trouver d autre signature
ca serai simpa
@+
sibi12
Messages postés337Date d'inscriptionjeudi 19 décembre 2002StatutMembreDernière intervention15 avril 2006 25 mars 2004 à 18:22
Ah je dis bravo...code de très belle qualité... belle démonstration d'API sous VB avec gestion des messages...
Comme quoi que même si VB est limité dans certain dommaine ... Il y a toujours moyen de contourner le problème...
EBArtSoft la d'ailleurs déjà montrer plusieurs fois....
@+
ddcreateur
Messages postés19Date d'inscriptionvendredi 24 mai 2002StatutMembreDernière intervention 1 novembre 2004 24 mars 2004 à 08:31
merci pour l'info
@+
cs_EBArtSoft
Messages postés4525Date d'inscriptiondimanche 29 septembre 2002StatutModérateurDernière intervention22 avril 20199 24 mars 2004 à 08:00
Comme son nom l'indique c'est la signature des "virus"
soit la somme de tout les octets du fichier qui doit
servire à la reconnaissance rapide du "virus" sur le disque
C'est vrais ya quelque fonctionnalité interressante
cela dit j'en ferait pas mon antivirus personnel
3 nov. 2013 à 14:32
1 mai 2013 à 11:18
mn cher je suis très ravi de connaître qu'en vb on peut créer un spyrewall et un antivirus,
confirmé! et ça a tourné.
6 févr. 2008 à 08:41
6 févr. 2008 à 07:18
Tu es sur VBFrance, toutes les sources que tu trouveras ici sont en Visual Basic. :o)
6 févr. 2008 à 07:13
Tu a utilisé quel compilateur ?
25 août 2007 à 14:42
Bon code mais es ce qu'il y a toujours quelqu'un qui travaille sur l'antivirus ??
6 juil. 2007 à 16:47
je trouve ce code tres interressant mais voilà il y a un Hic j'ai essayer ce code est en fait la base de données des virus est fausse je m'en suis appercu en testant avec la source du faux virus "EICAR" si vous creer un fichier avec cette source il le trouve bien mais si vous rajoutter quelque chose apres la source du dit faux virus et bien il ne le trouve pas. Donc la base de donnée est faite avec le CRC des fichiers infectés sur l'ordinateur du déposeur de cette source.
donc voila je dis quand meme bon code pour cette source
7/10
2 juin 2007 à 19:56
17 mai 2007 à 20:20
J'ai cherché sur le site, rien; sur le net rapidement non plus.
Je n'ai pas compris la méthode de SIBI12 : HEXA > ASCII > CRC32.
Merci ;)
(Je t'es envoyé un mp phpnuke)
9 janv. 2007 à 11:08
DD7A0BA8:E:Code Red Virus (Internet Worm)
1AA1E86F:E:Code Red 2 Virus (Internet Worm)
9A6231DC:E:Anthrax Virus (Internet Worm)
A5FB507D:E:Bin Laden Virus (Internet Worm)
3A76C92:E:Brit.e (Internet Worm)
2523B959:E:Clown.a (Internet Worm)
CC4F1D8D:E:Gaggl (Internet Worm)
8000D3AD:E:Gaggl.a (Internet Worm)
C8B4593:E:Klez.e (Internet Worm)
6CF483F9:E:Klez.h (Internet Worm)
B6CB4EAF:E:Magistrar.b (Internet Worm)
F11602A1:E:Sircam (Internet Worm)
6851CF3C:E:Test Virus (Nothingh)
EA34BA01:E:Tuing (Internet Worm)
41B2C3F4:E:Test lah (macro)
D0602DD6:E:Diningrat (worm)
3BEA1FB0:E:Diningrat II (wormy)
A9EB7466:E:w32.riyani_jangkaru.jpg.exe (worm)
A9AFE8ED:E:w32.blackmal.c@mm (worm)
9E175A45:E:w32.lovgate.r@mm (worm)
25407EB9:E:w32.blackmall.variant.a (worm variant a)
52634464:E:Trojan Horse (Trojan Horse)
28B3A591:E:w32.rontokbro@mm (internet worm)
56038CCE:E:w32.rontokbro@mm (internet worm)
67655C3B:E:w32.rontokbro@mm (internet worm)
80C8D7F2:E:w32.rontokbro@mm (internet worm)
9594F9FF:E:w32.rontokbro@mm (internet worm)
8442C0B1:E:w32.rontokbro@mm (internet worm)
1F3D15F:E:w32.kangen@trojan (internet worm)
D8D4BC4E:E:w32.rontokbro@mm (internet worm)
9BD9FB4C:E:w32.rontokbro@mm (internet worm)
8504230D:E:w32.rontokbro@mm (internet worm)
D5FF82A8:E:w32.rontokbro@mm (internet worm)
43016C5D:E:w32.rontokbro@mm (internet worm)
BFF05A58:E:w32.rontokbro@mm (internet worm)
ED1C6374:E:w32.rontokbro@mm (internet worm)
6F441075:E:w32.nobron@mm (internet worm)
E5FE2F76:E:w32.sikembarr@mm (internet worm)
72EC055F:E:W32.rontokbroHERRY@mm (internet worm)
179B15AB:E:w32.rontokbro@apocalypshit (internet worm)
24783AFE:E:w32.rontokbro@rebell (internet worm)
B360ABB9:E:w32.rontokbro@mm (internet worm)
935950AF:E:w32.rontokbro@Edhysutanta (internet worm)
34041BA1:E:w32.rontokbro@dj_tommy (internet worm)
C68AF543:E:w32.Gendut@tito (internet worm)
A16E04EC:E:w32.rontokbro@my_computer (internet worm)
A7BBC8AF:E:w32.DIARY@hafidz_room (internet worm)
12211B51:E:w32.DIARY@hafidz_room (internet worm)
6A91DB37:E:w32.DIARY@hafidz_room (internet worm)
3AD7C0DD:E:w32.DIARY@hafidz_room (internet worm)
F19DA6CF:E:w32.DIARY@hafidz_room (internet worm)
1388A27:E:hallo.roro.htt (internet worm)
8A228480:E:hallo.roro.htt (internet worm)
A58C251C:E:w32.rontokbro@rebell_morning (internet worm)
A3A95ADC:E:w32.rontokbro@rebell_morning2 (internet worm)
56390D4:E:w32.Trojan@Lab4A (internet worm)
ED1C6374:E:w32.Trojan@Lab4B (internet worm)
6F441075:E:w32.Trojan@Lab4C (internet worm)
D5FF82A8:E:w32.Trojan@Lab4D (internet worm)
43016C5D:E:w32.Trojan@Lab4E (internet worm)
DAFDDCBE:E:w32.Trojan@Lab4F (internet worm)
9BD9FB4C:E:w32.Trojan@Lab4G (internet worm)
4BF1E6B6:E:w32.Trojan@Lab4H (internet worm)
D5A406F5:E:w32.Trojan@Lab4I (internet worm)
E36ADE7D:E:w32.Trojan@Lab4J (internet worm)
BADB490C:E:w32.Trojan@Lab4K (internet worm)
1E4511A91:E:w32.Brontok@Chonk (internet worm)
3C6C48B4:E:w32.Trojan@Spysherriff (Trojan)
48E9E9BA:E:w32.Trojan@Spysherriff (Trojan)
629AE5B0:E:w32.Trojan@Spysherriff (Trojan)
DC4DFB8B:E:w32.Trojan@Auretania (Trojan)
65B763AB:E:w32.Trojan@Auretania (Trojan)
85C801BB:E:w32.Trojan@Auretania (Trojan)
21273CF:E:w32.Trojan@Auretania (Trojan)
FB55A551:E:w32.Trojan@Auretania (Trojan)
D1EAD915:E:w32.Trojan@Auretania (Trojan)
5D3AD2AF:E:w32.Trojan@searchnet (Trojan)
C14A0D1D:E:w32.Trojan@ashanty (Trojan)
D399C7EF:E:w32.Trojan@Spysherriff (Trojan)
F5BAE0F4:E:w32.Trojan@Spysherriff (Trojan)
4EAC0328:E:w32.Trojan@Spysherriff (Trojan)
FF8E84A7:E:w32.SPIDER@F14 (internet worm)
C14A0D1D:E:w32.TrojanR@Puper (Trojan)
1E451A91:E:w32.Brontok@Chonk2 (internet worm)
2D7F0365:E:w32.BRONTOK@FirmAN (internet worm)
9BD9FB4C:E:w32.diary@5H1NT4 (internet worm)
A8C8EBCD:E:w32.temp@htt (internet worm)
43DD1C22:E:w32.temp@htt (internet worm)
1E451A91:E:w32.BRONTOK@ARbuDD (internet worm)
BF521FC7:E:w32.Moonlight@AdiChooper (internet worm)
604F594A:E:w32.Moonlight@AdiChooper (internet worm)
1E1E2CEE:E:w32.brontok@4ndR3 (internet worm)
50F147A1:E:w32.exe@tommy (internet worm)
7FC57D1A:E:w32.brontok@its (internet worm)
50F147A1:E:w32.brontok@its (internet worm)
603D76F3:E:w32.brontok@its (internet worm)
87A9EC6:E:w32.brontok@its (internet worm)
6495BB15:E:w32.brontok@chris (internet worm)
85D94FFE:E:w32.brontok@chris2 (internet worm)
F7FE9AAA:E:w32.gadgev@b (internet worm)
92CCA704:E:w32.fluburung@raven (internet worm)
F810D4DD:E:w32.fluburung@raven2 (internet worm)
2FB20B90:E:w32.apocalypshit@kosthilamnn (internet worm)
B59DEFE:E:w32.brontok@abahdeuy (internet worm)
6A494139:E:w32.brondongbo@lab (internet worm)
8F705CAF:E:w32.dodol@mogi (internet worm)
38B5E7E0:E:w32.dodol@mogi (internet worm)
A283DE70:E:w32.dodol@mogi (internet worm)
7E281F5C:E:w32.Administrator@bridgestudio (trojan)
6FD6666:E:w32.SCR@CILAL (internet worm)
8BC18F3B:E:w32.SCR@CILAL (internet worm)
323BF3F2:E:w32.SCR@CILAL (internet worm)
5BE4283:E:w32.KataMutiara@DINO (internet worm)
61E5B3A8:E:w32.MYZTX@badboy (internet worm)
55586BFA:E:w32.coolface@h4nt1aR (internet worm)
5D1E88A9:E:w32.BABON@M3NT0Z (internet worm)
4CFFE528:E:w32.BABON@M3NT0Z2 (internet worm)
ADAD195:E:w32.BABON@M3NT0Z3 (internet worm)
A2EBC510:E:w32.BABON@M3NT0Z4 (internet worm)
DA12D05D:E:w32.BABON@M3NT0Z5 (internet worm)
25EDD732:E:w32.BABON@M3NT0Z6 (internet worm)
3BA1584B:E:w32.BABON@M3NT0Z7 (internet worm)
EE4698A8:E:w32.BABON@M3NT0Z8 (internet worm)
6C796E6C:E:w32.BABON@M3NT0Z9 (internet worm)
69A5F7B7:E:w32.BABON@M3NT0Z10 (internet worm)
C43FBB47:E:w32.BABON@M3NT0Z11 (internet worm)
F7DB42C4:E:w32.BABON@M3NT0Z12 (internet worm)
E47B99FC:E:w32.BABON@M3NT0Z13 (internet worm)
18E840A:E:w32.BABON@M3NT0Z14 (internet worm)
CDE6D72F:E:w32.BABON@M3NT0Z15 (internet worm)
38F1906E:E:w32.BABON@M3NT0Z16 (internet worm)
#END#
28 oct. 2006 à 23:32
28 oct. 2006 à 22:41
28 oct. 2006 à 18:44
Merci
Alain
20 oct. 2004 à 14:47
17 mai 2004 à 16:59
17 mai 2004 à 12:15
17 mai 2004 à 12:14
merci
@++++
16 mai 2004 à 22:20
16 mai 2004 à 18:56
mise a jour hier
mais j ai un probleme pour le convertire
aide
stp
@+++
29 mars 2004 à 21:28
je te conseille vivement de faire quelque tutorial sur l'acces au fichier binaire
si tu veux reutiliser cette interface ca va pas etre facile. il y a pas mal d'objet qui on des coordonnées en dehors de la partie de la feuile que tu vois. tu peux voir la liste des objets au dessus ds la fenetre de propriété
les coordonnées sont données par les propriété left, top, width et height.
donc en modifiant ces coordonnée tu peux voir ces controles.
maintenant pour rajouter les nouvelle signature, soit tu rajoute des fonctions dans cet interface soit tu fait un programme a part qui va modifier ce fichier de signature
@+
28 mars 2004 à 17:04
merci @+++
27 mars 2004 à 21:14
j'ai expliquer coment tu peux calculer le crc32 juste au dessus.
je n'ai pas tester ce que j'ai ecrit donc il se peut que j'aie fait quelques erreurs de syntaxe.
+++
27 mars 2004 à 14:37
comment faire pour adapter les signature
au fichier signatures
@++++
27 mars 2004 à 10:32
Apparemment elle ne calcule cette somme que sur les fichiers mais tu peux la modifier pour le faire sur la chaine hexa qui se trouve dans le fichier.
ps tu peux convertir du code hexa avec la comande value. par exemple : Value("&h1C") retourne 28. donc tu peux faire une boucle sur la mi-longueur de la chaine dans le fichier avec
str=str & chr(value("&h" & mid(StrSrc, 2*i, 2)))
ce qui te retourne la chaine ASCII de la definition du virus. de la une modification dans la classe CRC32 pour accepter une chaine et le tour est jouer...
27 mars 2004 à 06:58
Merci
27 mars 2004 à 00:49
@+
26 mars 2004 à 03:44
25 mars 2004 à 21:12
mais ou se trouve le fichier de signature sur norton
ca serrai simpa
@++
25 mars 2004 à 20:28
mais bonne chance.... ou peut etre en allant sur le site d'un antivirus open source style kaspersky ou quelque chose dans le genre
25 mars 2004 à 20:18
tres bon code
si vous savez ou je pourrai trouver d autre signature
ca serai simpa
@+
25 mars 2004 à 18:22
Comme quoi que même si VB est limité dans certain dommaine ... Il y a toujours moyen de contourner le problème...
EBArtSoft la d'ailleurs déjà montrer plusieurs fois....
@+
24 mars 2004 à 08:31
@+
24 mars 2004 à 08:00
soit la somme de tout les octets du fichier qui doit
servire à la reconnaissance rapide du "virus" sur le disque
C'est vrais ya quelque fonctionnalité interressante
cela dit j'en ferait pas mon antivirus personnel
:P
@+