cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 2015
-
17 févr. 2010 à 13:43
griffondorsonic
Messages postés97Date d'inscriptionlundi 5 juillet 2010StatutMembreDernière intervention21 mars 2012
-
22 août 2011 à 22:49
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
griffondorsonic
Messages postés97Date d'inscriptionlundi 5 juillet 2010StatutMembreDernière intervention21 mars 20122 22 août 2011 à 22:49
j'approuve
masfoufa
Messages postés3Date d'inscriptionmardi 24 mars 2009StatutMembreDernière intervention24 mars 2009 1 juil. 2010 à 00:07
je suis déçu!!
j'ai cru au premier que je vais trouvé des api qui désassemble autre qui de dépaque ou genre function findOEP..
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 6 mai 2010 à 17:18
Dommage que l'auteur ne mette pas à jour :/
kiryashin
Messages postés2Date d'inscriptionjeudi 13 avril 2006StatutMembreDernière intervention12 janvier 2012 6 mai 2010 à 17:04
Cool...
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 4 mars 2010 à 21:34
Bonjour tout le monde, une autre question malgré que j’exagère un peu
Je voudrai savoir comment un Système d’exploitation reconnaît la présence d’un logiciel Anti virus installé et es que il ya un code à placer qui peut gérer ca.
Merci cordialement
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 27 févr. 2010 à 13:51
t un bijoux Julio merçii
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 27 févr. 2010 à 09:15
http://www.generation-nt.com/processus.html ici tu as pleeeeein de processus, certains sont non dangereux, d'autres si.
Parfois le chemin est indiqué, bonne chance ça risque d'etre long :)
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 27 févr. 2010 à 02:28
Bonjour , svp je veut ajouter de nouveaux malwares dans la liste ,comment pour"je savoir le chemain ou s'installe chaque virus , j'ai chercher sur le net mais en me donne que le nom du virus pas son chemain sur le Disque dur .merçi
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 23 févr. 2010 à 08:16
<< sos_traduction : sac = scan >>
Dans mon fichier "Files.dat" La seule fois où tu vois "c:" c'est pour le "c:\autorun.ini", tout le reste utilise les variables d'environnements, je ne comprends donc pas pourquoi tu dit que pour certains malwares la recherche ne se fait que dans le c:
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 23 févr. 2010 à 01:05
Bonsoir mes amis ,juste une question si vous pouvez m'aidé , voila je voudré effectuer le sac sur tout les disques pas seulement le Leteur C , car pour certain malwares la recherche se fait que dans le C .
esque il ya une possiblité ou je devrais copier le code a chaque foie .
merçi
cincap
Messages postés460Date d'inscriptiondimanche 5 décembre 2004StatutMembreDernière intervention 6 avril 20092 22 févr. 2010 à 09:42
Bonjour à toutes et à tous,
Très bonne source et toujours utile de comprendre le système de détection.
Il est encore utile de rapeller que Microsoft a prévu le logiciel "MRT.exe" se trouvant dans le dossier "Windows\system32".
Ce logiciel est chaque fois mis à jour par Microsoft et est assez précis concernant les malwares.
@+,
Cincap
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 21 févr. 2010 à 02:12
merçi Julio , moi je visé pas cette source mais autre chose, merçiii pour toutt et vive la communauté des develloppeurs.
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 21 févr. 2010 à 02:07
tant mieux qu'on puisse ouvrir et modifier, c'est open source et si la personne souhaite ajouter des malwares à vérifier, autant lui laisser cette possibilité !
Pour crypter/decrypter un fichier regarde mon composant "VERNAM"
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 21 févr. 2010 à 01:53
merçii tout dabord pour la reponse rapide , voila tout simplement je voulez bloquer l'acces a la base de donnèes des sigianture des virus ( ou se localise leur adresse ) , car en peut facilement ouvrir les 2 fichier avec un bloc note.( c'est juste par simple curiositè) merçi encore.
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 21 févr. 2010 à 01:50
Oui tu peux, mais je rejoins alain : pourquoi crypter des fichiers ? quel but ?
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 21 févr. 2010 à 01:48
salut delphinait,
je pense que ce serait pas mal que tu précises ta question... Je veux dire, dans quel but veux crypter ces fichiers ? qui crypte, qui décrypte ? C'est très certainement possible mais je ne suis pas sur que ce soit pertinent. Dis nous un peu ce que tu veux faire :)
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 21 févr. 2010 à 01:13
Bonjour tlm ou Bonsoir je sais plus .. voila Julio j'ai une petite question je sais pas si elle es béte ou pas , je voudrai savoir esque il ya une possibilité de cryptè les 02 fichier Virus.bat et file.bat ou bloquer l'acces , esque il ya une possibilité pour protèger la base quil contiennet.
merçi
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 18 févr. 2010 à 23:16
je n'arrive tjr pas a le telecharger , j'ai meme desactiver IDM ,si c'est possible biensur , pouvez-vous m'envoyer le zip par mail a naitoperateur@hotmail.com.
merçi ce travail m'interesse!
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 18 févr. 2010 à 23:09
Non le fichier est là. Il suffit d'un copier/coller.
delphinait
Messages postés78Date d'inscriptionlundi 23 août 2004StatutMembreDernière intervention19 novembre 2008 18 févr. 2010 à 22:43
Bonsoir tlm , Julio je n'arrive pas a telecharger le zip depuis ton serveur Free , as -tu enlever ?
cordialement .
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 18 févr. 2010 à 14:23
Louche car chez moi, il ne le détecte pas ...
Je ne pense pas que FileExists bug chez toi et pas chez moi ^^
defis91
Messages postés65Date d'inscriptionsamedi 29 octobre 2005StatutMembreDernière intervention 8 août 2011 18 févr. 2010 à 14:19
Bravo JulioDelphi pour la réactivité !
J'ai passé le scan sur mon PC et je détecte un faux positif avec
C:\Documents and Settings\All Users\Documents\HBEPGUID.TXT
Ce fichier n'est pas dans le dossier ni en fichier caché sur tout le disque C.
Est-ce un problème lié à fileexists ?
Cordialement
Dom EFIS
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 18 févr. 2010 à 12:35
Alors j'ai posé le composant "TActionList", puis "clic droit dessus" puis "Editeur de liste d'action" puis "Nouvelle action standard" (et pas "Nouvelle action" tout court)
Ensuite dans la liste, "internet" il y a "TDownloadUrl", clic "ok".
Je l'ai renommé "Update"
Ensuite il suffit de mettre dans URL le lien web et dans FILENAME le nom du fichier sur le pc une fois qu'il sera téléchargé.
Lors du clic, le UPDATE.EXECUTE lance le téléchargement du fichier.
MrClock
Messages postés15Date d'inscriptionsamedi 30 janvier 2010StatutMembreDernière intervention 8 octobre 2011 18 févr. 2010 à 12:20
JulioDelphi Oui, jais lue ta source, mais je comprend pas trop le système de mise a jour =s
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 18 févr. 2010 à 12:02
Non on ne peut pas.
Francky parle de JFS59 pour comparaison de source, mais si son commentaire ne t'interesse pas, ignore le.
Sinon, revenons à nos moutons : as tu lu mes modifications dans le source ?
Tu devrait apprendre l'utilisation simple des TStringList, initialisation, finalisation, les GetTickCount, un CASE, jouer avec le sender et le tag, utiliser une boucle plutot qu'un duplication de code, la fonction ExpandEnvironmentStrings, télécharger un fichier depuis internet, etc
J'attends tes commentaire moi ;)
MrClock
Messages postés15Date d'inscriptionsamedi 30 janvier 2010StatutMembreDernière intervention 8 octobre 2011 18 févr. 2010 à 11:53
Mais pourquoi on trouve le pseudo "JFS59" dans un sujet poster par MrClock ...
Il y a une fonction pour désactiver les commentaires ?
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 18 févr. 2010 à 10:13
cs_Delphiprog
Messages postés4297Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 9 janvier 201332 17 févr. 2010 à 23:15
@MrClock : tu dis avoir commencé la programmation avec Delphi il y a 1 mois et tu nous publies déjà un code ?
C'est courageux mais c'est aussi risqué...
Alors, un conseil, relis bien les propositions qui te sont faites ci-dessus par les membres émérites de ce site et retravaille ton projet sérieusement. Tu obtiendras alors la confiance et l'aide des autres membres.
N'oublies que la beauté d'un programme ne se mesure pas au nombre de lignes de code et qu'un bon programmeur est un programmeur fainéant !
Bonne continuation et à bientôt pour une version remaniée.
Guillemouze
Messages postés991Date d'inscriptionsamedi 25 octobre 2003StatutMembreDernière intervention29 août 20136 17 févr. 2010 à 20:43
bon, quelques petits infos pour te mettre sur la piste (pour resumer ce qui vient d'etre dit):
les varaibles d'environnement (de la forme "%nom_var%") contiennent des valeurs utiles à l'OS. Tu as par exemple (dans mon cas), %windir%= "c:\windows", .... Tu peux voir les differentes variables en tapant "Set" dans la console (demarrer->executer->cmd). Tu peux aussi afficher le contenu d'une variable (toujours dans la console) en tapant par exemple "echo %windir%".
En ce qui concerne Delphi, tu as une fonction ExpandEnvironmentStrings() qui te retourne la valeur associée à une variable d'environnement.
Ainsi, la ligne "if FileExists('c:\WINDOWS\system32\tjd.exe') then" devient:
var
buff: array[0..1023] of char;
begin
ExpandEnvironmentStrings('%windir%\system32\tjd.exe', @buff[0], 1024);
if FileExists(PChar(@buff[0])) then
...
A tester, mais peut etre que fileExists('%windir%\system32\tjd.exe') fonctionne directement
MrClock
Messages postés15Date d'inscriptionsamedi 30 janvier 2010StatutMembreDernière intervention 8 octobre 2011 17 févr. 2010 à 19:33
Merci beaucoup JulioDelphi
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 19:31
ha pardon
c'est une belle idée de projet pour débuter, bravo
je te fais ça des que possible !
MrClock
Messages postés15Date d'inscriptionsamedi 30 janvier 2010StatutMembreDernière intervention 8 octobre 2011 17 févr. 2010 à 18:07
JulioDelphi je ne comprend pas trop se que tu ma expliquer, met moi un bout de code en exemple, car je suis novice en delphi jais commencer il y a un mois =c
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 15:30
Il était inclus dans le "etc" de Guillemouze :p
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 17 févr. 2010 à 15:21
%ProgramFiles% peut être utile aussi !
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 15:16
Merci Alain :)
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 17 févr. 2010 à 14:37
%windir% , %systemroot% , %systemdrive% etc, ce sont des variables d'environnement
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 14:22
Il vaudrait mieux alors faire un %jesaisplusquoi% pour les dossiers windows, qui m'aide là ? ^^
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 14:07
Guillemouze
Messages postés991Date d'inscriptionsamedi 25 octobre 2003StatutMembreDernière intervention29 août 20136 17 févr. 2010 à 14:06
et si windows n'est pas installé dans C:\Windows ?
et si on a un lecteur O:, P:, ... ?
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 17 févr. 2010 à 14:00
Redondance, quand tu nous tiens ...
2 ProgressBar1 se baladent, un a 99 vers la fin, un autre à 100 tout en bas.
Je propose l'amélioration suivante :
Mettre tous les fichiers à tester dans un fichier Files.dat
Mettre toutes les infos que tu ecris avec VirusDetecter dans un fichier Virus.dat
2 TStringList qui font un LoadFromFile sur ces 2 fichiers.
Une ligne pour la ProgressBar1 : ProgressBar1.Max:= mesFichiers.Count;
Puis une boucle FOR du genre :
for X:= 0 to mesFichiers.Count-1 do
if FileExists(mesFichiers.Strings[X]) then
begin
ProgressBar1.StepIt; // Fait avancer de 1
VirusDetecter.Lines.Add(mesVirus.Strings[X]);
end;
Aussi, vire l'heure, on a déjà ça sur le bureau, au poignet, bref, le soft n'est pas là pour indiquer l'heure. A la limite tu peux mettre un chrono qui dit "Scanné en X secondes" là ok.
Encore, je n'ai pas pris le code car je vois un composant "skin" donc je ne pourrais pas le compiler ici, mais dans tous les cas, nomme bien tous tes compos, tu avais bien commencé pourtant :)
Allez, continue, j'attends tes améliorations !
ps : ha oui, l'avantage majeur de ma solution est que pour mettre à jour ton soft, il suffit de donner les nouveaux fichiers .dat et pas un nouvel exe !
cs_Alain Proviste
Messages postés908Date d'inscriptionjeudi 26 juillet 2001StatutModérateurDernière intervention 1 février 20152 17 févr. 2010 à 13:43
il y a quelques axes d'amélioration à envisager . . .
22 août 2011 à 22:49
1 juil. 2010 à 00:07
j'ai cru au premier que je vais trouvé des api qui désassemble autre qui de dépaque ou genre function findOEP..
6 mai 2010 à 17:18
6 mai 2010 à 17:04
4 mars 2010 à 21:34
Je voudrai savoir comment un Système d’exploitation reconnaît la présence d’un logiciel Anti virus installé et es que il ya un code à placer qui peut gérer ca.
Merci cordialement
27 févr. 2010 à 13:51
27 févr. 2010 à 09:15
ici tu as pleeeeein de processus, certains sont non dangereux, d'autres si.
Parfois le chemin est indiqué, bonne chance ça risque d'etre long :)
27 févr. 2010 à 02:28
23 févr. 2010 à 08:16
Dans mon fichier "Files.dat" La seule fois où tu vois "c:" c'est pour le "c:\autorun.ini", tout le reste utilise les variables d'environnements, je ne comprends donc pas pourquoi tu dit que pour certains malwares la recherche ne se fait que dans le c:
23 févr. 2010 à 01:05
esque il ya une possiblité ou je devrais copier le code a chaque foie .
merçi
22 févr. 2010 à 09:42
Très bonne source et toujours utile de comprendre le système de détection.
Il est encore utile de rapeller que Microsoft a prévu le logiciel "MRT.exe" se trouvant dans le dossier "Windows\system32".
Ce logiciel est chaque fois mis à jour par Microsoft et est assez précis concernant les malwares.
@+,
Cincap
21 févr. 2010 à 02:12
21 févr. 2010 à 02:07
Pour crypter/decrypter un fichier regarde mon composant "VERNAM"
21 févr. 2010 à 01:53
21 févr. 2010 à 01:50
21 févr. 2010 à 01:48
je pense que ce serait pas mal que tu précises ta question... Je veux dire, dans quel but veux crypter ces fichiers ? qui crypte, qui décrypte ? C'est très certainement possible mais je ne suis pas sur que ce soit pertinent. Dis nous un peu ce que tu veux faire :)
21 févr. 2010 à 01:13
merçi
18 févr. 2010 à 23:16
merçi ce travail m'interesse!
18 févr. 2010 à 23:09
18 févr. 2010 à 22:43
cordialement .
18 févr. 2010 à 14:23
Je ne pense pas que FileExists bug chez toi et pas chez moi ^^
18 févr. 2010 à 14:19
J'ai passé le scan sur mon PC et je détecte un faux positif avec
C:\Documents and Settings\All Users\Documents\HBEPGUID.TXT
Ce fichier n'est pas dans le dossier ni en fichier caché sur tout le disque C.
Est-ce un problème lié à fileexists ?
Cordialement
Dom EFIS
18 févr. 2010 à 12:35
Ensuite dans la liste, "internet" il y a "TDownloadUrl", clic "ok".
Je l'ai renommé "Update"
Ensuite il suffit de mettre dans URL le lien web et dans FILENAME le nom du fichier sur le pc une fois qu'il sera téléchargé.
Lors du clic, le UPDATE.EXECUTE lance le téléchargement du fichier.
18 févr. 2010 à 12:20
18 févr. 2010 à 12:02
Francky parle de JFS59 pour comparaison de source, mais si son commentaire ne t'interesse pas, ignore le.
Sinon, revenons à nos moutons : as tu lu mes modifications dans le source ?
Tu devrait apprendre l'utilisation simple des TStringList, initialisation, finalisation, les GetTickCount, un CASE, jouer avec le sender et le tag, utiliser une boucle plutot qu'un duplication de code, la fonction ExpandEnvironmentStrings, télécharger un fichier depuis internet, etc
J'attends tes commentaire moi ;)
18 févr. 2010 à 11:53
Il y a une fonction pour désactiver les commentaires ?
18 févr. 2010 à 10:13
http://diabloporc.free.fr/delphi/demos/Scanner.zip
Screenshot :
http://diabloporc.free.fr/delphi/demos/BESCANNER.JPG
Code commenté
17 févr. 2010 à 23:15
C'est courageux mais c'est aussi risqué...
Alors, un conseil, relis bien les propositions qui te sont faites ci-dessus par les membres émérites de ce site et retravaille ton projet sérieusement. Tu obtiendras alors la confiance et l'aide des autres membres.
N'oublies que la beauté d'un programme ne se mesure pas au nombre de lignes de code et qu'un bon programmeur est un programmeur fainéant !
Bonne continuation et à bientôt pour une version remaniée.
17 févr. 2010 à 20:43
les varaibles d'environnement (de la forme "%nom_var%") contiennent des valeurs utiles à l'OS. Tu as par exemple (dans mon cas), %windir%= "c:\windows", .... Tu peux voir les differentes variables en tapant "Set" dans la console (demarrer->executer->cmd). Tu peux aussi afficher le contenu d'une variable (toujours dans la console) en tapant par exemple "echo %windir%".
En ce qui concerne Delphi, tu as une fonction ExpandEnvironmentStrings() qui te retourne la valeur associée à une variable d'environnement.
Ainsi, la ligne "if FileExists('c:\WINDOWS\system32\tjd.exe') then" devient:
var
buff: array[0..1023] of char;
begin
ExpandEnvironmentStrings('%windir%\system32\tjd.exe', @buff[0], 1024);
if FileExists(PChar(@buff[0])) then
...
A tester, mais peut etre que fileExists('%windir%\system32\tjd.exe') fonctionne directement
17 févr. 2010 à 19:33
17 févr. 2010 à 19:31
c'est une belle idée de projet pour débuter, bravo
je te fais ça des que possible !
17 févr. 2010 à 18:07
17 févr. 2010 à 15:30
17 févr. 2010 à 15:21
17 févr. 2010 à 15:16
17 févr. 2010 à 14:37
17 févr. 2010 à 14:22
17 févr. 2010 à 14:07
http://diabloporc.free.fr/delphi/demos/Files.dat
http://diabloporc.free.fr/delphi/demos/Virus.dat
17 févr. 2010 à 14:06
et si on a un lecteur O:, P:, ... ?
17 févr. 2010 à 14:00
2 ProgressBar1 se baladent, un a 99 vers la fin, un autre à 100 tout en bas.
Je propose l'amélioration suivante :
Mettre tous les fichiers à tester dans un fichier Files.dat
Mettre toutes les infos que tu ecris avec VirusDetecter dans un fichier Virus.dat
2 TStringList qui font un LoadFromFile sur ces 2 fichiers.
Une ligne pour la ProgressBar1 : ProgressBar1.Max:= mesFichiers.Count;
Puis une boucle FOR du genre :
for X:= 0 to mesFichiers.Count-1 do
if FileExists(mesFichiers.Strings[X]) then
begin
ProgressBar1.StepIt; // Fait avancer de 1
VirusDetecter.Lines.Add(mesVirus.Strings[X]);
end;
Aussi, vire l'heure, on a déjà ça sur le bureau, au poignet, bref, le soft n'est pas là pour indiquer l'heure. A la limite tu peux mettre un chrono qui dit "Scanné en X secondes" là ok.
Encore, je n'ai pas pris le code car je vois un composant "skin" donc je ne pourrais pas le compiler ici, mais dans tous les cas, nomme bien tous tes compos, tu avais bien commencé pourtant :)
Allez, continue, j'attends tes améliorations !
ps : ha oui, l'avantage majeur de ma solution est que pour mettre à jour ton soft, il suffit de donner les nouveaux fichiers .dat et pas un nouvel exe !
17 févr. 2010 à 13:43