[SVILUPPO] Antivirus Open Source

  • Risposte:125
  • ApertoNon stickyNon risposto
  • Post del forum: 341

2-set-2016 14.04.11 Tramite pagina web

Salve a tutti. Oggi mi è venuta un idea alquanto bizzarra ma molto intrigante, e spero di poterla ampliare / ridisegnare con voi.



Premessa: cerco persone che possano essere in grado di fare un applicazione, ma non bisogna essere per forza sviluppatori o esperti in Android, perché il grosso del lavoro è tirare fuori dal cilindro un idea e delle caratteristiche interessanti e se vi ritenete persone innovative o con delle idee interessanti, e vi reputate capaci di un simile compito continuate a leggere

Premessa 2: L'app sarà completamente gratuita ed Open Source, nessuno trarrà guadagno da questo progetto perché la sicurezza oggi è una cosa importante, e non c'è alcun motivo per cui gli utenti devano pagare per assicurarsela. L'intero progetto sarà hostato su GitHub, creeremo una repository per lo scopo e ci piazzeremo i file.

Oggi la tecnologia e la sicurezza hanno bisogno di innovazione. Noi siamo quella innovazione. Il mio obiettivo è creare uno strumento potentissimo per fare le seguenti operazioni:

  1. Eseguire una scansione delle app installate per verificare la presenza di software dannoso
  2. Pulizia dei file inutili al sistema / malware (Non è un cleaner. file dannosi, cache corrotta...)
  3. Offrire all'utente semplici ma dettagliate spiegazioni sulla sicurezza informatica
  4. Protezione da minacce di WiFi (free wifi)
  5. AdBlocker per bloccare annunci, popup pubblicitari e Ads caching
    E molto altro Ancora!

Per unirvi a questo progetto dobbiamo raggiungere una determinata soglia di persone con le quali si può iniziare a creare il progetto, quindi se volete darmi una mano in questa cosa dovete:
Andare su www.github.com e creare un account con la vostra mail e la password.
Copiare il vostro UserName in un commento qui sotto (non il link, solo l'username) per essere aggiunti all'organizzazione.


La repository è https://github.com/DedSecDev/DedSec

Seguire questo progetto nei momenti buchi o nelle ore di tempo libero dove non avete niente di meglio da fare, proprio per non farlo diventare pesante.

Nocciolo della questione: cosa devo fare?
Sviluppatori: Installa Android Studio, le piattaforme SDK per API 18 - 23 sulla tua macchina di lavoro, e procurati un dispositivo per i test. Studia le basi di GitHub (Pull-Requests, Coding, Gists). Preparati, perché il tuo sarà il lavoro più duro che c'è.
Sviluppatori Attuali: @Xmashine
Ricercatori di sicurezza: Crea una cartella sul tuo computer e crea al suo interno un file di testo chiamato "packages.txt". Cerca su internet App dannose o craccate, estraine il nome pacchetto e aggiungilo al file che hai creato. il nome pacchetto è un codice assegnato univocamente ad un app: un esempio è "com.applicazione.virus". le fonti possono essere anche databases di antivirus esistenti, in questo caso il tuo compito è quello di intercettare/decriptare i database esistenti.
Ricercatori di sicurezza Attuali: @Xmashine, @Eddy Geeks, @Lorenzo Morello, @Francesco
Ricercatori UI / UX / Idea: Il tuo compito sarà quello di creare elementi grafici (layout, gradienti XML, immagini, icone) o quello di progettare il layout di un applicazione (Quindi la grafica, i bottoni, i dialoghi, ecc...). Studia le basi di GitHub (Pull-Requests, Coding, Gists)
Ricercatori UI / UX / Idea Attuali: @Xmashine
WebDev: queste persone si dovranno occupare di creare il sito web per quest'app una volta terminata

Spero di avervi convinto ad unirvi su questo progetto. Ovviamente avrete il vostro nome scritto sia nella descrizione dell'app sia nelle impostazioni, ed è una cosa che può andare sul curriculum CVE

Se vi è venuta un idea nel frattempo non esitate a scriverla nei commenti. Grazie per la collaborazione :)

— modificato il 9-set-2016 16.01.21

  • Post del forum: 97

2-set-2016 16.55.38 Tramite pagina web

Io non mi intendo molto di sviluppo, devo ancora cominciare le superiori, ma posso cominciare a guardare i pacchetti delle app dannose su siti che conosco.

C'è già qualcosa di open source del genere. Se ci si fa caso, 360 Security, DU Speed Booster e mille altre app sono COMPLETAMENTE UGUALI!!!. Solo che fanno schifo. Sono sicuro che si può fare di meglio!

— modificato il 2-set-2016 16.58.28

  • Post del forum: 341

2-set-2016 17.35.23 Tramite pagina web

Esattamente, è per questo che mi è venuta l'idea. Avere decine di antivirus tutti uguali ma soprattutto tutti inutili è molto triste. Questo progetto, se finito, potrebbe portare a un netto miglioramento del mercato Android. Questo progetto non è ancora iniziato, non trovo nemmeno il nome per questo strumento, ma mi sembra una cosa fattibile e soprattutto utile.
Anche se non sei uno sviluppatore, farai un lavoro molto importante e abbiamo bisogno di Security Researcher, come te.
Se vuoi un consiglio, oltre ai siti che conosci potresti provare a scaricare Packet Capture dal Google Play Store intercettare l'aggiornamento di un database da parte di un'applicazione antivirus, recuperare quel file ed infine violarne il contenuto. Grazie mille, siamo in 2!

  • Post del forum: 97

2-set-2016 18.06.04 Tramite pagina web

Ti basta che scrivo il nome del pacchetto oppure devo aggiungere qualcosa tipo se è un adware, un malware, un hacktool, un rogueware... ecc.?

  • Post del forum: 341

2-set-2016 18.17.24 Tramite pagina web

Quando hai tempo crea un tuo account GitHub gratuito per poter accedere alle repository e alle organizzazioni che ho creato per questo progetto. Grazie Mille!

  • Post del forum: 97

2-set-2016 18.41.21 Tramite pagina web

image
In questo modo va bene? (non ti preoccupare, so di essere all'inizio)

— modificato il 2-set-2016 18.42.35

  • Post del forum: 97

2-set-2016 19.46.00 Tramite pagina web

Solo che ho un problema: ho decompilato Strubborn Trojan Killer e CM Security per trovare il database a cui si connettono. Ho anche provato a vedere se hanno già scritto i pacchetti, ma non ho trovato niente. In genere dove si trova il database a cui di connettono? E c'è un link oppure è un file SQL? Devo assolutamente trovare tutti i pacchetti infettati da Hummer.

P.S.: che ne dici se metto anche Applock Aurora? Scherzavo

— modificato il 2-set-2016 20.09.12

  • Post del forum: 341

2-set-2016 20.29.45 Tramite pagina web

Ho riso per mezz'ora :D:D:D
Gli antivirus oggi utilizzano database che scaricano da server remoti.
Per catturare i pacchetti, hai bisogno di Packet Capture, quindi scaricala ed installala sul tuo sistema. non necessita del root. Una volta fatto avvii l'applicazione, installi il certificato di sistema se ti viene chiesto, avvii la VPN premendo sul play verde. A questo punto tutti i dati verranno intercettati per essere visibili da te. Quindi dobbiamo forzare l'aggiornamento del database per scoprirne l'URL. Se trovi la voce: "Aggiornamento Versione Database" premila e quindi Packet Capture intercetterà tutti i link criptati. Se per qualche motivo non funziona o non trovi questa voce, scarichi l'applicazione dal play store nuovamente. (Che equivale ad aggiornare i DataBase). mantieni la VPN accesa fino a quando non ha scaricato il database. finito questo semplice passaggio, interrompi la VPN e Apri Packet Capture. Qui troverai una voce, che se cliccata ti porterà a tutti i pacchetti trasmessi in rete dalle applicazioni. Cerca la voce del tuo antivirus e un parametro con un peso (non "no data, ma tipo 4MB).
image

Una volta che sei a questo punto non ti rimane altro che visualizzare i log HTTP come qui sotto
image

Adesso dal PC vai a quel link ricostruito (se host=au.ff.avast.com e GET /android il link sarà au.ff.avast.com/android), Scarica il file del database e cerca di aprirlo come archivio, file di testo, esadecimale, codificato, non importa come ma basta che lo apri e che violi il suo contenuto

  • Post del forum: 97

3-set-2016 12.15.50 Tramite pagina web

Solo che nel tuo caso scarica un file vpx che solo Avast può leggere, mentre nel mio caso mi dà l'errore 405 Not Allowed. Non c'è un modo per scrivere il nome del threat (come Android.Spy.128.origin) anziché i pacchetti di tutte le app infettate? E per dire che tutte le app che iniziano con quel pacchetto (com.iconosys.[nome app])? E se non è un'app ma un processo (com.example.android.service)?

P.S.: Sono a 803 pacchetti

— modificato il 3-set-2016 15.12.53

  • Post del forum: 341

3-set-2016 15.12.16 Tramite pagina web

i processi sono difficili da gestire, mentre invece non si può identificare un malware dal processo. Purtroppo serve solo il nome pacchetto. il 405 è un errore di sicurezza. il server è inattaccabile

Per la grafica, pensavo ad una specie di pagina con un bottone, che se premuto esegue la scansione di tutte le app, del sistema e delle risorse, poi se l'utente conferma le disinstalla.

Per lo sviluppo, pensavo che si potrebbe incollare tramite un ciclo for e i costrutti if ad un BuildString i pacchetto rilevati, poi eseguire il parsing della stringa e con la console di Runtime disinstallare le app.

— modificato il 3-set-2016 15.16.46

  • Post del forum: 97

3-set-2016 15.25.47 Tramite pagina web

A me sembra vada benissimo!

  • Post del forum: 97

3-set-2016 16.13.40 Tramite pagina web

Ma come posso aggirare la sicurezza di queste pagine? Non ce n'è una che non mi dica che non posso accedere. O 403 o 405.

  • Post del forum: 97

6-set-2016 11.30.26 Tramite pagina web

Per l'animazione quando il pulsante che da il via alla scansione viene premuto, pensavo a un animazione come quella dell'app drawer dei launcher in stile Lollipop/Marshmallow. Un antivirus FUNZIONANTE in material design sarebbe una cosa nuova. Se ti do un file di after effects riesci poi a metterlo nell'app come un XML?

  • Post del forum: 45

6-set-2016 11.37.29 Tramite pagina web

Posso fare parte anch'io?
Potrei fare il ricercatore di sicurezza
Tanto sto già cercando virus.