[SVILUPPO] Antivirus Open Source

  • Risposte:125
  • ApertoNon stickyNon risposto
  • Post del forum: 88

8-set-2016 16.22.58 Tramite pagina web

ciao, ho sentito dire che l'unica applicazione che può individuare il virus Hammer è CM Security...potreste provare a cercare la...(insomma solo l'app Cheetah Mobile è capace di prendere e individuare il virus. Almeno è quello che ho visto informandomi su più siti.

  • Post del forum: 341

8-set-2016 18.42.18 Tramite pagina web

OK, ottime features tutte quante aggiunte al catalogo di TODO.
Ora sto sviluppando una specie di scanner complicatissimo, e i miei sforzi si concentreranno principalmente li perché è il cuore dell'applicazione.
File hosts: facilissimi da fare e da applicare, lo aggiungeremo sicuramente all app. basta fare un piccolo eseguibile XD
Nome: pensavo a DedSec, un noto team di hackers.
Appena ho finito il modulo :core: lo mando su github. Stay Tuned!!

  • Post del forum: 45

8-set-2016 22.03.25 Tramite App

Ehi.Ho creato l'account e mi chiamo Tiziodroid.Ora che devo fare?👍

  • Post del forum: 97

9-set-2016 9.14.53 Tramite pagina web

Ho provato a chiedere a Cheetah Mobile i nomi dei pacchetti infettati da Hummer e da Ghost Push, ma me lo sento che non risponderanno...

  • Post del forum: 97

9-set-2016 11.53.09 Tramite pagina web

L'ho trovato anch'io decompilandolo, ma è un database vuoto. Non c'è niente, o almeno io non ho trovato niente. Se si trova qualcosa in quel file, si trovano Hummer e Ghost Push, cioè potrebbe diventare uno dei migliori antimalware!
A proposito, sai come aprire i file VDB? Ho provato ad aprirli in vari modi ma non ci sono riuscito. Lì ci sono i malware di Dr.Web, mi interesserebbe un casino Android.Xiny.19.origin...

  • Post del forum: 341

9-set-2016 11.59.46 Tramite pagina web

allora, in quel database ci sono delle codifiche MD5 dei package-name dei malware. (ESEMPIO: se un Ghost Push Trojan ha il package-name come com.ghost.trojan l'md5 sarà bf7cf17f4ead16ac07d1e040d24da7a8). Ovviamente non esiste una crack per gli MD5 e quindi bisogna fare una cosa ricorsiva: dal Package name in scansione si ottiene l'MD5 e se corrisponde a quel database si notifica all'utente di un rischio. ottenendo così anche la stringa del PN

VDB - http://www.file-extension.info/it/format/vdb#
Prova ad aprirlo come file HEX o come DataBase

— modificato il 9-set-2016 12.03.28

  • Post del forum: 97

9-set-2016 12.04.14 Tramite pagina web

Se mi carichi il file su qualcosa tipo mediafire sono disposto a cercare tutti gli MD5, uso virustotal

  • Post del forum: 97

9-set-2016 12.06.08 Tramite pagina web

Mi stai dicendo che posso mettere anche gli MD5 oltre ai pacchetti? Perché così ne metto più di 400 di Ghost Push

  • Post del forum: 341

9-set-2016 12.40.48 Tramite pagina web

non ora, cominciamo con i pacchetti. poi quando metto su github i file li aggiungi direttamente li :)

— modificato il 9-set-2016 12.41.03

  • Post del forum: 97

9-set-2016 13.03.21 Tramite pagina web

Mi potresti passare gli MD5 di Strubborn Trojan Killer così li cerco?

  • Post del forum: 341

9-set-2016 13.37.44 Tramite pagina web

6bd07d3e6f9bb0eccbcd7d2cf30c59c7
826d7a5006c09c428c52ce15a572feea
84b39c0664326a1f428f743514771e24
4e528c231ffa59ca837bafd2bcc5fd2e
e8286f38534ed67b8ebc84f95ae566e1
94454abfaa525c69d475457fe919445a
f9d156faa37e6ffb53fd9249bf7de185
0b7f586faaa303cbe657ff6190e87ea2
6d77f1d95ca8ab780bf44b0099f8a504
45b83370840e7673926517c0ca4a3f9b
6f7804209e992c1e268f1fc925103dee
dc0da61ebf5b481cbda23b2d0d29a6e0
94a1076792661c8c8c6f17ff4cee7fc5
cf0abf6833c1935da25d856794ec32bb
e1395abddca9282e8f2db5b4296eeee2
72f9eb5952d4ca7e747812d4fbfc906d
8717915d0a3618e7ceb2bfc5bec3648a
846d7b10f69481faa25bcba5428af758
157d377f8c1cc4f7f30792b1859ed8e4
4588659e50994191ea6b1c408cff0420
9eb47ef7c20b4c1e666504074ed77754
884dd5cb294b4e691f71bf1451fe8b5c
f236f870220449df6dfc8591f178bfe0
1922625227be51abfb2deac4c63d4ab9
be74ce29583561a9ed3932963472c93b
61ac3a9bb3f09f146c31d9cf5a00bd0e
81610839d6d22499a183839e9239e098
09fe1e528ae3719125d1d31f9842ea98

  • Post del forum: 97

9-set-2016 13.51.19 Tramite pagina web

Tutto qui? Strano. Va be'.

  • Post del forum: 45

9-set-2016 15.36.41 Tramite App

Ti posso fare delle domande?
1)Dove netto il file packages?
2)Ho diviso i trojan in un altro file perché il 99% erano trojan.Va bene o li metto con packages?
3)Pubblicherai l'app sul play store?
4)Almeno offrirai un apk dell'app?
5)Su github cosa faccio?(in teoria lo so ma non ma voglio sapere di preciso cosa devo farci).Grazie comunque

  • Post del forum: 45

9-set-2016 15.41.14 Tramite App

Li hai visti i nuovi txt che ti ho inviato?

  • Post del forum: 97

9-set-2016 15.47.57 Tramite pagina web

Purtroppo gli MD5 che mi hai mandato non li trovo in nessun database. Dovremo aspettare fino a quando non caricheremo anche gli md5 e gli sha1