Нужен свой антивирус.
Есно какой антивирус без базы
Вот нужна помощь по распаковке чюжой базы антивируса.
За основу взял анализатор файлов PEiN http://kosfiz.narod.ru/sources/pein.rar .
Пробую распоковать базу от Dr.Web CureIt!® ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Разобрался с запуском "setup.exe /lng:ru-cureit.dwl /ini:setup_XP.ini"
скорее всего что база zip алгоритмом запакована.
сам Dr.Web скомпилен на Microsoft Visual C++ 7.0 [Overlay]
бряки хорошо срабатываю на CreateFileA и ReadFile.
но не могу разобратся в каком моменте распаковка начинается
плиз

| Сообщение посчитали полезным:

specz
непонял
борьба с вирусами это что плохо?
сами базы есно не бесплатно чувак.

| Сообщение посчитали полезным:

Так и до конструктора антивирусов не далеко

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

да. по делу б чё сказали
пока только сканер нужен

дошел до процедуры, вот не пойму толи что надо?


| Сообщение посчитали полезным:

Твой код нам ничего не говорит
Лучше от Clamov'а поковыряй он открытый

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess
хорошая идея спасибо.
но проблема та, с базами всеравно открыта

| Сообщение посчитали полезным:

Boss
Смотри как бы потом правообладатели не наехали за воровство чужих наработок.
Продавать такой антивирь точно не получится! На форуме такие умники уже пытались прорекламировать свой антивирь, которые спикрали часть кода у кламав и ихние базы целиком. От себя наваяли только гуи и пытались впарить эту поделку по цене нормального антивирусника

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
делаю не для продажи, а чтоб поучиться.

| Сообщение посчитали полезным:

[offtop]Boss, возьмись для начала за грамматический словарь. Наболело уже.[/offtop]

По теме: Зачем? Ты собираешься в одиночку поддерживать антивирь? Или просто юзать дрвебовские базы под другим фейсом??? Глупо как-то....

| Сообщение посчитали полезным:

WiaRd
WiaRd пишет:
возьмись для начала за грамматический словарь
но мож я в прошлой жизне не русский был
WiaRd пишет:
Зачем? Ты собираешься в одиночку поддерживать антивирь?
и не собераюсь, а тогда зачем-бы мне возится с базами
хочу чтоб на компе стояло сразу несколько антивирусов, имхо крутой антивир получится

| Сообщение посчитали полезным:

Boss пишет:
хочу чтоб на компе стояло сразу несколько антивирусов, имхо крутой антивир получится
это как несколько презервативов сразу для лучьшей защиты... Эффект будет тот же...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

WiaRd пишет:
возьмись для начала за грамматический словарь

за собой следи. Заипали уже радетели за чистоту чиста русского.

Boss пишет:
хочу чтоб на компе стояло сразу несколько антивирусов, имхо крутой антивир получится

ерунда получится

| Сообщение посчитали полезным:

Boss, посмотри вот это, опен сорсный антивирус на делфи, с возможностью добавлять свои базы
www.delphisources.ru/files/sources/raznoe/2007_year/aid-scanner.zip

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

WiaRd пишет:
По теме: Зачем? Ты собираешься в одиночку поддерживать антивирь? Или просто юзать дрвебовские базы под другим фейсом??? Глупо как-то....
вестимо зачем - срубить бабла. Делаешь мегакрасивую оболочку, простенький сканер, монитор на хуках - месяц работы одному кодеру. Базы дергаешь с докторвеба какого-нить - за баксов 500 кто-нить с кряклаба накропает методику детекта по сигнам доктора. Получается супер-пупер авер. Топаешь в родном городе к нужному челу и выигрываешь тендер на годовую подписку допустим всех школ города на свой авер. На пару миллиончиков рубликов.
Итого:
Затраты - 1к баксов кодеру + 500 баксов реверсеру
Прибыль - пара лимонов, поделенная пополам с челом, подписавшим все бумажки.

| Сообщение посчитали полезным:

помниццо как-то некто Зомба расковырял базы касперскаго и ему за ето по башке настучали...
Хотя деталей не знаю, просто слухи...

-----
AutoIt

| Сообщение посчитали полезным:

Ara, а это идея...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
Ara, а это идея...
это не идея, это реалии нашей жизни..

| Сообщение посчитали полезным:

ребята если хотите пообщатся то это надо делать в оффтопе, хотелось бы услышать хоть что то по делу.

| Сообщение посчитали полезным:

по делу - за некую сумму (500 евро) сделаю парсер базы докторвеба

| Сообщение посчитали полезным:

бывает и так

| Сообщение посчитали полезным:

seeq
согласен. Я просто предложил очень быстрый и очень доходный вариант.
Тем не менее, все твои слова подтверждаю, довольно долго работаю с товарищами, подобными топикстартеру.
Еще мелкософт давит недодевелоперов антиспайвар своими ежемесячными тулзами (не помню название), сильно так давит..

| Сообщение посчитали полезным:

Ara пишет:
Еще мелкософт давит недодевелоперов антиспайвар своими ежемесячными тулзами

Средство удаления вредоносных программ Microsoft Windows

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

помню с месяц назад у знакомой на компе была хрень какая-то: при попытки открыть некоторые сайты вылезало окошко, что найдены вирусы в системе (при чём половина файлов была либо оригинальной, либо файлов по адресам просто не было, а окно с виндовыми примочкамит почему-то было на аглицком) и предлагала вылечить их после покупки программы... кидалово 100пудовое...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

У меня стоит 2 антивиря, каспер в связке с комодой , что каспер пропускает комодо ловит только так, каспер чаще первая линия защиты, комодо вторая. Работает уже 7 месяцев без единого сбоя. Помимо этого стоит еще кернельный фаервол, особой наработки. Поэтому получился супер антивирь такой. Никакой фигни .

Что касается баз то они все разбирались тут , помню была тема , там человек написал прогу для сдирания баз с каспера и веба. Что было с темой не помню и название блин не помню. Что то с базами связанное.

А вообще дело зло ! Чтобы писать свой антивирь не обязательно реверсить. Изучай вири и строй свою систему. Как сказал Talula , появились такие пустышки , которые разводят на бабло и типо полный комп вирусов находят. Хотя на самом деле сами же его имитируют либо его нет. Пример типичный был на сайте от тех кто 3 уровневый крак экшн придумали. в прошлом году. Тот же антивирь , точнее типо антивирь я сам ковырял. Накрыт говном каким то , криптор какойто с распаковкой по виртуал протект и выход на оеп. Вообщем в баню все эти выдерания баз. Помощь троянописателям , причем не оч удачным троянописателям.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Топик превратился в какой-то хлам, даже почистить нечего, вообще всё надо удалять. Видимо, скоро закрою, пока в новички стряхнул.

| Сообщение посчитали полезным:

Дла начала попробуй создать эвристический сканер

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

эвристический анализ, это типа наоборот база хороших программ.
спасибо! coderess тоже очень эфективно комп защитить можно.

| Сообщение посчитали полезным:

Boss пишет:
эвристический анализ, это типа наоборот база хороших программ


-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: