Python ile antivirüs programı yazmak

Acaba biraz yardımcı olabilir misiniz şu an başladım geceye kadar uğraşacağım vaktiniz varsa biraz zamanınızı ayırır mısınız?
Direkt tutup sana kod verirsek ödevi sen değil biz yapmış oluruz. Ayrıca sen bir şey öğrenemezsin.

Prensip şu olsun dosyalara hash eşleşmesi yap. Eşleşenlere virüs desin.
 
Merhabalar, ödevim var Python ile antivirüs programı yazacağım vize yerine geçecek yardımcı olabilecek var mı? Hangi kütüphane ya da modül kullanabilirim?


Bunun için python kullanma. Tüm sistemi izleyebilen kernel mod'da çalışan ring0 bir driver yaz C++ ile.

Python kullanmak zorunlu ise yapması çok kolay :D zaten bir ton örnek var

Filesystem hook dedikleri olay kernel'den atılır. DeepFreeze tüm dosyaları kendinden geçirir mesela.(DeepFreeze anti-virüs değil.)

İmza tabanlı algılama için gerekli yerlerden verileri çek.

Örn virustotal,antiscan.me

Heuristic(Davranış analizi) için de kendin bir algoritma yaratman gerek.

Davranış analizi şöyle olcak. Diyelim ui'siz bir uygulama regedit'te key açtı.

Neden key açsın ?

İmza tarat. Temizse dur. Temiz değilse imha et.

Açtığı key'i tara isimlerini tarat.


Tabi bu algoritma çok ilkel. Sağlam bir algoritma yazman gerek.


Ama en mantıklısı direk imza tabanlı yap. Davranış analizini yapman çok zor.

Haa illa python'la yazıcam dersen at kırıyım iki dk de anti virüsü :D

Dediklerimin hepsini yaparsan artık hocalar sana aşmış gözüyle bakar söyleyeyim. Kernel mode driver yazmak her yiğidin harcı değil.

Çoğu anti-virüs Eset,Kaspersky vs bunların hepsi kernel-mod çalışır. Neden virüslerin çoğu etkisiz hale getiremiyor anti-virüsü sanıyorsun.


Bir de böyle şeyleri stackoverflow Hack Forums gibi yerlerde araştır buranın sadece adı Programlama azcık gönderilere bakarsan anlarsın ne demek istediğimi.

 
Son düzenleme:
Evet githubdan araştırma yapınca bayağı yardımcı olacak kaynağa ulaştım
Bunun için Python kullanma. Tüm sistemi izleyebilen kernel Mod'da çalışan ring0 bir Driver yaz C++ ile.

Python kullanmak zorunlu ise yapması çok kolay :D zaten bir ton örnek var.

Filesystem hook dedikleri olay Kernel'den atılır. Deepfreeze tüm dosyaları kendinden geçirir mesela.(Deepfreeze Anti-Virüs değil.)

İmza tabanlı algılama için gerekli yerlerden verileri çek.

Örn virustotal, antiscan. Me.

Heuristic(davranış analizi) için de kendin bir algoritma yaratman gerek.

Davranış analizi şöyle olacak. Diyelim UI'siz bir uygulama Regedit'te Key açtı.

Neden Key açsın?

İmza tarat. Temizse dur. Temiz değilse imha et.

Açtığı Key'i tara isimlerini tarat.

Tabi bu algoritma çok ilkel. Sağlam bir algoritma yazman gerek.

Ama en mantıklısı direk imza tabanlı yap. Davranış analizini yapman çok zor.

Haa illa Python'la yazacağım dersen at kırıyım iki dk de anti virüsü :D.

Dediklerimin hepsini yaparsan artık hocalar sana aşmış gözüyle bakar söyleyeyim. Kernel mode Driver yazmak her yiğidin harcı değil.

Çoğu Anti-Virüs ESET, Kaspersky vs bunların hepsi kernel-mod çalışır. Neden virüslerin çoğu etkisiz hale getiremiyor Anti-Virüs'ü sanıyorsun.

Bir de böyle şeyleri stackoverflow hack forums gibi yerlerde araştır buranın sadece adı programlama azcık gönderilere bakarsan anlarsın ne demek istediğimi.


Dostum yazdıkların hakkında biraz açıklama yapar mısın bilgi olması açısından kendimi siber güvenlik alanında geliştirmek istiyorum da bilgi alışverişi yaparsak çok iyi olur tabii vaktiniz var ise, mesela kernel mod Driver tam olarak ne demek kernel mod çalışınca ne oluyor imza tabanlı taratmak derken ne kastediyorsun bunları bir açıklama halinde anlatır mısın ya da Discord üzerinden zahmet olmazsa şayet benim için çok yararlı olur.
Direkt tutup sana kod verirsek ödevi sen değil biz yapmış oluruz. Ayrıca sen bir şey öğrenemezsin.

Prensip şu olsun dosyalara hash eşleşmesi yap. Eşleşenlere virüs desin.
Çok çok haklısınız, okulda verilenler ile av programı yazmak epey zor mecbur sürekli araştırma yapıp deneyip yapabilmem gerek.
 
Son düzenleme:
OS modülünü biliyorsan sıkıntı yok
internetten aldığın virüs isimleri ve dizinlerini kopyala
sonra eğer bu dizinler dosyaların içinde varsa uyarı verecek bir döngü oluştur.
bitti bile!
 

Yeni konular

Geri
Yukarı