Çözüldü Windows Gezgini üzerinde tıklanan programların gerçek zamanlı olarak dosya yolunu edinme

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
T

Turkıye anlasması

Megapat
Zamanın Tanığı
Katılım
12 Mayıs 2016
Mesajlar
1.558
Çözümler
5
Python: 
import os
import win32file
import win32con
import win32gui
import win32api
import win32process
from parseJson import ParseJson
import pygetwindow as gw
import pynput.mouse
import threading
from queue import Queue

FILE_ACTION_ADDED = 0x00000001
FILE_ACTION_REMOVED = 0x00000002
FILE_ACTION_MODIFIED = 0x00000003

def systemWatcher(XylentScanner, SYSTEM_DRIVE, thread_resume):
    XYLENT_SCAN_CACHE = ParseJson('./config', 'xylent_scancache', {})
    XYLENT_CACHE_MAXSIZE = 500000  # 500KB
    file_queue = Queue()

    def on_mouse_click(x, y, button, pressed):
        if pressed:
            path_to_scan = get_file_path_from_click(x, y)
            print(f"Mouse clicked at ({x}, {y}) on file: {path_to_scan}")

            # Add file to the queue for processing in the main thread
            file_queue.put(path_to_scan)

    def get_file_path_from_click(x, y):
        hwnd = win32gui.WindowFromPoint((x, y))
        pid = win32process.GetWindowThreadProcessId(hwnd)[1]
        handle = win32api.OpenProcess(win32con.PROCESS_QUERY_INFORMATION | win32con.PROCESS_VM_READ, False, pid)
        return win32process.GetModuleFileNameEx(handle, 0)

    def process_file_queue():
        while thread_resume.is_set():
            try:
                path_to_scan = file_queue.get(timeout=1)  # Timeout to avoid blocking indefinitely
                print(f"Processing file: {path_to_scan}")

                try:
                    if os.path.isfile(path_to_scan):
                        verdict = XylentScanner.scanFile(path_to_scan)
                        XYLENT_SCAN_CACHE.setVal(path_to_scan, verdict)
                except Exception as e:
                    print(e)
                    print(f"Error scanning {path_to_scan}")

            except Queue.Empty:
                pass  # Queue is empty, continue checking

            if os.path.getsize(XYLENT_SCAN_CACHE.PATH) >= XYLENT_CACHE_MAXSIZE:
                XYLENT_SCAN_CACHE.purge()
                print("Purging")

    def file_monitor():
        while thread_resume.is_set():
            # File monitoring
            path_to_watch = SYSTEM_DRIVE + "\\"
            hDir = win32file.CreateFile(
                path_to_watch,
                1,
                win32con.FILE_SHARE_READ | win32con.FILE_SHARE_WRITE | win32con.FILE_SHARE_DELETE,
                None,
                win32con.OPEN_EXISTING,
                win32con.FILE_FLAG_BACKUP_SEMANTICS,
                None
            )

            results = win32file.ReadDirectoryChangesW(
                hDir,
                1024,
                True,
                win32con.FILE_NOTIFY_CHANGE_FILE_NAME |
                win32con.FILE_NOTIFY_CHANGE_DIR_NAME |
                win32con.FILE_NOTIFY_CHANGE_ATTRIBUTES |
                win32con.FILE_NOTIFY_CHANGE_SIZE |
                win32con.FILE_NOTIFY_CHANGE_LAST_WRITE |
                win32con.FILE_NOTIFY_CHANGE_SECURITY |
                FILE_ACTION_ADDED |
                FILE_ACTION_MODIFIED |
                FILE_ACTION_REMOVED,
                None,
                None
            )

            for action, file in results:
                path_to_scan = os.path.join(path_to_watch, file)
                print(path_to_scan)  # Print the path for debugging purposes

                # Add file to the queue for processing in the main thread
                file_queue.put(path_to_scan)

            if os.path.getsize(XYLENT_SCAN_CACHE.PATH) >= XYLENT_CACHE_MAXSIZE:
                XYLENT_SCAN_CACHE.purge()
                print("Purging")

    mouse_listener = threading.Thread(target=lambda: pynput.mouse.Listener(on_click=on_mouse_click).start())
    mouse_listener.start()

    monitor_thread = threading.Thread(target=file_monitor)
    monitor_thread.start()

    process_queue_thread = threading.Thread(target=process_file_queue)
    process_queue_thread.start()

    mouse_listener.join()  # Wait for mouse listener to finish (shouldn't happen in this case)
    monitor_thread.join()  # Wait for file monitor to finish
    process_queue_thread.join()  # Wait for file processing thread to finish

    print("RTP waiting to start...")

Mesela Windows Gezgini üzerinde a.exe'ye tıkladım. Bunu antivirüs motoru nasıl elde edebilir? Antivirüs motoru yapıyorum da. Antivirüs böyle:
1703498450007.png
 
Çözüm
T
pwn dedi:
Python ile yapılamaz, çözümü kaldırman sadece bu konuyu okuyan başka kişilere boş ümitler verip yanlış yere yönlendirecektir. Python asla Low-level call hooking için kullanılamaz, özellikle bahsedilen fonksiyonlar yukarıdaki gibi kritik fonksiyonlarsa C/++ harici alternatifin yok.
Python ile bunu yapabileceğini iddia ederek sadece konuya ne kadar uzak olduğunu gösteriyorsun.

"Bu kadar bilgiliysen neden yazmıyorsun" derken yazmadığımı nereden biliyorsun? Veya neden yazayım? Belki zaten benim işim budur? Veya tam tersi?
Genişletmek için tıkla...
Benim amacım dosya açılıp açılmadığı kontrol etmek tıklanıp tıklanmadığını kontrol etmek saçmaymış onu fark ettim. Antivirüsler bunu yapmıyor. clamonacc bunu Linux üzerinde yapıyor. Windows üzerinde yapmak mümkünmüş. Monitör ediyorsun C:\ klasörünü öyle.

Kod: 
import os
import psutil
import time

def find_processes_opening_files(folder_path):
    processes = []
    for process in psutil.process_iter(['pid', 'name']):
        try:
            open_files = process.open_files()
            for file in open_files:
                if folder_path.lower() in file.path.lower():
                    processes.append({
                        'pid': process.info['pid'],
                        'name': process.info['name'],
                        'file_path': file.path,
                    })
        except (psutil.AccessDenied, psutil.NoSuchProcess, psutil.ZombieProcess):
            pass
    return processes

if __name__ == "__main__":
    target_folder_path = r'C:\Users'

    print(f"Monitoring for processes opening files in the {target_folder_path} directory")

    try:
        while True:
            processes = find_processes_opening_files(target_folder_path)
            if processes:
                print("Processes opening files:")
                for proc in processes:
                    print(f"- PID: {proc['pid']}, Name: {proc['name']}, File Path: {proc['file_path']}")
            else:
                print("No processes opening files.")
            time.sleep(1)
    except KeyboardInterrupt:
        pass
Konu çözülmüştür.

Kodu biraz geliştirince yenisini atacağım sürekli ama öne çıkarmayacağım konuyu.

Python: 
import psutil
import time
import json
from notifypy import Notify

NEW_PROCESSES_FILE = "new_processes.json"

def load_new_processes():
    try:
        with open(NEW_PROCESSES_FILE, "r") as file:
            return json.load(file)
    except (FileNotFoundError, json.JSONDecodeError):
        return []

def save_new_processes(new_processes):
    with open(NEW_PROCESSES_FILE, "w") as file:
        json.dump(new_processes, file)

def get_running_processes():
    return set((p.info['name'], p.info['exe']) for p in psutil.process_iter(['name', 'exe']))

def send_notification(title, message):
    notification = Notify()
    notification.title = title
    notification.message = message
    notification.send()

def main_program():
    previous_list = set()
    new_processes = load_new_processes()

    while True:
        # Get current running processes
        current_list = get_running_processes()

        # Compare with the previous list and find new processes
        newly_started_processes = current_list - previous_list
        new_processes.extend(newly_started_processes)

        if newly_started_processes:
            message = "\n".join([f"Path: {exe}" for name, exe in newly_started_processes])
            print("Newly started processes:", newly_started_processes)
            send_notification("New Processes", message)

        # Update the previous list
        previous_list = current_list

        # Save the updated new processes list to the file
        save_new_processes(new_processes)

        # Wait for a short period before checking again
        time.sleep(0.1)

if __name__ == "__main__":
    # Print the initially running processes
    print("Initially running processes:")
    print(get_running_processes())

    # Run the main program
    main_program()
Bu kadar yeter.

Kardeşim şimdi bu yapanı bulamaz diyenlere:
Python: 
import os
import psutil
import time
import json
from notifypy import Notify
import win32evtlog
import win32security

CONFIG_FOLDER = "config"
NEW_PROCESSES_FILE = os.path.join(CONFIG_FOLDER, "new_processes.json")

# Ensure the config folder exists
if not os.path.exists(CONFIG_FOLDER):
    os.makedirs(CONFIG_FOLDER)

def load_new_processes():
    try:
        with open(NEW_PROCESSES_FILE, "r") as file:
            return json.load(file)
    except (FileNotFoundError, json.JSONDecodeError):
        return []

def save_new_processes(new_processes):
    with open(NEW_PROCESSES_FILE, "w") as file:
        json.dump(new_processes, file)

def get_running_processes():
    return set((p.info['name'], p.info['exe'], p.pid, p.ppid()) for p in psutil.process_iter(['name', 'exe', 'pid', 'ppid']))

def get_parent_process_info(pid):
    try:
        parent_pid = psutil.Process(pid).ppid()
        parent_process = psutil.Process(parent_pid)
        return {
            'name': parent_process.name(),
            'exe': parent_process.exe(),
            'pid': parent_process.pid,
        }
    except (psutil.NoSuchProcess, psutil.AccessDenied) as e:
        print(f"Error getting parent process info for PID {pid}: {e}")
        return None
    except Exception as e:
        print(f"An unexpected error occurred while getting parent process info: {e}")
        return None

def get_user_from_event_log(process_name):
    try:
        # Open the Security event log
        handle = win32evtlog.OpenEventLog(None, "Security")

        # Set the starting record to the end of the log
        flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
        total_records = win32evtlog.GetNumberOfEventLogRecords(handle)
        starting_record = total_records

        while True:
            # Read a batch of records
            events = win32evtlog.ReadEventLog(handle, flags, starting_record)

            if not events:
                break

            for event in events:
                # Check if the event is a process creation event (Event ID 4688)
                if event.EventID == 4688:
                    data = event.StringInserts

                    # Check if the process name matches the target process
                    if process_name.lower() in data[5].lower():
                        # Get the security identifier (SID) of the user
                        user_sid = data[1]

                        # Convert the SID to a username
                        username, _, _ = win32security.LookupAccountSid(None, win32security.GetBinarySid(user_sid))

                        return username

            # Update the starting record for the next batch
            starting_record -= len(events)

        # Close the event log handle
        win32evtlog.CloseEventLog(handle)
    except Exception as e:
        print(f"Error retrieving username from event log: {e}")
        return "Unknown"

def send_notification(title, message):
    notification = Notify()
    notification.title = title
    notification.message = message
    notification.send()

def main_program():
    previous_list = set()
    new_processes = load_new_processes()
    printed_processes = set()

    while True:
        # Get current running processes
        current_list = get_running_processes()

        # Compare with the previous list and find new processes
        newly_started_processes = current_list - previous_list
        new_processes.extend(newly_started_processes)

        if newly_started_processes:
            messages = []
            for name, exe, pid, parent_pid in newly_started_processes:
                if exe not in printed_processes:
                    # Print the running file only once
                    print(f"Running File: {exe}")
                    printed_processes.add(exe)

                parent_process_info = get_parent_process_info(pid)
                if parent_process_info is None:
                    continue  # Skip printing if parent process info is None

                parent_path = parent_process_info['exe']

                # Check if parent and child have the same location
                if parent_path != "Unknown" and exe.startswith(parent_path):
                    continue  # Skip printing if they have the same location

                # Check if parent and child have the same full path
                if os.path.abspath(exe) == os.path.abspath(parent_path):
                    continue  # Skip printing if they have the same full path

                # Retrieve the username from Windows logs
                user = get_user_from_event_log(exe)

                messages.append(f"Path: {exe}, Parent Process Path: {parent_path}, User: {user}")

                # Send notification
                send_notification("New Process Detected", f"Path: {exe}, Parent Process Path: {parent_path}, User: {user}")

            console_output = "\n".join(messages)
            print("Console Output:", console_output)

        # Update the previous list
        previous_list = current_list

        # Save the updated new processes list to the file
        save_new_processes(new_processes)

        # Wait for a short period before checking again
        time.sleep(0.1)

if __name__ == "__main__":
    # Print the initially running processes
    print("Initially running processes:")
    print(get_running_processes())

    # Run the main program
    main_program()

Abi şaka mı ya wscript.exe'yi başlatan explorer.exe evet doğru ama onun kodu prank.vbs'den geliyor.

Konu kesin olarak çözüldü: New Process Detected: Path: C:\Windows\System32\wscript.exe, Parent Process Path: C:\Windows\explorer.exe, Command Line: ('C:\\Windows\\System32\\WScript.exe', 'C:\\Users\\victim\\Desktop\\prank.vbs') Oha işe yaradı. Sonunda be.
Python: 
import os
import psutil
import time
import json
from notifypy import Notify
import win32evtlog
import win32security

CONFIG_FOLDER = "config"
NEW_PROCESSES_FILE = os.path.join(CONFIG_FOLDER, "new_processes.json")

# Ensure the config folder exists
if not os.path.exists(CONFIG_FOLDER):
    os.makedirs(CONFIG_FOLDER)

def load_new_processes():
    try:
        with open(NEW_PROCESSES_FILE, "r") as file:
            return json.load(file)
    except (FileNotFoundError, json.JSONDecodeError):
        return []

def save_new_processes(new_processes):
    with open(NEW_PROCESSES_FILE, "w") as file:
        json.dump(new_processes, file)
        
def get_running_processes():
    processes = set()
    for p in psutil.process_iter(['name', 'exe', 'cmdline', 'pid', 'ppid']):
        try:
            if p.info is not None and 'name' in p.info and 'exe' in p.info:
                name = p.info['name']
                exe = p.info['exe']
                cmdline = tuple(p.info.get('cmdline', []))
                pid = p.pid
                ppid = p.ppid()
                processes.add((name, exe, cmdline, pid, ppid))
        except (psutil.NoSuchProcess, psutil.AccessDenied, psutil.ZombieProcess):
            pass  # Skip processes that are inaccessible or no longer exist
        except Exception as e:
            print(f"Error getting process info: {e}")
    return processes

def get_parent_process_info(pid):
    try:
        parent_pid = psutil.Process(pid).ppid()
        parent_process = psutil.Process(parent_pid)
        return {
            'name': parent_process.name(),
            'exe': parent_process.exe(),
            'cmdline': parent_process.cmdline(),
            'pid': parent_process.pid,
        }
    except (psutil.NoSuchProcess, psutil.AccessDenied) as e:
        print(f"Error getting parent process info for PID {pid}: {e}")
        return None
    except Exception as e:
        print(f"An unexpected error occurred while getting parent process info: {e}")
        return None

def get_user_from_event_log(process_name):
    try:
        # Open the Security event log
        handle = win32evtlog.OpenEventLog(None, "Security")

        # Set the starting record to the end of the log
        flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
        total_records = win32evtlog.GetNumberOfEventLogRecords(handle)
        starting_record = total_records

        while True:
            # Read a batch of records
            events = win32evtlog.ReadEventLog(handle, flags, starting_record)

            if not events:
                break

            for event in events:
                # Check if the event is a process creation event (Event ID 4688)
                if event.EventID == 4688:
                    data = event.StringInserts

                    # Check if the process name matches the target process
                    if process_name.lower() in data[5].lower():
                        return "Unknown"

            # Update the starting record for the next batch
            starting_record -= len(events)

        # Close the event log handle
        win32evtlog.CloseEventLog(handle)
    except Exception as e:
        print(f"Error retrieving username from event log: {e}")
        return "Unknown"

def send_notification(title, message):
    notification = Notify()
    notification.title = title
    notification.message = message
    notification.send()

def main_program():
    previous_list = set()
    new_processes = load_new_processes()
    printed_processes = set()

    while True:
        # Get current running processes
        current_list = get_running_processes()

        # Compare with the previous list and find new processes
        newly_started_processes = current_list - previous_list
        new_processes.extend(newly_started_processes)

        if newly_started_processes:
            messages = []
            for name, exe, cmdline, pid, parent_pid in newly_started_processes:
                if exe not in printed_processes:
                    # Print the running file only once
                    print(f"Running File: {exe}")
                    printed_processes.add(exe)

                parent_process_info = get_parent_process_info(pid)
                if parent_process_info is None:
                    continue  # Skip printing if parent process info is None

                parent_path = parent_process_info['exe']

                # Check if parent and child have the same location
                if parent_path != "Unknown" and exe.startswith(parent_path):
                    continue  # Skip printing if they have the same location

                # Check if parent and child have the same full path
                if os.path.abspath(exe) == os.path.abspath(parent_path):
                    continue  # Skip printing if they have the same full path

                # Retrieve the username from Windows logs
                user = get_user_from_event_log(exe)

                message = f"Path: {exe}, Parent Process Path: {parent_path}, Command Line: {cmdline}"

                # Print to the console
                print("New Process Detected:", message)

                messages.append(message)

            # Send notification
            if messages:
                console_output = "\n".join(messages)
                send_notification("New Process Detected", console_output)

        # Update the previous list
        previous_list = current_list

        # Save the updated new processes list to the file
        save_new_processes(new_processes)

        # Wait for a short period before checking again
        time.sleep(0.1)

if __name__ == "__main__":
    # Print the initially running processes
    print("Initially running processes:")
    print(get_running_processes())

    # Run the main program
    main_program()

pwn dedi:
Python ile yapılamaz, çözümü kaldırman sadece bu konuyu okuyan başka kişilere boş ümitler verip yanlış yere yönlendirecektir. Python asla Low-level call hooking için kullanılamaz, özellikle bahsedilen fonksiyonlar yukarıdaki gibi kritik fonksiyonlarsa C/++ harici alternatifin yok.
Python ile bunu yapabileceğini iddia ederek sadece konuya ne kadar uzak olduğunu gösteriyorsun.

"Bu kadar bilgiliysen neden yazmıyorsun" derken yazmadığımı nereden biliyorsun? Veya neden yazayım? Belki zaten benim işim budur? Veya tam tersi?
Genişletmek için tıkla...
Yardımın için teşekkür ederim ama sorunu çözdüm pythonla, inanmıyorsan bakabilirsin. Ben inanmıyorum nasıl becerdiğime. Hala şoktayım. Bugün olan ikinci şokum.

Cachy OS geliştiricis jomo'ya teşekkür ederim. Log alma fikrini o söylemişti aylar önce ama ben pratiğe geçirmemiştim.

Python: 
import os
import psutil
import time
import json
from notifypy import Notify
import win32evtlog
import concurrent.futures

CONFIG_FOLDER = "config"
NEW_PROCESSES_FILE = os.path.join(CONFIG_FOLDER, "new_processes.json")

# Ensure the config folder exists
if not os.path.exists(CONFIG_FOLDER):
    os.makedirs(CONFIG_FOLDER)

def load_new_processes():
    try:
        with open(NEW_PROCESSES_FILE, "r") as file:
            return json.load(file)
    except (FileNotFoundError, json.JSONDecodeError):
        return []

def save_new_processes(new_processes):
    with open(NEW_PROCESSES_FILE, "w") as file:
        json.dump(new_processes, file)

def get_running_processes():
    processes = set()
    for p in psutil.process_iter(['name', 'exe', 'cmdline', 'pid', 'ppid']):
        try:
            if p.info is not None and 'name' in p.info and 'exe' in p.info:
                name = p.info['name']
                exe = p.info['exe']
                cmdline = tuple(p.info.get('cmdline', []))
                pid = p.pid
                ppid = p.ppid()
                processes.add((name, exe, cmdline, pid, ppid))
        except (psutil.NoSuchProcess, psutil.AccessDenied, psutil.ZombieProcess):
            pass  # Skip processes that are inaccessible or no longer exist
        except Exception as e:
            print(f"Error getting process info: {e}")
    return processes

def get_parent_process_info(pid):
    try:
        parent_pid = psutil.Process(pid).ppid()
        parent_process = psutil.Process(parent_pid)
        return {
            'name': parent_process.name(),
            'exe': parent_process.exe(),
            'cmdline': parent_process.cmdline(),
            'pid': parent_process.pid,
        }
    except (psutil.NoSuchProcess, psutil.AccessDenied) as e:
        pass
    except Exception as e:
        print(f"An unexpected error occurred while getting parent process info: {e}")
        return None

def get_user_from_event_log(process_name):
    try:
        # Open the Security event log
        handle = win32evtlog.OpenEventLog(None, "Security")

        # Set the starting record to the end of the log
        flags = win32evtlog.EVENTLOG_BACKWARDS_READ | win32evtlog.EVENTLOG_SEQUENTIAL_READ
        total_records = win32evtlog.GetNumberOfEventLogRecords(handle)
        starting_record = total_records

        while True:
            # Read a batch of records
            events = win32evtlog.ReadEventLog(handle, flags, starting_record)

            if not events:
                break

            for event in events:
                # Check if the event is a process creation event (Event ID 4688)
                if event.EventID == 4688:
                    data = event.StringInserts

                    # Check if the process name matches the target process
                    if process_name.lower() in data[5].lower():
                        return "Unknown"

            # Update the starting record for the next batch
            starting_record -= len(events)

        # Close the event log handle
        win32evtlog.CloseEventLog(handle)
    except Exception as e:
        print(f"Error retrieving username from event log: {e}")
        return "Unknown"

def send_notification(title, message):
    notification = Notify()
    notification.title = title
    notification.message = message
    notification.send()

def process_checker(process_info, printed_processes):
    name, exe, cmdline, pid, parent_pid = process_info

    if exe not in printed_processes:
        # Print the running file only once
        print(f"Running File: {exe}")
        printed_processes.add(exe)

    parent_process_info = get_parent_process_info(pid)
    if parent_process_info is None or parent_process_info.get('exe') is None:
        return  # Skip processing if parent process info is None or has no executable information

    parent_path = parent_process_info['exe']

    # Check if parent and child have the same location
    if parent_path != "Unknown" and exe.startswith(parent_path):
        return  # Skip processing if they have the same location

    # Check if parent and child have the same full path
    if os.path.abspath(exe) == os.path.abspath(parent_path):
        return  # Skip processing if they have the same full path

    # Retrieve the username from Windows logs
    user = get_user_from_event_log(exe)

    message = f"Path: {exe}, Parent Process Path: {parent_path}, Command Line: {cmdline}"

    # Print to the console
    print("New Process Detected:", message)

    # Send notification
    send_notification("New Process Detected", message)

def main_program():
    previous_list = set()
    new_processes = load_new_processes()
    printed_processes = set()

    while True:
        # Get current running processes
        current_list = get_running_processes()

        # Compare with the previous list and find new processes
        newly_started_processes = current_list - previous_list
        new_processes.extend(newly_started_processes)

        if newly_started_processes:
            with concurrent.futures.ThreadPoolExecutor() as executor:
                executor.map(lambda info: process_checker(info, printed_processes), newly_started_processes)

        # Update the previous list
        previous_list = current_list

        # Save the updated new processes list to the file
        save_new_processes(new_processes)

        # Wait for a short period before checking again
        time.sleep(0.1)

if __name__ == "__main__":
    # Print the initially running processes
    print("Initially running processes:")
    print(get_running_processes())

    # Run the main program
    main_program()
Çok fazla bildirim geliyor birde sanki yeni işlemler yerine eskiden yürütülmüş yeni işlemleri bakıyor yani loga göre bakıyor gibi. Onu düzeltmek zaman alır neyse benden bu kadar yeter daha uzatmayacağım. Bundan daha iyi kod arıyorsanız kodun son halini atabilirim. Şu anlık elimde olan son kod bu ama ileride değişecektir illa.

Pardon yokmuş öyle bir şey meğerse prank.vbs null hatası vermiş ondan böyle bir ekran çıkmış. Neyse kodda sorun yok gibi.
Tarihe göre sırala Puana göre sırala
682652 dedi:
Tüm bu yazdıkların iyi hoş da, adam dediklerinde hala daha haksız değil.

Python gerçekten bir antivirüs yazmak için yeterli değil.
Python yorumlanan bir dil, Python adamın da dediği gibi saniyede milyonlarca fonksiyon çağrısını işleyemez. Sen şu an eğleniyorsun sadece. Hani bu antivirüs'ü gerçekten iyi bir yere getirmek gibi bir amacın varsa C dillerinden birinde rewrite atmanı öneririm ve pek tabii bu fanboyluğu bırakmanı.

Ha yazdıklarından C dillerinde yetkin olmadığını görüyorum muhtemelen yapamayacaksın(yaparsın ama biraz sancılı olur senin adına) da neyse.
Genişletmek için tıkla...

Konu alakasız bir şey söylemişsin. Benim amacım farklı senin amacın farklı. Senin amacın adamı haklı göstermek ne olursa olsun. Bir de C dili ve ClamAV Micah'ya göre 2023'te felaket bir dil. En iyisi Rust ve C++'de C'ye kıyasla daha iyi bir alternatif. C dilinin kötü olması güvenliği yüzünden. Benim Python kullanma sebebini biraz araştırsaydın anlardın. Python'da API desteği var ama diğerlerinde yok ve ben birden fazla dille devam etmek istemiyorum. Şu an sadece JavaScript ve Python kullanıyorum. Python antivirüs motoru için. JavaScript ise arayüz için. Python'da VirusTotal desteği var. Fakat kullanmıyorum. Bir de Malwarebazaar desteği var vb. Bunları kullanmak için Python gerekli. Tek kullanma sebebim bu da değil. Fakat ileride Rust'a geçmeyi düşünüyorum. C++'da MBR'ye virüs bulaşmış mı onu tespit eden program yaptım ona bakabilirsin. Önceden C# kullanıyordum ama daha uygun olan ve daha kolay olan Python'a geçtim. Pythonsuz olmaz yani API desteği. C ona kıyasla felaket bir dil. Micah diyor C dili felaket 2023'te. Şimdi ise 2024'e giriyoruz gerisini sen düşün. Sanırım hiç antivirüs yapmaya çalışmamışsın.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Turkıye anlasması dedi:
Konu alakasız bir şey söylemişsin. Benim amacım farklı senin amacın farklı. Senin amacın adamı haklı göstermek ne olursa olsun. Bir de C dili ve ClamAV Micah'ya göre 2023'te felaket bir dil. En iyisi Rust ve C++'de C'ye kıyasla daha iyi bir alternatif. C dilinin kötü olması güvenliği yüzünden. Benim Python kullanma sebebini biraz araştırsaydın anlardın. Python'da API desteği var ama diğerlerinde yok ve ben birden fazla dille devam etmek istemiyorum. Şu an sadece JavaScript ve Python kullanıyorum. Python antivirüs motoru için. JavaScript ise arayüz için. Python'da VirusTotal desteği var. Fakat kullanmıyorum. Bir de Malwarebazaar desteği var vb. Bunları kullanmak için Python gerekli. Tek kullanma sebebim bu da değil. Fakat ileride Rust'a geçmeyi düşünüyorum. C++'da MBR'ye virüs bulaşmış mı onu tespit eden program yaptım ona bakabilirsin. Önceden C# kullanıyordum ama daha uygun olan ve daha kolay olan Python'a geçtim. Pythonsuz olmaz yani API desteği. C ona kıyasla felaket bir dil. Micah diyor C dili felaket 2023'te. Şimdi ise 2024'e giriyoruz gerisini sen düşün. Sanırım hiç antivirüs yapmaya çalışmamışsın.
Genişletmek için tıkla...

C'ye felaket demişsin Rust ve C++ övmüşsün ama MEMORY_MANAGEMENT nedir desem Rust'ın avantajı nedir desem bu diller en çok nelerde kullanılıyor desem bilmezsin. Bilmeni de bekleyen yok zaten burada sana bir yol göstermeye çalışıyoruz. Emin ol senden daha bilgiliyimdir.

API desteği demişsin ne demek istediğini anlamadım. Micah kim? Rastgele bir sunucuda gördüğün bir adam ne gibi bir yetkinliği var bilmiyorum muhtemelen de adamın C++'yi kötülemek için en azından bir sebebi var fakat sen bu işi körü körüne bağnazca yapıyorsun.

C güvensiz demişsin C++ da C'ye nazaran aşırı güvenli sayılmaz orası ayrı da C önce bir nelerde kullanılıyor bak, sonra C kullanılan alanlarda güvenliğe mi dilin verdiği özgürlüğe mi dikkat ediliyor ona bak bence.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
682652 dedi:
C'ye felaket demişsin Rust ve C++ övmüşsün ama MEMORY_MANAGEMENT nedir desem Rust'ın avantajı nedir desem bu diller en çok nelerde kullanılıyor desem bilmezsin. Bilmeni de bekleyen yok zaten burada sana bir yol göstermeye çalışıyoruz. Emin ol senden daha bilgiliyimdir.

API desteği demişsin ne demek istediğini anlamadım. Micah kim? Rastgele bir sunucuda gördüğün bir adam ne gibi bir yetkinliği var bilmiyorum muhtemelen de adamın C++'yi kötülemek için en azından bir sebebi var fakat sen bu işi körü körüne bağnazca yapıyorsun.

C güvensiz demişsin C++ da C'ye nazaran aşırı güvenli sayılmaz orası ayrı da C önce bir nelerde kullanılıyor bak, sonra C kullanılan alanlarda güvenliğe mi dilin verdiği özgürlüğe mi dikkat ediliyor ona bak bence.
Genişletmek için tıkla...
ClamAVNet

ClamAV Development Team

  • Micah Snyder

682652 dedi:
C'ye felaket demişsin Rust ve C++ övmüşsün ama MEMORY_MANAGEMENT nedir desem Rust'ın avantajı nedir desem bu diller en çok nelerde kullanılıyor desem bilmezsin. Bilmeni de bekleyen yok zaten burada sana bir yol göstermeye çalışıyoruz. Emin ol senden daha bilgiliyimdir.

API desteği demişsin ne demek istediğini anlamadım. Micah kim? Rastgele bir sunucuda gördüğün bir adam ne gibi bir yetkinliği var bilmiyorum muhtemelen de adamın C++'yi kötülemek için en azından bir sebebi var fakat sen bu işi körü körüne bağnazca yapıyorsun.

C güvensiz demişsin C++ da C'ye nazaran aşırı güvenli sayılmaz orası ayrı da C önce bir nelerde kullanılıyor bak, sonra C kullanılan alanlarda güvenliğe mi dilin verdiği özgürlüğe mi dikkat ediliyor ona bak bence.
Genişletmek için tıkla...
C++ daha iyi sadece C'ye kıyasla ama Rust en iyisi. C++ çok zor Micah'ya göre. Rust deli gibi kolaylaştırıyor.
 
Artı 0 Eksi
Turkıye anlasması dedi:
ClamAVNet

ClamAV Development Team

  • Micah Snyder


C++ daha iyi sadece C'ye kıyasla ama Rust en iyisi. C++ çok zor Micah'ya göre. Rust deli gibi kolaylaştırıyor.
Genişletmek için tıkla...
Sana bir şey söyleyeyim mi?

Bahsettiğin adamın clamav geliştirici ekibinde bulunması zerre umurumda değil.

Ama Rust ondan iyidir bundan iyidir gibi bir çıkarım yapmak saçma ve aptalca bunu bilsen yeter şimdilik.

Umarım ileride bu kafadan kurtulursun saygılar.
 
Artı 0 Eksi
Bir programlama dilinin "unsafe" olması güvenlik açığına sahip olduğu anlamına gelmez. Dilin type-safety ve memory-safety gibi konularda daha az kontrol yaptığını, programcının yaptığı olası bir hatanın bir güvenlik zaafiyetine yol açabilmesi durumlarına imkan verdiğini belirtir. Örneğin Microsoft şimdiye kadar ürünlerindeki açıkların %70'inin memory-safety kaynaklı olduğunu bir makalesinde belirtmişti, okumanızı öneririm. Ancak programcı böyle bir açık bırakmadığı sürece güvenlik zaafiyeti oluşmaz, yani dilin kendisi zaafiyetli değildir.
Turkıye anlasması dedi:
Bir de C dili ve ClamAV Micah'ya göre 2023'te felaket bir dil. En iyisi Rust ve C++'de C'ye kıyasla daha iyi bir alternatif. C dilinin kötü olması güvenliği yüzünden.
(...)
C ona kıyasla felaket bir dil. Micah diyor C dili felaket 2023'te. Şimdi ise 2024'e giriyoruz gerisini sen düşün. Sanırım hiç antivirüs yapmaya çalışmamışsın.
Genişletmek için tıkla...
ClamAV antivirüs motorunun %90'ı C ve C++ dilleriyle yazıldı.*

Referans verdiğiniz kişi C ve C++ unsafe diyor olabilir ancak gerçekçi bir senaryoda kapsamlı bir antivirüs ürünü yazmak istiyorsanız bu antivirüsün işletim sistemi ile etkileşime girecek bir sürücüye ve kernel API'larına erişimi olması gerekir. Antivirüs açılan işlemleri, threadleri, bütün imajları (EXE, DLL, SYS vs.), dosya sistemini, kayıt defterini, internet ağını, kod enjeksiyonlarını kontrol etmelidir. Daha önce bahsettiğiniz gibi imza tabanlı kontroller (örneğin YARA) yapabilmelidir. Aynı zamanda kendini koruyabilmelidir, kendi dizininde yapılacak bir disk işlemini minifilter sürücüsü engellemelidir. Kendi sürücüsü zararlı işlemler tarafından unload edilemesin diye bir kernel sürücüsü olmalıdır.

Bütün bunları yapabilmek için doğal olarak işletim sistemiyle bağlantılı çalışması gerekir. Eğer hedef platformunuz Windows ise doğal olarak Windows API'ının desteklediği C ve C++'ı kullanırsınız. Python ile bir kernel sürücüsü yazamazsınız. User-mode sürücüsü yazmak mümkün olsa da birçok kısıtlamayla karşılaşırsınız. Sürücülerle ilgileniyorsanız Microsoft dokümanlarını okumalısınız:
learn.microsoft.com

Get Started with Drivers on Windows - Windows drivers

Learn fundamental concepts about drivers. In this section, you will learn about drivers, the different types of drivers, and how to write a driver.
learn.microsoft.com

Hevesinizi ve ilginizi kırmak istemiyorum ama bir antivirüs yazmak oldukça ciddi bir iştir. Hem yazılım güvenliğine, hem de işletim sisteminin mekaniklerine hakim olmanız gerekir. Python ile pattern match yapacak bir program yazabilirsiniz ama kapsamlı bir antivirüs yapmak pek mümkün değil. Ayrıca güvenlik konusunda önce kırmızı tarafın penceresinden bakmanızı öneriyorum.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Artı 0 Eksi
682652 dedi:
Sana bir şey söyleyeyim mi?

Bahsettiğin adamın clamav geliştirici ekibinde bulunması zerre umurumda değil.

Ama Rust ondan iyidir bundan iyidir gibi bir çıkarım yapmak saçma ve aptalca bunu bilsen yeter şimdilik.

Umarım ileride bu kafadan kurtulursun saygılar.
Genişletmek için tıkla...
Kendi antivirüsünü niye yapmıyorsun?
Plyra dedi:
Bir programlama dilinin "unsafe" olması güvenlik açığına sahip olduğu anlamına gelmez. Dilin type-safety ve memory-safety gibi konularda daha az kontrol yaptığını, programcının yaptığı olası bir hatanın bir güvenlik zaafiyetine yol açabilmesi durumlarına imkan verdiğini belirtir. Örneğin Microsoft şimdiye kadar ürünlerindeki açıkların %70'inin memory-safety kaynaklı olduğunu bir makalesinde belirtmişti, okumanızı öneririm. Ancak programcı böyle bir açık bırakmadığı sürece güvenlik zaafiyeti oluşmaz, yani dilin kendisi zaafiyetli değildir.

ClamAV antivirüs motorunun %90'ı C ve C++ dilleriyle yazıldı.*

Referans verdiğiniz kişi C ve C++ unsafe diyor olabilir ancak gerçekçi bir senaryoda kapsamlı bir antivirüs ürünü yazmak istiyorsanız bu antivirüsün işletim sistemi ile etkileşime girecek bir sürücüye ve kernel API'larına erişimi olması gerekir. Antivirüs açılan işlemleri, threadleri, bütün imajları (EXE, DLL, SYS vs.), dosya sistemini, kayıt defterini, internet ağını, kod enjeksiyonlarını kontrol etmelidir. Daha önce bahsettiğiniz gibi imza tabanlı kontroller (örneğin YARA) yapabilmelidir. Aynı zamanda kendini koruyabilmelidir, kendi dizininde yapılacak bir disk işlemini minifilter sürücüsü engellemelidir. Kendi sürücüsü zararlı işlemler tarafından unload edilemesin diye bir kernel sürücüsü olmalıdır.

Bütün bunları yapabilmek için doğal olarak işletim sistemiyle bağlantılı çalışması gerekir. Eğer hedef platformunuz Windows ise doğal olarak Windows API'ının desteklediği C ve C++'ı kullanırsınız. Python ile bir kernel sürücüsü yazamazsınız. User-mode sürücüsü yazmak mümkün olsa da birçok kısıtlamayla karşılaşırsınız. Sürücülerle ilgileniyorsanız Microsoft dokümanlarını okumalısınız:
learn.microsoft.com

Get Started with Drivers on Windows - Windows drivers

Learn fundamental concepts about drivers. In this section, you will learn about drivers, the different types of drivers, and how to write a driver.
learn.microsoft.com

Hevesinizi ve ilginizi kırmak istemiyorum ama bir antivirüs yazmak oldukça ciddi bir iştir. Hem yazılım güvenliğine, hem de işletim sisteminin mekaniklerine hakim olmanız gerekir. Python ile pattern match yapacak bir program yazabilirsiniz ama kapsamlı bir antivirüs yapmak pek mümkün değil. Ayrıca güvenlik konusunda önce kırmızı tarafın penceresinden bakmanızı öneriyorum.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...

Bilgili birine benziyorsun. İstersen yardımcı olabilirsin projeye.
 
Artı 0 Eksi
Turkıye anlasması dedi:
Kendi antivirüsünü niye yapmıyorsun?

Bilgili birine benziyorsun. İstersen yardımcı olabilirsin projeye.
Genişletmek için tıkla...
Yani hocam bundan önceki iki kişi sana aynı şeyi deyip yaranamadık..

Gerçekten tek argümanın neden yapmıyorsun mu yani? Yapmadığımı nereden biliyorsun belki yapmışımdır hani?

Üstteki adamla da tamamiyle aynı şeyleri diyoruz da neyse işte bak dalgana daha fazla cevap veremeyeceğim işim var gücüm var, kolay gelsin başarılar Python ile antivirüs yazmanda.
 
Artı 0 Eksi

Benzer konular

T
Gerçek zamanlı koruma kodu çalışmıyor
Mesaj
3
Görüntüleme
375
Turkıye anlasması
T
TheAny
Python çıktıları gerçek zamanlı olarak form uygulamasına nasıl aktarılır?
Mesaj
2
Görüntüleme
311
TheAny
TheAny
B
Visual Studio çözüm gezgini hatası
Mesaj
0
Görüntüleme
376
Buzdolabi
B
Aeroxs
  • Soru
Arduino libraries dosyası nerededir?
Mesaj
0
Görüntüleme
182
Aeroxs
Aeroxs
J
C# dosya yolunu alma
Mesaj
3
Görüntüleme
3.786
300319
3

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı