Title: parece que o av tester esta online
Post by: rog on 08 de June , 2007, 04:12:02 PM
Post by: rog on 08 de June , 2007, 04:12:02 PM
nao foi mole
acabei de traduzir em portugues so falta traduzir zm ingles
o prog serve para extrair os tags usados pelos av para detectar um malware
na mesma tacada ele produze um monte de arquivos undetectados
http://rgirardin.mine.nu/av_tester/v2.0 ... hp?lang=br (http://rgirardin.mine.nu/av_tester/v2.00/index.php?lang=br)
se tever duvidas e so postar aqui
rog
acabei de traduzir em portugues so falta traduzir zm ingles
o prog serve para extrair os tags usados pelos av para detectar um malware
na mesma tacada ele produze um monte de arquivos undetectados
http://rgirardin.mine.nu/av_tester/v2.0 ... hp?lang=br (http://rgirardin.mine.nu/av_tester/v2.00/index.php?lang=br)
se tever duvidas e so postar aqui
rog
Title: Re: parece que o av tester esta online
Post by: dnlld on 08 de June , 2007, 05:26:47 PM
Post by: dnlld on 08 de June , 2007, 05:26:47 PM
Ja me cadastrei, estou testando, se eu tiver alguma duvida eu pergunto aqui.. mas pelo que vi só ta dando pra testar com o Avir e o Bitdefender certo ?
obs: na hora do cadastro fiquei rindo aqui, na escolha do sexo "Homem" ou "Gostosa" auhauhauahua
obs: na hora do cadastro fiquei rindo aqui, na escolha do sexo "Homem" ou "Gostosa" auhauhauahua
Title: Re: parece que o av tester esta online
Post by: rog on 09 de June , 2007, 03:28:41 AM
Post by: rog on 09 de June , 2007, 03:28:41 AM
eu estou esperando o nod32 para linux
achei um bug no vba32 e estou esperando um fixo
os outros antivirus que eu testei sao fracos demais para eu colocar eles no meu motor
par o sexo gostosa :
eu coloquei especialemente para a bruna porque o genero femea nao cai bem nela
rog
achei um bug no vba32 e estou esperando um fixo
os outros antivirus que eu testei sao fracos demais para eu colocar eles no meu motor
par o sexo gostosa :
eu coloquei especialemente para a bruna porque o genero femea nao cai bem nela
rog
Title: Re: parece que o av tester esta online
Post by: l u b c k e on 09 de June , 2007, 09:50:56 AM
Post by: l u b c k e on 09 de June , 2007, 09:50:56 AM
Congratulations Rog,
Logo que possível testarei, mas lhe parabenizo de antemão visto a qualidade dos trabalhos anteriores.
Até mais...
Logo que possível testarei, mas lhe parabenizo de antemão visto a qualidade dos trabalhos anteriores.
Até mais...
Title: Re: parece que o av tester esta online
Post by: HadeS on 10 de June , 2007, 05:53:01 PM
Post by: HadeS on 10 de June , 2007, 05:53:01 PM
Aeeee rog, depois desse tempo todo tá on!
Em breve eu vou testar. No momento to enroladão aqui.
Valeu.
HadeS
Em breve eu vou testar. No momento to enroladão aqui.
Valeu.
HadeS
Title: Re: parece que o av tester esta online
Post by: rog on 26 de June , 2007, 02:40:26 PM
Post by: rog on 26 de June , 2007, 02:40:26 PM
tem restriçoes sim
acontece que para fazer o processo num servidor do bifrost (28ko)
precisa de um espaço disco disponivel de quase 900MO
depois o av scanner tipo o bitdefender vai tomar quase 50% do processador durante ums 10 a 15 minutes
no inicio eu pensava hospedar o av tester num pc dedicado so para isso mas eu mudei de ideia e coloquei ele num servidor dedicado onde estao os outros serviços online
entao se eu nao colocar restriçao, o resto dos serviços para tambem
estou esperando para availar a real carga de uso do serviço para calcular umas novas taxas de restriçoes
obs : o novo binder sai hoje, so falta traduzir
rog
acontece que para fazer o processo num servidor do bifrost (28ko)
precisa de um espaço disco disponivel de quase 900MO
depois o av scanner tipo o bitdefender vai tomar quase 50% do processador durante ums 10 a 15 minutes
no inicio eu pensava hospedar o av tester num pc dedicado so para isso mas eu mudei de ideia e coloquei ele num servidor dedicado onde estao os outros serviços online
entao se eu nao colocar restriçao, o resto dos serviços para tambem
estou esperando para availar a real carga de uso do serviço para calcular umas novas taxas de restriçoes
obs : o novo binder sai hoje, so falta traduzir
rog
Title: Re: parece que o av tester esta online
Post by: rog on 28 de June , 2007, 07:52:56 PM
Post by: rog on 28 de June , 2007, 07:52:56 PM
claro
o segredo da indeteçao esta nas regras
em algums trojan como o bifrost fica dificil achar um tag ou produzir um undetectado so trocando um bit
um arquivo binario win32 e formado por um jogo de caracteros que e feito de 256 elementos, se chama de ascii (www.asciitable.com (http://www.asciitable.com))
entao o meu motor vai trocar um elemento de cada arquivo produzido, sendo que ele vai gerar uma soma de arquivos que e igual a soma de carateros contidos no arquivo
28ko ==> 28 000 caracteros ==> vai gerar 28 000 arquivos
as regras e uma tabela de corespondança entre o caratero que vai ser trocado e o caractero de substituçao
a novidade e que da para trocar um caractero por uma string de ate 3 caracteros
entao voce chama a pagina das regras e coloca as suas proprias regras de substituçao no estilo de trocar o (a) por (null a null)
o virus tester foi muito bom para mim achar av tag e produzir undetectados. so que agora eu so estou usando ele para descobrir como os avs estao marcando os meus produtos
isso ajudo muito para fazer release undetectada do binder e agora vou fazer uma release do webdownloader
rog
o segredo da indeteçao esta nas regras
em algums trojan como o bifrost fica dificil achar um tag ou produzir um undetectado so trocando um bit
um arquivo binario win32 e formado por um jogo de caracteros que e feito de 256 elementos, se chama de ascii (www.asciitable.com (http://www.asciitable.com))
entao o meu motor vai trocar um elemento de cada arquivo produzido, sendo que ele vai gerar uma soma de arquivos que e igual a soma de carateros contidos no arquivo
28ko ==> 28 000 caracteros ==> vai gerar 28 000 arquivos
as regras e uma tabela de corespondança entre o caratero que vai ser trocado e o caractero de substituçao
a novidade e que da para trocar um caractero por uma string de ate 3 caracteros
entao voce chama a pagina das regras e coloca as suas proprias regras de substituçao no estilo de trocar o (a) por (null a null)
o virus tester foi muito bom para mim achar av tag e produzir undetectados. so que agora eu so estou usando ele para descobrir como os avs estao marcando os meus produtos
isso ajudo muito para fazer release undetectada do binder e agora vou fazer uma release do webdownloader
rog
Title: Re: parece que o av tester esta online
Post by: rog on 30 de June , 2007, 09:47:50 PM
Post by: rog on 30 de June , 2007, 09:47:50 PM
e claro que a modif pode deixar o servidor corrompido
por isso a primeira funçao do av tester e de extrair os tags usados pelo antivirus
depois de achar os tags vc tem a opçao de test avançado que e de pegar o elemente do tag e trocar ele 256 vezes com um caractero diferente
tudo estava num servidor dedicado na ovh.com
a 3 dias atraz o servidor començou a dar problema e esta offline
os caras do serviço tecnico sao muito lerdes a responder entao vou cancelar o contrato
arranquei num live linux PXE e estou syncronizando ele com o meu servidor proprio, depois eu vou hospedar em casa mesmo
acho que fica pronto amanha
rog
por isso a primeira funçao do av tester e de extrair os tags usados pelo antivirus
depois de achar os tags vc tem a opçao de test avançado que e de pegar o elemente do tag e trocar ele 256 vezes com um caractero diferente
tudo estava num servidor dedicado na ovh.com
a 3 dias atraz o servidor començou a dar problema e esta offline
os caras do serviço tecnico sao muito lerdes a responder entao vou cancelar o contrato
arranquei num live linux PXE e estou syncronizando ele com o meu servidor proprio, depois eu vou hospedar em casa mesmo
acho que fica pronto amanha
rog
Title: Re: parece que o av tester esta online
Post by: whit3_sh4rk on 02 de July , 2007, 10:38:36 AM
Post by: whit3_sh4rk on 02 de July , 2007, 10:38:36 AM
Parabéns pelo trabalho rog!
