FORUM DARKERS

[UMS - USB Malware Scanner 2008.1]
Delphi

O programa tem como principal objetivo, encontrar possíveis malwares que se
propagam através de dispositivos que utilizam portas de comunicação USB.

Estes malwares também costumam ficar presentes nos discos locais para que
continuem a se propagar.


Shot:
(//http://i28.tinypic.com/6zlgl1.jpg)

(//http://www.numberbit.com/imgs/folder_download.png) (//http://www.adrive.com/public/6cd2b701327863679f4293b13dc89e5e595b9b703cf0c86b9d5da20add00d439.html)


Dúvidas, comentários, críticas: Postem.

Obs: Em breve será liberado o source.

[]s

Parece ser bom!
Ainda mais para quem usa seus dispositivos em locais públicos.
Vou testar vlw WS

Parece ser muito bom o programa, estou baixando para testar.

 Parabéns pelo trabalho.

legal... pacas... estou aguardando o source...

Downloading and Testing!


vlwww tubarãoo!   

Irei incrementar alguns detalhes a mais e tentar colocar uma remoção já no próprio programa. Amanhã postarei aqui com o source.

[]s

Mais se o dispositivo USB já estiver conectado, então o autorun.inf já vai ter rodado, aí já pode ser tarde pra rodar o programa certo? ou não? (ainda não testei)

Booooa shark (:
Tenta por o sistema de remoção no modo mais infalível que tiver... Porque esses malwares não estão de brincadeira 
Por falta de opção eu ultimamente tenho formatado meu pendrive...

Tem meu agradecimento (:

[rodweb]
Concerteza, o programa não é de prevenção e sim de detecção.

Como disse acima, irei incrementar uma remoção, aí ele irá detectar e remover o malware. Já testei e tive êxito na remoção de 2 tipos.

[Slinack]
Pois é.. DLL Injection comendo solto.. mas tá tranquilo eu acho.

[]s

Parabens ple ainiciativa Sh4rk mais tarde vou baixar o programa e testa-lo .... vlw

Será muito util!!
Valew tubarão...

Realmente ontem não deu pra postar a versão melhorada e muito menos o source. Incrementei algumas coisas e irei ficar devendo o source hoje também, terei que comentá-lo todo, pois não costumo fazer isso e ele está bem maior.

Foi incrementado um método de remoção, quem tiver algum dispositivo infectado testem e postem o feedback.

Shot:
(//http://i29.tinypic.com/2a0arcz.jpg)

(//http://www.numberbit.com/imgs/folder_download.png) (//http://www.adrive.com/public/e4cda52fdbcfe38c117c2b44fa3340ef07de0aec31c9ed3f94a174e0f1876cbb.html)

Valeu pelo apoio de todos!

[]s

Nós que lhe agradecemos por você compartilhar seus esforços kra!   

Abraços!

Opa,

Já baixei aqui a atualização...
Mas nem o primeiro nem o segundo funcionam aqui...
Não aparecem os drives para selecionar para realizar a varredura...

Incompatível com Vista?
(Sei... Vista é uma porcaria, e preguiça é um pecado...)

Opa!
Eu testei aqui, funfo direitim!
Apareceu o drive selecionei e ta limpo! xD

Pow, se tivesse postado um pouco antes dava pra fazer um teste legal porque tava com meu pen infectado... rsrs

Mas ta de boa!



Parabéns pela tool e vlw por compartilhar com a galera ae whit3!

Ponto Positivo!

whit3_sh4rk

Ta funfando certim, parabéns cara.
Abraço

coisas boas assim,não se acham todo dia...equipe darkers é a melhor...parabéns...?

Está pronta a versão final, pois essa última versão lançada não conseguia remover os malwares.. Realizei algumas mudanças e agora está totalmente funcional:

(//http://www.numberbit.com/imgs/folder_download.png) (//http://tinyurl.com/25aufy)

[]s

Já é compatível com Windows Vista? 

Para fazê-lo compatível com o Vista eu teria que remover o componente que lista os dispositivos e fazer o reconhecimento via código, o que é mais trabalhoso. Mas me comprometo a tentar fazer isso e em breve postar aqui. Falta ainda o source, porém essa semana já estará disponível.

[]s
: Março 26, 2008, 10:09:57 Estou disponibilizando o source desta aplicação com intuito de estudo, espero que caso seja utilizado, seja exposto os devidos créditos.

(//http://www.numberbit.com/imgs/folder_download.png) (//http://www.adrive.com/public/24b448a29323c531744ed82f1186d3d13cb62b5c330bf0ba448c3ec30ea0a28b.html)

Espero que seja útil. O código está comentado para melhor compreensão.

[]s

Ae white shark , parabens pelo programa e principalemte por disponibilizar o source ... vlw

Valeu por disponibilizar o código cara....
vo dar uma estudada...
té mais...

Quote from: "whit3_sh4rk"Para fazê-lo compatível com o Vista eu teria que remover o componente que lista os dispositivos e fazer o reconhecimento via código, o que é mais trabalhoso. Mas me comprometo a tentar fazer isso e em breve postar aqui. Falta ainda o source, porém essa semana já estará disponível.

[]s
: Março 26, 2008, 10:09:57 Estou disponibilizando o source desta aplicação com intuito de estudo, espero que caso seja utilizado, seja exposto os devidos créditos.

(//http://www.numberbit.com/imgs/folder_download.png) (//http://www.adrive.com/public/24b448a29323c531744ed82f1186d3d13cb62b5c330bf0ba448c3ec30ea0a28b.html)

Espero que seja útil. O código está comentado para melhor compreensão.

[]s

Qual a senha pra descompactar ?

[]'

boa ideia

so uma coisa

se a pasta contendo o inf for aberta
entao o exe e lançado
deveria buscar na lista memoria se ele esta para dar um kill antes de apagar

rog

[rog]
Se o dispositivo já estiver conectado, certamente o EXE já foi executado.

O método de remoção é genérico, ou seja, não existe uma lista de malwares, ele pega informações do arquivo INF e remove este(s) arquivo(s). E também remove do disco rígido para impedir a sua propagação caso você selecione verificar e limpar o mesmo.

[]s

mas a remoçao de um exe aberto passa por um kill do processo

E o programa se baseia nisso para killar o EXE também..

[]s

Olá whit3_sh4ark!

Antes de tudo os meus parabéns pelo trabalho e obrigado pela partilha tanto do exe e do Código fonte.

Testei o Programa e senti a falta de uma ferramenta: ACTUALIZAÇÃO. Ou seja, quando insiro um dispositivo ele não reconhece instantaneamente, tenho que reiniciar o programa.

E também quero sugerir a inclusão da ferramenta "Previsualisar", ou seja uma ferramenta que nos permite ver o conteúdo do arquivo em questão.

por enquanto é tudo

até mais

Cumps de Patrijosa

Links Off?

Rest In Peace beloved topic and nevermind that noise you heard.

(//http://img93.imageshack.us/img93/7971/coveiro5we.jpg)

leia, novato: http://www.darkers.com.br/forum/index.php?topic=4524.0 (http://www.darkers.com.br/forum/index.php?topic=4524.0)

http://www.wesk.org/ferramentas/ums.html (http://www.wesk.org/ferramentas/ums.html)

Tava precisando de uma atualizada mas tá foda.. sem tempo e sem pc.. tem uns malwares cada vez pior aparecendo aí..

[]s