parece que o av tester esta online

rog · 08 de June , 2007, 04:12:02 PM

nao foi mole

acabei de traduzir em portugues so falta traduzir zm ingles

o prog serve para extrair os tags usados pelos av para detectar um malware

na mesma tacada ele produze um monte de arquivos undetectados

http://rgirardin.mine.nu/av_tester/v2.0 ... hp?lang=br

se tever duvidas e so postar aqui

rog

dnlld · 08 de June , 2007, 05:26:47 PM

Ja me cadastrei, estou testando, se eu tiver alguma duvida eu pergunto aqui.. mas pelo que vi só ta dando pra testar com o Avir e o Bitdefender certo ?

obs: na hora do cadastro fiquei rindo aqui, na escolha do sexo "Homem" ou "Gostosa" auhauhauahua

rog · 09 de June , 2007, 03:28:41 AM

eu estou esperando o nod32 para linux

achei um bug no vba32 e estou esperando um fixo

os outros antivirus que eu testei sao fracos demais para eu colocar eles no meu motor

par o sexo gostosa :

eu coloquei especialemente para a bruna porque o genero femea nao cai bem nela

rog

l u b c k e · 09 de June , 2007, 09:50:56 AM

Congratulations Rog,

Logo que possível testarei, mas lhe parabenizo de antemão visto a qualidade dos trabalhos anteriores.

Até mais...

HadeS · 10 de June , 2007, 05:53:01 PM

Aeeee rog, depois desse tempo todo tá on!

Em breve eu vou testar. No momento to enroladão aqui.

Valeu.

HadeS

rog · 26 de June , 2007, 02:40:26 PM

tem restriçoes sim

acontece que para fazer o processo num servidor do bifrost (28ko)

precisa de um espaço disco disponivel de quase 900MO

depois o av scanner tipo o bitdefender vai tomar quase 50% do processador durante ums 10 a 15 minutes

no inicio eu pensava hospedar o av tester num pc dedicado so para isso mas eu mudei de ideia e coloquei ele num servidor dedicado onde estao os outros serviços online

entao se eu nao colocar restriçao, o resto dos serviços para tambem

estou esperando para availar a real carga de uso do serviço para calcular umas novas taxas de restriçoes

obs : o novo binder sai hoje, so falta traduzir

rog

rog · 28 de June , 2007, 07:52:56 PM

claro

o segredo da indeteçao esta nas regras

em algums trojan como o bifrost fica dificil achar um tag ou produzir um undetectado so trocando um bit

um arquivo binario win32 e formado por um jogo de caracteros que e feito de 256 elementos, se chama de ascii (www.asciitable.com)

entao o meu motor vai trocar um elemento de cada arquivo produzido, sendo que ele vai gerar uma soma de arquivos que e igual a soma de carateros contidos no arquivo

28ko ==> 28 000 caracteros ==> vai gerar 28 000 arquivos

as regras e uma tabela de corespondança entre o caratero que vai ser trocado e o caractero de substituçao

a novidade e que da para trocar um caractero por uma string de ate 3 caracteros

entao voce chama a pagina das regras e coloca as suas proprias regras de substituçao no estilo de trocar o (a) por (null a null)

o virus tester foi muito bom para mim achar av tag e produzir undetectados. so que agora eu so estou usando ele para descobrir como os avs estao marcando os meus produtos
isso ajudo muito para fazer release undetectada do binder e agora vou fazer uma release do webdownloader

rog

rog · 30 de June , 2007, 09:47:50 PM

e claro que a modif pode deixar o servidor corrompido

por isso a primeira funçao do av tester e de extrair os tags usados pelo antivirus

depois de achar os tags vc tem a opçao de test avançado que e de pegar o elemente do tag e trocar ele 256 vezes com um caractero diferente

tudo estava num servidor dedicado na ovh.com

a 3 dias atraz o servidor començou a dar problema e esta offline

os caras do serviço tecnico sao muito lerdes a responder entao vou cancelar o contrato

arranquei num live linux PXE e estou syncronizando ele com o meu servidor proprio, depois eu vou hospedar em casa mesmo

acho que fica pronto amanha

rog

whit3_sh4rk · 02 de July , 2007, 10:38:36 AM

Parabéns pelo trabalho rog!