на каком языке пишут антивирусы
Что изучать, чтобы писать антивирусы?
Здравствуйте! Подскажите пожалуйста, что нужно изучить, чтобы научиться писать антивирусные программы, драйвера и тд. Какие языки изучать и на какие разделы высшей математики налегать?
Начни со сравнения строк.
Чтобы писать антивирусы нужно изучать вирусы.
Поздно, антивирусы не нужны уже лет 5 как.
Но если очень хочется — устройся в того же касперского.
Что изучать, чтобы писать антивирусы?
Маркетинг, основы шпионажа и азы пропаганды.
Языки: c (без плюсов, в первую очередь), c++, в меньшей степени assembler. Высшая математика для этого не нужна, но для написания драйверов нужно хорошее знание ядра и программного интерфейса железа, для которого пишутся драйвера. Для написания антивирусов — вирусы, как уже сказали.
А вообще начать программировать лучше с чего-нибудь попроще. Например, с Go! (известен также как golang). Но это без графики (впрочем, для драйверов она и не нужна). А уже потом по ходу дела определиться в специализации, и если желание не пропадёт, перейти к изучению написанного в п. 1.
Подскажите пожалуйста, что нужно изучить, чтобы научиться писать антивирусные программы?
Тебе так или это серьёзно и работа?
Для Linux или какой иной ОС?
А чего видеоигры и компиляторы в список не добавишь? Обобщать, так по полной.
Не трогь его, может он гуй для настройки PAM,ACL, AppArmore, Selinux и прочих систем мандатного контроля напишет.
Ну я кстати и программирую на го, приятный язык
Ну чисто для интереса, как хобби
Ну я кстати и программирую на го
Если уже достаточно хорошо изучил его, а также основные алгоритмы, паттерны и библиотеки (сетевые и пр.), то можно переходить к си без плюсов. Когда почувствуешь себя уверенно и в нём, можно начать изучать структуры и api ядра. Потом можно попробовать создать на си какое-нибудь простенькое устройство. Например, /dev/one, которое всегда выдаёт 1 (аналогично /dev/zero) или что-то ещё, что придёт в голову. Это уже пол пути к написанию полноценных драйверов под linux.
Антивирусы под Linux не очень актуальны. Можно посмотреть исходники clamav. Хотя в мире антивирусов он не больно котируется, зато открытый. Что там нужно в первую очередь изучать? Думаю (но могу ошибаться), если речь об антивирусах в узком смысле слова (т. е. не включая разные мониторы и пр.), то это поиск сигнатур. Для этого нужно хорошо освоить дизассемблер (а перед этим, естественно, ассемблер) и отладчик. Впрочем, отладчик понадобится везде, как и профайлер.
Но вообще драйвер и антивирус — совершенно разные темы. Непонятно, почему ты их собрал в одном вопросе.
Ну и для трудоустройства неплохо ещё овладеть си++, т. к. фирм, где пишут на нём, больше, чем фирм, использующих чистый си. Хотя для системного программирования чистый си лучше, а для прикладного в большинстве случаев не нужен ни си, ни си++.
Ладно, даю краткое пояснение:
То что на линуксе нет антивирусов это всё враки.
Всё на линуксе есть и даже круче чем у Касперского, потому что является органической частью ядра.
Всё отличие от виндовых антивирусов в том, что нет единого центра управления и шильдика «Антивирус».
Это очень сложные и в понимании, и в настройке системы и я них не разбираюсь, могу вот только ещё раз повторить узвестную мне часть страшных слов: Selinux,AppArmore,мандатный контроль доступа, iptables, остальные слова ищи сам, я надеюсь что ты уже понял, что надо искать не «антивирус», а то что реализует тот или иной конкретный функционал.
В принципе, если хочешь, о можешь всё это изучить, сделать единый центр конфигурации и управления и назвать его «Антивирусом».
Ну и про Clamave тебе уже выше написали.
А анон то пошел годный. Чем ближе 21 год, тем надежнее ответы. Ну надо же! Первым постом и в яблочко.
Пишем свое вредоносное ПО. Часть 1: Учимся писать полностью «не обнаружимый» кейлогер
Хакерский мир можно условно разделить на три группы атакующих:
1) «Skids» (script kiddies) – малыши, начинающие хакеры, которые собирают известные куски кода и утилиты и используя их создают какое-то простое вредоносное ПО.
2) «Byuers» — не чистые на руку предприниматели, тинэйджеры и прочие любители острых ощущений. Покупают услуги по написанию такого ПО в интернете, собирают с ее помощью различную приватную информацию, и, возможно, перепродают ее.
3) «Black Hat Сoders» — гуру программирования и знатоки архитектур. Пишут код в блокноте и разрабатывают новые эксплоиты с нуля.
Может ли кто-то с хорошими навыками в программировании стать последним? Не думаю, что вы начнете создавать что-то, на подобии regin (ссылка) после посещения нескольких сессий DEFCON. С другой стороны, я считаю, что сотрудник ИБ должен освоить некоторые концепты, на которых строится вредоносное ПО.
Зачем ИБ-персоналу эти сомнительные навыки?
Знай своего врага. Как мы уже обсуждали в блоге Inside Out, нужно думать как нарушитель, чтобы его остановить. Я – специалист по информационной безопасности в Varonis и по моему опыту – вы будете сильнее в этом ремесле если будете понимать, какие ходы будет делать нарушитель. Поэтому я решил начать серию постов о деталях, которые лежат в основе вредоносного ПО и различных семействах хакерских утилит. После того, как вы поймете насколько просто создать не детектируемое ПО, вы, возможно, захотите пересмотреть политики безопасности на вашем предприятии. Теперь более подробно.
Для этого неформального класса «hacking 101» вам необходимы небольшие знания в программировании (С# и java) и базовое понимание архитектуры Windows. Имейте ввиду, что в реальности вредоносное ПО пишется на C/C++/Delphi, чтобы не зависеть от фреймфорков.
Кейлогер – это ПО или некое физическое устройство, которое может перехватывать и запоминать нажатия клавиш на скомпрометированной машине. Это можно представить как цифровую ловушку для каждого нажатия на клавиши клавиатуры.
Зачастую эту функцию внедряют в другое, более сложное ПО, например, троянов (Remote Access Trojans RATS), которые обеспечивают доставку перехваченных данных обратно, к атакующему. Также существуют аппаратные кейлогеры, но они менее распространены, т.к. требуют непосредственного физического доступа к машине.
Тем не менее создать базовые функции кейлогера достаточно легко запрограммировать. ПРЕДУПРЕЖДЕНИЕ. Если вы хотите попробовать что-то из ниже следующего, убедитесь, что у вас есть разрешения, и вы не несёте вреда существующей среде, а лучше всего делать это все на изолированной ВМ. Далее, данный код не будет оптимизирован, я всего лишь покажу вам строки кода, которые могут выполнить поставленную задачу, это не самый элегантный или оптимальный путь. Ну и наконец, я не буду рассказывать как сделать кейлогер стойким к перезагрузкам или пытаться сделать его абсолютно не обнаружимым благодаря особым техникам программирования, так же как и о защите от удаления, даже если его обнаружили.
Для подключения к клавиатуре вам всего лишь нужно использовать 2 строки на C#:
Вы можете изучить больше про фунцию GetAsyncKeyState на MSDN:
Для понимания: эта функция определяет нажата клавиш или отжата в момент вызова и была ли нажата после предыдущего вызова. Теперь постоянно вызываем эту функцию, чтобы получать данные с клавиатуры:
Что здесь происходит? Этот цикл будет опрашивать каждые 100 мс каждую из клавиш для определения ее состояния. Если одна из них нажата (или была нажата), сообщение об этом будет выведено на консоль. В реальной жизни эти данные буферизируются и отправляются злоумышленнику.
Умный кейлогер
Погодите, а есть ли смысл пытаться снимать всю подряд информацию со всех приложений?
Код выше тянет сырой ввод с клавиатуры с любого окна и поля ввода, на котором сейчас фокус. Если ваша цель – номера кредитных карт и пароли, то такой подход не очень эффективен. Для сценариев из реального мира, когда такие кейлогеры выполняются на сотнях или тысячах машин, последующий парсинг данных может стать очень долгим и по итогу потерять смысл, т.к. ценная для взломщика информация может к тому времени устареть.
Давайте предположим, что я хочу заполучить учетные данные Facebook или Gmail для последующей продажи лайков. Тогда новая идея – активировать кейлоггинг только тогда, когда активно окно браузера и в заголовке страницы есть слово Gmail или facebook. Используя такой метод я увеличиваю шансы получения учетных данных.
Вторая версия кода:
Этот фрагмент будет выявлять активное окно каждые 100мс. Делается это с помощью функции GetForegroundWindow (больше информации на MSDN). Заголовок страницы хранится в переменной buff, если в ней содержится gmail или facebook, то вызывается фрагмент сканирования клавиатуры.
Этим мы обеспечили сканирование клавиатуры только когда открыто окно браузера на сайтах facebook и gmail.
Еще более умный кейлогер
Давайте предположим, что злоумышленник смог получить данные кодом, на подобии нашего. Так же предположим, что он достаточно амбициозен и смог заразить десятки или сотни тысяч машин. Результат: огромный файл с гигабайтами текста, в которых нужную информацию еще нужно найти. Самое время познакомиться с регулярными выражениями или regex. Это что-то на подобии мини языка для составления неких шаблонов и сканирования текста на соответствие заданным шаблонам. Вы можете узнать больше здесь.
Для упрощения, я сразу приведу готовые выражения, которые соответствуют именам логина и паролям:
Эти выражения здесь как подсказка тому, что можно сделать используя их. С помощью регулярных выражений можно искать (т найти!) любые конструкции, которые имеют определенный и неизменный формат, например, номера паспортов, кредитных карт, учетные записи и даже пароли.
Действительно, регулярные выражения не самый читаемый вид кода, но они одни из лучших друзей программиста, если есть задачи парсинга текста. В языках Java, C#, JavaScript и других популярных уже есть готовые функции, в которые вы можете передать обычные регулярные выражения.
Для C# это выглядит так:
Где первое выражение (re) будет соответствовать любой электронной почте, а второе (re2) любой цифро буквенной конструкции больше 6 символов.
Бесплатно и полностью не обнаружим
В своем примере я использовал Visual Studio – вы можете использовать свое любимое окружение – для создания такого кейлогера за 30 минут.
Если бы я был реальным злоумышленником, то я бы целился на какую-то реальную цель (банковские сайты, соцсети, тп) и видоизменил код для соответствия этим целям. Конечно, также, я запустил бы фишинговую кампанию с электронными письмами с нашей программой, под видом обычного счета или другого вложения.
Остался один вопрос: действительно такое ПО будет не обнаруживаемым для защитных программ?
Я скомпилировал мой код и проверил exe файл на сайте Virustotal. Это веб-инструмент, который вычисляет хеш файла, который вы загрузили и ищет его в базе данных известных вирусов. Сюрприз! Естественно ничего не нашлось.
В этом основная фишка! Вы всегда можете менять код и развиваться, будучи всегда на несколько шагов раньше сканеров угроз. Если вы в состоянии написать свой собственный код он почти гарантированно будет не обнаружим. На этой странице вы можете ознакомиться с полным анализом.
Основная цель этой статьи – показать, что используя одни только антивирусы вы не сможете полностью обеспечить безопасность на предприятии. Нужен более глубинная оценка действий всех пользователей и даже сервисов, чтобы выявить потенциально вредоносные действия.
В следующих статья я покажу, как сделать действительно не обнаружимую версию такого ПО.
Создание антивируса: что нужно знать программисту?
Какие «языки» нужно знать, что бы стать сотрудником антивирусной лаборатории.
Робота в IT сфере подразумевает знание языков программирования. При этом в разных сферах необходимы разные знания.
Какие «языки» нужно знать, что бы стать сотрудником антивирусной лаборатории, кто над чем работает при создании антивирусов?
Zillya! Антивирус предлагает свой вариант «дорожной карты» для тех, кто собирается связать свою жизнь с созданием антивирусных программ.
Вирусные аналитики
Это профессионалы, которые разбирают вредоносные программы по «деталям». Получая в свое распоряжение новое вредоносное ПО, они занимаются исследованием механизмов его работы и устройства, что бы найти противоядие или внести его в список блокировок – базы вирусных сигнатур антивируса. В своей работе они используют несколько языков программирования.
1. Язык «С» – основа основ. Позволяет разрабатывать базовый функционал, разбираться в проблемах и задачах на уровне ОС. Работа с «С» – строительство дома из готовых панелей.
Необходимый старт для изучения: любовь к программированию, склонность к точным наукам
2. Delphi – также один из базовых языков программирования. При этом Delphi не «простачек». Его функционал позволяет закладывать основу большинства серьезных проектов. Работа с Delphi – строительство дома из готовых комнат.
Необходимый старт для изучения: склонность к точным наукам, математический склад ума.
Читайте также:
3. Assembler – перво—язык программирования, который, по сути, является большим конвектором информации, общения напрямую с процессором ПК. Основной инструмент работы вирусного аналитика, реверс-инженера. Работа с Assembler – строительство стены дома с помощью пинцета и каменной крошки.
Необходимый старт для изучения: математический склад ума, понимание принципов роботы оборудования ПК.
Необходимый старт для изучения: интерес, желание учится программированию
Программисты
Непосредственные создатели антивирусных программ. Конструируют и собирают антивирусы, исправляют баги и реализуют новые модули.
Необходимый старт для изучения: склонность к точным наукам, масштабность мышления
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.
Антивирус. На чем он написан?
05 Oct 2016 в 13:26
05 Oct 2016 в 13:26 #1
05 Oct 2016 в 13:28 #2
Напиши на си плюс плюс майнкрафт
05 Oct 2016 в 13:29 #3
05 Oct 2016 в 13:29 #4
И получу пару лет кичи
05 Oct 2016 в 13:29 #5
сделай доту только с норм матчмейкингом
05 Oct 2016 в 13:31 #6
05 Oct 2016 в 13:32 #7
05 Oct 2016 в 13:33 #8
05 Oct 2016 в 13:33 #9
05 Oct 2016 в 13:34 #10
еее у меня вообще то и так линукс..
05 Oct 2016 в 13:36 #11
Если ты работаешь один, то в лучшем случае закончишь через лет 5 и то если ты во всей этой тематике настоящий гуру
Но даже выпустив свой шидивар он уже будет невостребованный т.к. он будет устаревшим
05 Oct 2016 в 13:36 #12
слишком сложно тогда, прости ( сейчас бы ресурсов компа нехватало с линуксом *) p.s может быть ты настроил систему коряво!
05 Oct 2016 в 13:40 #13
05 Oct 2016 в 13:47 #14
сделай антивирь для андроида, это сейчас более актуально, и более подходит java
05 Oct 2016 в 13:49 #15
05 Oct 2016 в 14:37 #16
05 Oct 2016 в 14:39 #17
скачай meridian, там можно треки на горячую клавишу листать
05 Oct 2016 в 14:40 #18
05 Oct 2016 в 14:44 #19
Прислушайся к этому. Я бы многое отдал за нелагающий майн.
05 Oct 2016 в 15:04 #20
На каком языке программирования пишутся утилиты dr web и сами антивирусы?
Си++, скрипты, html. Если последние два можно назвать языками.
Язык это лишь средство выражения и решения конкретной задачи. Для программистов важен не язык а алгоритмы и образ мышления. Мое мнение что мы слишком увлеклись C++, его долю надо снижать, а то кодят на нем все что придется, как будто ничего другого нет, и иногда это такая боль.
Мое мнение что мы слишком увлеклись C++, его долю надо снижать, а то кодят на нем все что придется, как будто ничего другого нет, и иногда это такая боль.
Все равно, в конечном итоге все сведется к писанному на Си. Только через одно место. Или даже через несколько.
Все равно, в конечном итоге все сведется к писанному на Си. Только через одно место. Или даже через несколько.
Не писать же теперь всё подряд на Си без использования этих нескольких мест.
Все равно, в конечном итоге все сведется к писанному на Си. Только через одно место. Или даже через несколько.
Не писать же теперь всё подряд на Си без использования этих нескольких мест.
Си++, скрипты, html. Если последние два можно назвать языками.
Си++, скрипты, html. Если последние два можно назвать языками.
Формально да. Хотя, скорее это вопрос терминологии.
Во всяком случае, его полно в приложениях у многих продуктов.
Мое мнение что мы слишком увлеклись C++, его долю надо снижать, а то кодят на нем все что придется, как будто ничего другого нет, и иногда это такая боль.
Мое мнение что мы слишком увлеклись C++, его долю надо снижать, а то кодят на нем все что придется, как будто ничего другого нет, и иногда это такая боль.
Не надо проецировать собственных тараканов на реальную действительность: C и C++, как были, так и остались разными языками.
«Plain C» не забыт и вполне себе развивается.