Beiträge von ProblemUser

Also, wenn sie runtergefallen ist oder Schäden bekommen hat (leichte Erschütterung reicht!) dann ist die Festplatte kaputt.
Meist an einem Klackern feststellbar. Jedoch geht bei externen öfters der Controler kaputt, wenn die Festplatte oft und intensiv genutzt wird.
Dazu einfach in ein neues/altes Gehäuse oder an einen PC intern anschließen! Wenn sie intern funktioniert, neues Gehäuse und fertig

Schau dir dazu mal die FF.au3 und die IE.au3 an!
Zur FF.au3 haben wir sogar ein eigenes Unterforum! https://autoit.de/index.php?page=Board&boardID=32

Ich bin an einem ähnlichen Programm zu schreiben (neben bei) jedoch weicht es schon von deinem ab!
Bei dir müsste man es so machen:
Das Script sammelt Informationen. Und überprüft sie immer wieder ob ein Muster darin vorkommt. Wenn dies Vorkommt. Schreibt er eine neue Funktion. Natürlich muss das Script wissen was Func XXX() & alles andere bedeutet.
Das müsste musst du ihm erst beibringen. Das heißt, du musst ein Script schreiben das zumindest alleine etwas coden kann.
Das reicht schon wenn es mit If fragen basiert. If $Createfunc = True Then FileWrite($File, "Func _" & $name & "()" & @CRLF)
Das müsste man natürlich erweitern und das Script muss wissen, wann was eingesetzt wird. Ist eine heiden Arbeit, wäre aber zumindest nicht unmöglich

Also, du musst dafür wenn dann dünnes Holz hernehmen und viele Luftlöcher hinein bohren!
Ich kenn einen der wollte das auch so machen und ihm ist dann die Grafikkarte durchgebrannt.
Am besten ist es du nutzt ein Dünnes Blech (Aluminium) Das gibts im Baumarkt auch ganz günstig zu kaufen und lässt sich leicht bearbeiten.

Die MD5 CHecksum bringt es nicht wirklich, jedes neues Build vom Trojaner hat eine andere, ich mach es lieber per Hex und schau mir den ASM Code an, so wie die richtigen AVs das machen. Die MD5 Checksum, lässt zwar auch einige Viren erkennen, aber jedoch sehr unwahrscheinlich.

Oh, sry hab ich wohl übersehen *g
Ist dann aber sehr mysteriös das es nicht funktioniert, blockt es eventuell ein AddOn?

Auch von mir Happy Bürschtday

Bei mir läuft es Problem los!
Hast du auch die aktuelle MozRepl? (MozRepl 1.1Beta2 hab ich)

Ist mir klar
Es ist ja so, das man wenigstens bekannte Trojaner hat alà Sub7 & Co. Natürlich aktuellere die ich nicht nennen möchte.
Das vergleichen könnte man auch gut in ein Script packen, Wobei die großen Security Firmen, das alles per Hand machen.

Klar kann man nicht mit den großen Firmen wie avast, Norton, Kaspersky, Avira mit halten, jedoch warum Programmiert trotzdem jeder einen Taschenrechner? Weil jeder einen hat? Nein, weil sie Spaß am Programmieren haben so ist es auch beim AV. Und hier kann man dann auch sagen: Schau mal was ich gemacht hab!

Bei einem AV, ist das aber schlecht, da man hier dann Doppeltsolange braucht übereinstimmungen zu finden, da man nur halb so viele Daten hat. Ich bin soweit schon zu Frieden. Vlt. werde ich mal auf dein Vorhaben eingehen!
Trotzdem danke!

Hallo,
ich habe (angefangen!) mir ein AV zu erstellen. Das schwerste hierbei sind Signaturen zu finden was aber auch nicht so schwer ist!

Hier mal die EICAR Testdatei Signatur:

526172211A0700CF907300000D00000000000000453E7420902E004400000044000000023CCF51685A8C8F3E1D3009002000000065696361722E636F6D00B00DCA7858354F2150254041505B345C505A58353428505E2937434329377D2445494341522D5354414E444152442D414E544956495255532D544553542D46494C452124482B482AC43D7B00400700 EICAR.rar (EICAR Test Datei in einer RAR)


526172211A0700CF907300000D00000000000000453E7420902E004400000044000000023CCF51685A8C8F3E1D3009002000000065696361722E636F6D00B00DCA78  EICARISTHIER  C43D7B00400700 EICAR.rar (Hier wurde die Signatur entfernt) 


526172211A0700CF907300000D00000000000000 Leer.rar (Eine leere *.Rar Datei)


Die Signatur ist: 58354F2150254041505B345C505A58353428505E2937434329377D2445494341522D5354414E444152442D414E544956495255532D544553542D46494C452124482B482A


Der Sourcecode ist:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Um weitere Signaturen zu finden benötigt man mehrere Viren (ist ja kein Problem bei Youtube/Google findet man diese Recht schnell in einer VM ausgeführt ist das ganze auch relativ sicher. (Die Generatoren müssen ausgeführt werden der Virus ansich nicht!)

Um ein Virus auszulesen ist empfohlen ein HexEditor zu benutzen oder dieses Script:

Anschließend speichert man diesen Code in einer TXT und erstellt bzw. sucht weitere Viren und vergleicht sie.
Irgendwann hat man einen Abteil der immer gleich ist, evntl. aber auch verändern sich einige Zahlen.
Das ist dann die Signatur.
Diese speichert man anschließend in einer TXT (Ich habs mir mal von ClamAV abgeschaut):
HexCode (Zeichen die sich verändern kommen in eine geschweifte Klammer {}):Virusname:MD5Checksum

Hier mal ein kleines Test Script um EICAR zu erkennen. (Ich habe es noch nicht überprüft was passiert wenn man die Datei packt bzw. Cryptet!)

Hier habe ich den ganzen HexCode gesucht bei 'richtigen' Viren sollte man natürlich nur einen Teil suchen, was die Geschwindigkeit und Treffgenauigkeit erhöht!!

Nun die Frage:
Wer hätte den Lust an diesem Projekt mitzuarbeiten?
Ich könnte stellen:
Webserver + Domain
Scripten
Signaturen finden

Ihr solltet mitbringen:
Lust
Eine VM sollte vorhanden sein (VirtualBox & Ubuntu reicht! (beides Kostenlos!)) (Um Signaturen zu finden)
Verständniss im Scripten mit Autoit (Um evntl. am Script zu arbeiten) evntl. auch PHP/HTML

Das Script wird OpenSource, d.h. jeder kann das Script sehen und kann es bearbeiten

Hey,
vielen Dank für die Schnelle Antwort klappt super!

Hallo,
gibt es eine Möglichkeit den Hexcode eines Programmes auszulesen?
Ich denke einige kennen einen HexEditor dieser Hex Code würde ich gerne haben und in eine TXT schreiben.
Warum?
Ich möchte mir einen Cheat bauen... Nein Spaß
Ich möchte mir ein AV basteln welches Trojaner überprüft und im HexCode gleiche Daten vergleicht.
Ich denke es gäbe zwar auch andere möglichkeiten aber die scheint mir am Einfachsten

Hey,
ich hab eine Frage bezüglich IniRead,
Ich möchte eine Art Suche erstellen.
Ablauf:
Ich gebe eine Nummer ein, das Script durchsucht eine Sektion in einer INI ob diese Nummer schon gespeichert ist.
Wenn ja: liest er einen Schlüssel aus (jede Nummer bekommt einen Eigenen) und fügt diese in mehrere InputFelder ein.
Wenn nein: Wird nur eine MsgBox ausgegeben.
Also IniRead wäre kein Problem, GUICTRLSETDATA ebenfalls nicht, ich weiß nur nicht wie ich herausfinde das eine Nummer vorhanden ist und wie ich einen zweiten Schlüssel passend zur Nummer auslese!

Würde mich aber auch interessieren ob das mit Autoit geht und nicht für jedes Programm selbst auswählen muss!

Hallo mit folgendem Script:

#include <TTS.au3>
$Default = _StartTTS()
If Not IsObj($Default) Then
MsgBox(0, 'Error', 'Failed create object')
Exit
EndIf
_SetVoice($Default, "ScanSoft Steffi_Dri40_16kHz")
If @error Then
_Speak($Default, 'Steffi is Not installed.')
EndIf
_Speak($Default,"Hallo wie gehts dir?")

UDF: http://www.autoitscript.com/forum/topic/10…-to-speech-udf/
Problem: Es wird die Sprache geändert (Wenn ich bei Systemsteuerung die Sprache auf ScanSoft Steffi_Dri40_16kHz stelle und sie teste funktioniert es. Starte ich das Script wird jedoch die Sprache auf Microsoft Anna geändert. Und im Script wird "Steffi is Not installed" ausgegeben. Wo liegt denn hier das Problem?
PS wenn ich das hier versuche:

$object = ObjCreate("SAPI.SpVoice")
$Object.Speak("Hallo wie gehts dir?")

Funktioniert es ebenfalls nicht!

Wenn bei der ersten GUI das fenster geschlossen wird muss in der While Schleife (Ich gehe davon aus das sie mit Koda erzeugt wurde)
Also haben wir dieses Script:

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit

EndSwitch
WEnd

Das musst du Ändern in:

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
GUISetState(@SW_HIDE, $GUI); $GUI ist die GUI in der die Readmeangezeigt wird
GUISetState(@SW_SHOW, $GUI1); $GUI1 ist die GUI die dann angezeigt wird
ExitLoop

EndSwitch
WEnd

Wichtig ist das jetzt noch eine neue Whileschleife zur zweitenGui ($GUI1) geöffnet werden muss.
Wenn du uns allerdings dein Script zeigst ist es einfacher!

Herzlich Willkommen auf Autoit.de

Edit BugFix: Etwas die Luft rausgenommen...

Ja, ich hatte alles getestet, anscheinend hab ichs beim Kopieren gelöscht, danke für den Hinweis! Habe es geändert!