Ir al contenido


Foto

AntiRecycler


  • Por favor identifícate para responder
2 respuestas en este tema

#1 escafandra

escafandra

    Advanced Member

  • Administrador
  • 4.107 mensajes
  • LocationMadrid - España

Escrito 23 abril 2015 - 06:36

Continuando con la actualización del Foro de otros lenguajes, publico aquí un programita que queda vigilante a que introduzcamos una unidad extraible avisando y limpiandola si encuentra la palabra "recycler" en la ruta de un acceso directo del directorio raiz. Se puede modificar para buscar otras palabras, además de ésta.

 

 

Saludos.


  • 3

#2 cram

cram

    Advanced Member

  • Miembro Platino
  • PipPipPip
  • 832 mensajes
  • LocationMisiones, Argentina

Escrito 15 mayo 2015 - 12:22

Interesante, pero sería mejor aplicar su función a archivos bien conocidos y definidos como inservibles, ya que a veces existen archivos que uno quiere recuperar.

Por ejemplo aquellos archivos temporales que no se borraron debido a un mal cierre o los historiales.

Pero algo automático podría ser peligroso si no es escrupuloso.

Existen algunos virus que mueven los archivos a la papelera, en este caso sería un desastre si no se tiene un antivirus que lo detecte primero, habría que ver incluso cual actúa primero.

 

Saludos


  • 0

#3 escafandra

escafandra

    Advanced Member

  • Administrador
  • 4.107 mensajes
  • LocationMadrid - España

Escrito 15 mayo 2015 - 05:25

Es un poco drástico borrar la carpeta Recycler, lo hago así porque la utilidad se ejecuta desde un PC no infectado por estos virus y en un pendrive no tiene porqué aparecer esa carpeta, si lo hace, malo, en esa carpeta se esconde el virus.

 

En una ocasión escribí un antivirus rudimentario, del que hice referencia aquí. Se trataba de realizar un hook a la API CreateProcessInternalW (aquí un tutorial de hook a la API) y comparar el ejecutable que se pretendía ejecutar con una lista negra mediante su MD5. Ese AV me fue muy útil en un entrono en el que el AV oficial era simplemente una "mierda" y se tragaba bastantes bichos, lo que fue el motivo de enmendarle la plana.

 

Una solución puede ser tener una lista negra MD5 para cepillarse sólo esos archivos, pero entonces no se puede vacunar la carpeta Recycler si puede tener contenido lícito, porque el S.O. dejaría de tener control sobre ella y el acceso sería siempre denegado. Puede realizarse una copia de ella con otro nombre, y vacunar Recycler, etc...

 

Saludos.


  • 1




IP.Board spam blocked by CleanTalk.