[SVILUPPO] Antivirus Open Source

  • Risposte:158
Utente disattivato
  • Post del forum: 456

2 set 2016, 14:04:11 Tramite pagina web

Salve a tutti. Oggi mi è venuta un idea alquanto bizzarra ma molto intrigante, e spero di poterla ampliare / ridisegnare con voi.



Premessa: cerco persone che possano essere in grado di fare un applicazione, ma non bisogna essere per forza sviluppatori o esperti in Android, perché il grosso del lavoro è tirare fuori dal cilindro un idea e delle caratteristiche interessanti e se vi ritenete persone innovative o con delle idee interessanti, e vi reputate capaci di un simile compito continuate a leggere

Premessa 2: L'app sarà completamente gratuita ed Open Source, nessuno trarrà guadagno da questo progetto perché la sicurezza oggi è una cosa importante, e non c'è alcun motivo per cui gli utenti devano pagare per assicurarsela. L'intero progetto sarà hostato su GitHub, creeremo una repository per lo scopo e ci piazzeremo i file.

Oggi la tecnologia e la sicurezza hanno bisogno di innovazione. Noi siamo quella innovazione. Il mio obiettivo è creare uno strumento potentissimo per fare le seguenti operazioni:

  1. Eseguire una scansione delle app installate per verificare la presenza di software dannoso
  2. Pulizia dei file inutili al sistema / malware (Non è un cleaner. file dannosi, cache corrotta...)
  3. Offrire all'utente semplici ma dettagliate spiegazioni sulla sicurezza informatica
  4. Protezione da minacce di WiFi (free wifi)
  5. AdBlocker per bloccare annunci, popup pubblicitari e Ads caching
    E molto altro Ancora!

Per unirvi a questo progetto dobbiamo raggiungere una determinata soglia di persone con le quali si può iniziare a creare il progetto, quindi se volete darmi una mano in questa cosa dovete:
Andare su www.github.com e creare un account con la vostra mail e la password.
Copiare il vostro UserName in un commento qui sotto (non il link, solo l'username) per essere aggiunti all'organizzazione.


La repository è https://github.com/DedSecDev/DedSec

Seguire questo progetto nei momenti buchi o nelle ore di tempo libero dove non avete niente di meglio da fare, proprio per non farlo diventare pesante.

Nocciolo della questione: cosa devo fare?
Sviluppatori: Installa Android Studio, le piattaforme SDK per API 18 - 23 sulla tua macchina di lavoro, e procurati un dispositivo per i test. Studia le basi di GitHub (Pull-Requests, Coding, Gists). Preparati, perché il tuo sarà il lavoro più duro che c'è.
Sviluppatori Attuali: @Xois
Ricercatori di sicurezza: Crea una cartella sul tuo computer e crea al suo interno un file di testo chiamato "packages.txt". Cerca su internet App dannose o craccate, estraine il nome pacchetto e aggiungilo al file che hai creato. il nome pacchetto è un codice assegnato univocamente ad un app: un esempio è "com.applicazione.virus". le fonti possono essere anche databases di antivirus esistenti, in questo caso il tuo compito è quello di intercettare/decriptare i database esistenti.
Ricercatori di sicurezza Attuali: @Eddy Geeks, @Lorenzo Morello, @Francesco
Ricercatori UI / UX / Idea: Il tuo compito sarà quello di creare elementi grafici (layout, gradienti XML, immagini, icone) o quello di progettare il layout di un applicazione (Quindi la grafica, i bottoni, i dialoghi, ecc...). Studia le basi di GitHub (Pull-Requests, Coding, Gists)
Ricercatori UI / UX / Idea Attuali: @Xois
WebDev: queste persone si dovranno occupare di creare il sito web per quest'app una volta terminata

Spero di avervi convinto ad unirvi su questo progetto. Ovviamente avrete il vostro nome scritto sia nella descrizione dell'app sia nelle impostazioni, ed è una cosa che può andare sul curriculum CVE

Se vi è venuta un idea nel frattempo non esitate a scriverla nei commenti. Grazie per la collaborazione :)

— modificato il 22 mag 2017, 18:39:03


Xois | Le mie app | Lascia un LIKE-->

Lorenzo Del BelloRino Giuseppe m.

Rispondere
  • Post del forum: 155

2 set 2016, 16:55:38 Tramite pagina web

Io non mi intendo molto di sviluppo, devo ancora cominciare le superiori, ma posso cominciare a guardare i pacchetti delle app dannose su siti che conosco.

C'è già qualcosa di open source del genere. Se ci si fa caso, 360 Security, DU Speed Booster e mille altre app sono COMPLETAMENTE UGUALI!!!. Solo che fanno schifo. Sono sicuro che si può fare di meglio!

— modificato il 2 set 2016, 16:58:28

Utente disattivatoHex

Rispondere
Utente disattivato
  • Post del forum: 456

2 set 2016, 17:35:23 Tramite pagina web

Esattamente, è per questo che mi è venuta l'idea. Avere decine di antivirus tutti uguali ma soprattutto tutti inutili è molto triste. Questo progetto, se finito, potrebbe portare a un netto miglioramento del mercato Android. Questo progetto non è ancora iniziato, non trovo nemmeno il nome per questo strumento, ma mi sembra una cosa fattibile e soprattutto utile.
Anche se non sei uno sviluppatore, farai un lavoro molto importante e abbiamo bisogno di Security Researcher, come te.
Se vuoi un consiglio, oltre ai siti che conosci potresti provare a scaricare Packet Capture dal Google Play Store intercettare l'aggiornamento di un database da parte di un'applicazione antivirus, recuperare quel file ed infine violarne il contenuto. Grazie mille, siamo in 2!


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

2 set 2016, 18:06:04 Tramite pagina web

Ti basta che scrivo il nome del pacchetto oppure devo aggiungere qualcosa tipo se è un adware, un malware, un hacktool, un rogueware... ecc.?

Rispondere
Utente disattivato
  • Post del forum: 456

2 set 2016, 18:11:57 Tramite pagina web

Sarebbe una cosa completa fare un encoding del genere:
packagename:virus
packagename2:AdWare


Xois | Le mie app | Lascia un LIKE-->

Rispondere
Utente disattivato
  • Post del forum: 456

2 set 2016, 18:17:24 Tramite pagina web

Quando hai tempo crea un tuo account GitHub gratuito per poter accedere alle repository e alle organizzazioni che ho creato per questo progetto. Grazie Mille!


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

2 set 2016, 18:41:21 Tramite pagina web

image
In questo modo va bene? (non ti preoccupare, so di essere all'inizio)

— modificato il 2 set 2016, 18:42:35

Rispondere
Utente disattivato
  • Post del forum: 456

2 set 2016, 18:46:06 Tramite pagina web

Perfetto! Non avrei saputo farlo meglio!


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

2 set 2016, 19:46:00 Tramite pagina web

Solo che ho un problema: ho decompilato Strubborn Trojan Killer e CM Security per trovare il database a cui si connettono. Ho anche provato a vedere se hanno già scritto i pacchetti, ma non ho trovato niente. In genere dove si trova il database a cui di connettono? E c'è un link oppure è un file SQL? Devo assolutamente trovare tutti i pacchetti infettati da Hummer.

P.S.: che ne dici se metto anche Applock Aurora? Scherzavo

— modificato il 2 set 2016, 20:09:12

Rispondere
Utente disattivato
  • Post del forum: 456

2 set 2016, 20:29:45 Tramite pagina web

Ho riso per mezz'ora :D:D:D
Gli antivirus oggi utilizzano database che scaricano da server remoti.
Per catturare i pacchetti, hai bisogno di Packet Capture, quindi scaricala ed installala sul tuo sistema. non necessita del root. Una volta fatto avvii l'applicazione, installi il certificato di sistema se ti viene chiesto, avvii la VPN premendo sul play verde. A questo punto tutti i dati verranno intercettati per essere visibili da te. Quindi dobbiamo forzare l'aggiornamento del database per scoprirne l'URL. Se trovi la voce: "Aggiornamento Versione Database" premila e quindi Packet Capture intercetterà tutti i link criptati. Se per qualche motivo non funziona o non trovi questa voce, scarichi l'applicazione dal play store nuovamente. (Che equivale ad aggiornare i DataBase). mantieni la VPN accesa fino a quando non ha scaricato il database. finito questo semplice passaggio, interrompi la VPN e Apri Packet Capture. Qui troverai una voce, che se cliccata ti porterà a tutti i pacchetti trasmessi in rete dalle applicazioni. Cerca la voce del tuo antivirus e un parametro con un peso (non "no data, ma tipo 4MB).
image

Una volta che sei a questo punto non ti rimane altro che visualizzare i log HTTP come qui sotto
image

Adesso dal PC vai a quel link ricostruito (se host=au.ff.avast.com e GET /android il link sarà au.ff.avast.com/android), Scarica il file del database e cerca di aprirlo come archivio, file di testo, esadecimale, codificato, non importa come ma basta che lo apri e che violi il suo contenuto


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

3 set 2016, 12:15:50 Tramite pagina web

Solo che nel tuo caso scarica un file vpx che solo Avast può leggere, mentre nel mio caso mi dà l'errore 405 Not Allowed. Non c'è un modo per scrivere il nome del threat (come Android.Spy.128.origin) anziché i pacchetti di tutte le app infettate? E per dire che tutte le app che iniziano con quel pacchetto (com.iconosys.[nome app])? E se non è un'app ma un processo (com.example.android.service)?

P.S.: Sono a 803 pacchetti

— modificato il 3 set 2016, 15:12:53

Rispondere
Utente disattivato
  • Post del forum: 456

3 set 2016, 15:12:16 Tramite pagina web

i processi sono difficili da gestire, mentre invece non si può identificare un malware dal processo. Purtroppo serve solo il nome pacchetto. il 405 è un errore di sicurezza. il server è inattaccabile

Per la grafica, pensavo ad una specie di pagina con un bottone, che se premuto esegue la scansione di tutte le app, del sistema e delle risorse, poi se l'utente conferma le disinstalla.

Per lo sviluppo, pensavo che si potrebbe incollare tramite un ciclo for e i costrutti if ad un BuildString i pacchetto rilevati, poi eseguire il parsing della stringa e con la console di Runtime disinstallare le app.

— modificato il 3 set 2016, 15:16:46


Xois | Le mie app | Lascia un LIKE-->

Eddy Geeks

Rispondere
  • Post del forum: 155

3 set 2016, 15:25:47 Tramite pagina web

A me sembra vada benissimo!

Rispondere
  • Post del forum: 155

3 set 2016, 16:13:40 Tramite pagina web

Ma come posso aggirare la sicurezza di queste pagine? Non ce n'è una che non mi dica che non posso accedere. O 403 o 405.

Rispondere
Utente disattivato
  • Post del forum: 456

3 set 2016, 17:16:12 Tramite pagina web

Purtroppo non si può, è una cosa che va oltre la nostra competenza


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

6 set 2016, 11:30:26 Tramite pagina web

Per l'animazione quando il pulsante che da il via alla scansione viene premuto, pensavo a un animazione come quella dell'app drawer dei launcher in stile Lollipop/Marshmallow. Un antivirus FUNZIONANTE in material design sarebbe una cosa nuova. Se ti do un file di after effects riesci poi a metterlo nell'app come un XML?

Rispondere
  • Post del forum: 49

6 set 2016, 11:37:29 Tramite pagina web

Posso fare parte anch'io?
Potrei fare il ricercatore di sicurezza
Tanto sto già cercando virus.

Utente disattivato

Rispondere
  • Post del forum: 155

6 set 2016, 14:39:50 Tramite pagina web

Io ho trovato 1405 virus (e sono all'inizio). Se mi mandi i nomi dei pacchetti che hai trovato tu, posso vedere quali non ho e aggiungerli a packages.txt. Tu quanti ne hai trovati?

— modificato il 6 set 2016, 14:40:33

Rispondere
Utente disattivato
  • Post del forum: 456

6 set 2016, 15:46:53 Tramite pagina web

Certo, più siamo meglio è. Devi, come stiamo già facendo, creare un file di testo sul tuo computer chiamato packages.txt e inserirvi il nome del pacchetto malevolo con accanto una spiegazione. per esempio:
com.android.virus.test:Malware
com.esaybatterysaver.su:Rootlet

Se sei indeciso mettili tutti e due, tipo:
com.double.evended:Ransomware/Trojan

Poi quando avremo finito l'app (mi sto facendo in quattro per finirla) posteremo il codice sorgente su https://www.github.com e da li andremo avanti con aggiornamenti. Pensavo che dovreste fare un account tutti e due, per poi darmi il vostro Username qui in un commento almeno vi aggiungo alla organizzazione e alle repository.
Buon lavoro a tutti!


Xois | Le mie app | Lascia un LIKE-->

Rispondere
Utente disattivato
  • Post del forum: 456

6 set 2016, 15:54:09 Tramite pagina web

Io ho ancora fatto pochi pacchetti perché mi sto occupando di tutta la parte tecnica, dello sviluppo e della rimozione malware, dell'UI / UX e delle shapes XML e drawables. Quando arrivo ad un buon numero di pacchetti te li mando :D


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

7 set 2016, 14:35:09 Tramite pagina web

Ho appena fatto un account su GitHub. Il mio username è EddyGeeks. Fin ora ho trovato 9 Rogueware, 19 Ransomware, 277 Malware, 174 Spyware, 1278 Trojan, 48 Backdoor, 2 Exploit, 7 Worm, 1 Riskware e 1 Sniffer.

— modificato il 7 set 2016, 14:43:45

Rispondere
Utente disattivato
  • Post del forum: 456

7 set 2016, 17:09:00 Tramite pagina web

👍👍👍


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 88

8 set 2016, 10:20:18 Tramite pagina web

ti interessa un sito web per le applicazioni che crei ?

Rispondere
Utente disattivato
  • Post del forum: 456

8 set 2016, 10:59:32 Tramite pagina web

Grazie mille Lorenzo Morello, sono felice del tuo feedback e della tua proposta e, nonostante mi dispiaccia veramente tanto, devo rifiutarla.
Ti assicuro che non lo faccio perchè non ho bisogno di un sito web o perche non voglio farmelo fare da te, ma solo per un motivo: sto già sviluppando un sito web per me da solo e faccio conto di finirlo di qui a breve.
Grazie comunque per la gentile collaborazione :D


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 49

8 set 2016, 12:08:48 Tramite pagina web

Sei più veloce della Ferrari

Rispondere
  • Post del forum: 49

8 set 2016, 12:21:22 Tramite pagina web

Io ne ho trovati 120.
Una domanda.Quanto Cavolo sei veloce?!
Comunque ho trovato quasi solo trojan.Infatti li ho messi in un altro file e l'ho chiamato trojan.txt
Comunque se vuoi ecco dei link dei file txt(ne sono due)

trojan.txt

http://minecraftpefiles.altervista.org/cloud/trojan.txt

packages.txt

http://minecraftpefiles.altervista.org/cloud/packages.txt

Se noti che sono link insoliti e perché li ho salvati su altervista,che serve per creare siti web.
Solo per motivi di sicurezza,niente di più.

Rispondere
Utente disattivato
  • Post del forum: 456

8 set 2016, 12:28:29 Tramite pagina web

benissimo, procediamo alla grande! La repository di github è stata creata e ci metterò presto i file.
Francesco, fai un tua Account Github e dammi l'username così ti unisco alla repo :D


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

8 set 2016, 13:11:48 Tramite pagina web

Bravo Francesco! Ho messo nel mio packages.txt i pacchetti che hai trovato tu e che io non avevo. Adesso siamo a 1811 pacchetti!

— modificato il 8 set 2016, 13:12:05

Utente disattivato

Rispondere
  • Post del forum: 155

8 set 2016, 13:15:29 Tramite pagina web

Però se riuscissimo a trovare i pacchetti infettati da Hummer e da Ghost Push, sarebbe un antivirus super ricercato. Solo che questi pacchetti sono impossibili da trovare. Ho solo trovato 400+ SHA1 da cui prendo il nome dei pacchetti infettati da Ghost Push, ma non sono tutti e alcuni SHA1 non li trovo. Se solo trovassi quelli di Hummer...:'(

Rispondere
  • Post del forum: 8

8 set 2016, 13:29:41 Tramite pagina web

oi kome si acerano i cell????????????????

Rispondere
  • Post del forum: 155

8 set 2016, 14:14:56 Tramite pagina web

Si usano degli exploit tipo quelli di Metasploit, oppure si usano programmi a pagamento tipo mSpy, SpyBubble o mille altri

Rispondere
Utente disattivato
  • Post del forum: 456

8 set 2016, 14:38:40 Tramite pagina web

Buone notizie: sto sviluppando ora la parte centrale dell'antivirus e funziona benissimo.
Come hai fatto a capire quello che ha scritto non lo so :D


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

8 set 2016, 14:51:58 Tramite pagina web

Stavo pensando all'interfaccia dell'app. Per l'animazione del pulsante che alla pressione esegue la scansione ti piace qualcosa in material design tipo l'animazione dell'app drawer in stile Lollipop/Marshmallow? A questo link c'è un file di After Effects nel caso ti servisse.
A proposito, nel file README.md hai scritto mashines anziché machines, l'ho notato guardando sull'app di GitHub

— modificato il 8 set 2016, 15:00:08

Rispondere
  • Post del forum: 49

8 set 2016, 15:09:04 Tramite pagina web

Non riuscivo a trovare un nome adatto e volevo che finisse con droid
Così ho scelto Tiziodroid(laughing):D(laughing):D:) ora che devo fare?

Rispondere
  • Post del forum: 49

8 set 2016, 15:50:21 Tramite pagina web

Ehi Xois,avrei in mente una features per l'antivirus forse utile
Adblock : Dovresti creare in qualche modo un blocco che impedisce al browser di andare su i link pubblicitari.Ecco il modo che ho usato io
Come fa AdAway,modificare il file /etc/hosts per impedire ad android ad accedere ai siti pubblicitari.
Questo e il mio file hosts http://minecraftpefiles.altervista.org/cloud/hosts.

Rispondere
  • Post del forum: 88

8 set 2016, 16:04:54 Tramite pagina web

Sono felice per te, grazie comunque per aver preso in considerazione l'offerta.

Rispondere
  • Post del forum: 88

8 set 2016, 16:22:58 Tramite pagina web

ciao, ho sentito dire che l'unica applicazione che può individuare il virus Hammer è CM Security...potreste provare a cercare la...(insomma solo l'app Cheetah Mobile è capace di prendere e individuare il virus. Almeno è quello che ho visto informandomi su più siti.

Utente disattivato

Rispondere
Utente disattivato
  • Post del forum: 456

8 set 2016, 18:42:18 Tramite pagina web

OK, ottime features tutte quante aggiunte al catalogo di TODO.
Ora sto sviluppando una specie di scanner complicatissimo, e i miei sforzi si concentreranno principalmente li perché è il cuore dell'applicazione.
File hosts: facilissimi da fare e da applicare, lo aggiungeremo sicuramente all app. basta fare un piccolo eseguibile XD
Nome: pensavo a DedSec, un noto team di hackers.
Appena ho finito il modulo :core: lo mando su github. Stay Tuned!!


Xois | Le mie app | Lascia un LIKE-->

Rispondere
Utente disattivato
  • Post del forum: 456

8 set 2016, 19:53:52 Tramite pagina web

FINITO! il meccanismo di scansione virus è completo ed efficiente al 100%


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 49

8 set 2016, 22:03:25 Tramite App

Ehi.Ho creato l'account e mi chiamo Tiziodroid.Ora che devo fare?👍

Rispondere
Utente disattivato
  • Post del forum: 456

9 set 2016, 00:10:51 Tramite pagina web

ti ho aggiunto all'organizzazione di GitHub


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

9 set 2016, 09:14:53 Tramite pagina web

Ho provato a chiedere a Cheetah Mobile i nomi dei pacchetti infettati da Hummer e da Ghost Push, ma me lo sento che non risponderanno...

Hex

Rispondere
Utente disattivato
  • Post del forum: 456

9 set 2016, 09:50:49 Tramite pagina web

si credo anche io... provo a intervettare i loro database


Xois | Le mie app | Lascia un LIKE-->

Rispondere
Utente disattivato
  • Post del forum: 456

9 set 2016, 09:56:24 Tramite pagina web

image

Direi ottimo 👍


Xois | Le mie app | Lascia un LIKE-->

Rispondere
  • Post del forum: 155

9 set 2016, 11:53:09 Tramite pagina web

L'ho trovato anch'io decompilandolo, ma è un database vuoto. Non c'è niente, o almeno io non ho trovato niente. Se si trova qualcosa in quel file, si trovano Hummer e Ghost Push, cioè potrebbe diventare uno dei migliori antimalware!
A proposito, sai come aprire i file VDB? Ho provato ad aprirli in vari modi ma non ci sono riuscito. Lì ci sono i malware di Dr.Web, mi interesserebbe un casino Android.Xiny.19.origin...

Rispondere
Utente disattivato
  • Post del forum: 456

9 set 2016, 11:59:46 Tramite pagina web

allora, in quel database ci sono delle codifiche MD5 dei package-name dei malware. (ESEMPIO: se un Ghost Push Trojan ha il package-name come com.ghost.trojan l'md5 sarà bf7cf17f4ead16ac07d1e040d24da7a8). Ovviamente non esiste una crack per gli MD5 e quindi bisogna fare una cosa ricorsiva: dal Package name in scansione si ottiene l'MD5 e se corrisponde a quel database si notifica all'utente di un rischio. ottenendo così anche la stringa del PN

VDB - http://www.file-extension.info/it/format/vdb#
Prova ad aprirlo come file HEX o come DataBase

— modificato il 9 set 2016, 12:03:28


Xois | Le mie app | Lascia un LIKE-->

Rispondere