Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14444 usuários registrados
O último usuário registrado atende pelo nome de anaramos007

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
3 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


(((((((((( Estudando o Evil Vaccinator ))))))))))

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

(((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por LordEvil em Sex 13 Nov 2009, 20:42


(((((((((( Estudando o Evil Vaccinator ))))))))))


O Evil Vaccinator V2 foi lançado e agora estou criando um tutorial para ensinar os analistas a lidar com ele. O tópico do Evil Vaccinator é [Você precisa estar registrado e conectado para ver este link.].

Este é um tutorial bem detalhado sobre as funções básicas dele. Não encontrarão um melhor na internet pelo fato de este ser um programa novo e também por ser um tutorial do Criador do programa.


~> A Execução do Evil Vaccinator


  • Baixe o Evil Vaccinator [Você precisa estar registrado e conectado para ver este link.] e execute o arquivo que você baixou.
  • O EvilVaccinator será instalado instantaneamente quando executá-lo.
  • Agora é só ir no seu Disco Local (normalmente C:\), entrar na pasta EvilVaccinator e depois executar o arquivo EvilVaccinator.exe


----
Uma tela como esta irá abrir:

[Você precisa estar registrado e conectado para ver esta imagem.]
Tela de entrada do EvilVaccinator.

Ok. Agora, uma tela para escolher o idioma abrirá. Escolham o que quiserem.

[Você precisa estar registrado e conectado para ver esta imagem.]
Caso houverem mais idiomas na versão que você baixou, simplesmente é porque este tutorial é da primeira atualização da V2.

No meu tutorial, vou escolher P (Português). Em seguida, o menu verdadeiro aparecerá.

[Você precisa estar registrado e conectado para ver esta imagem.]
Menu inicial do EvilVaccinator.

Temos 5 funções básicas. São elas:

1 - Escanear o computador.
2 - Ir à lista de erros.
3 - Fazer um Custom Scan.
4 - Voltar ao menu de idiomas.
Q - Sair.

Vamos explicar agora o que faz cada função:

Função 1

Digite 1 no menu e tecle Enter.

O EvilVaccinator então irá escanear o Computador e gerará um log. Ele vacina todas as entradas que podem ser infectadas que ele conhece, mesmo que não estejam infectadas, garantindo assim uma proteção melhor para o computador.


[Você precisa estar registrado e conectado para ver esta imagem.]
EvilVaccinator escaneando o arquivo %SYSTEMDRIVE%\autorun.inf.

O log será explicado no fim do tutorial.

Ah, quase esqueci. O escaneamento não deve ser parado de maneira alguma. Ele pode demorar em um arquivo só, é normal.


Função 2

Vá no menu e digite 2, para depois teclar Enter.

Ele mostra a lista de erros do programa. É só digitar o nome do erro (como E00547) e teclar Enter.

Há também a opção de mostrar todos os erros de uma vez (só digitar 1). Para voltar ao menu inicial, digite 2. Para sair, Q.


Função 3

A função 3. Um Custom Fix. Essa sim é uma função importante. Ela permite que você remova um arquivo de sua escolha, com a engine do EvilVaccinator (ou seja, vacinando o lugar também), se seguir algumas regras.

1º: O programa precisa saber qual arquivo você quer remover. Para tanto, você deve criar um arquivo com as especificações no disco local onde está instalado o windows. No meu caso é o C:\. Crie o arquivo com nada mais, nada menos que o seguinte:

set "diretorio=Diretório do Arquivo, com o nome dele"
set "finalnome=Nome do arquivo. Somente o nome."
goto :eof
E salve com o nome de Custom.EvilVaccinator.  Não importa em que linguagem esteja o programa, este arquivo deve sempre ficar desse jeito.


2º: Vá no programa, na opção 3 e digite  o código no 1º menu desta função, ou não vai acontecer nada. O código é mode.custom. (com os dois pontos). A função disto é evitar que pessoas fiquem brincando com esta função, pois se, por exemplo, alguém remover algum arquivo de boot do windows com isto, o computador não ligará mais.

[Você precisa estar registrado e conectado para ver esta imagem.]
Código para iniciar o Custom Fix.


3º: Agora é só digitar Y no menu e o fix será feito.

Então siga os passos abaixo:

Crie o arquivo %SYSTEMDRIVE%\Custom.EvilVaccinator ou peça para criá-lo.
Vá no Custom Fix (opção 3 do menu) e digite o código.
Após isso é só digitar Y e teclar Enter.


A única limitação é que só se pode fixar um arquivo de cada vez. Estou tentando resolver isto, mas só dá para fixar um de cada vez por enquanto. Se quiser fixar dois, fixe o primeiro, substitua o Custom.EvilVaccinator e então fixe o segundo.


Função 4

Dãããã. Voltar pro menu de idiomas.


Função 5

Sair.


----------------------------------------------------------------------------------------------------

Agora iremos ver o que cada arquivo do EvilVaccinator faz (só os que tem utilidade para vocês):

Arquivos do Evil Vaccinator

C:\EvilVaccinator\EvilVaccinator.exe >> Executável principal do programa.
C:\Windows\system32\Uninstall_EvilVaccinator_EN.bat >> Desinstalador em inglês do aplicativo.
C:\Windows\system32\Uninstall_EvilVaccinator_PT-BR.bat >> Desinstalador em Português do aplicativo.
C:\EvilVaccinator\Tools >> Pasta com as Ferramentas do programa.
C:\EvilVaccinator\Tools\Errors >> Pasta que contém as descrições dos erros dos programas. Caso a função [b]2 do EvilVaccinator (Lista de Erros) também estiver dando erro, o usuário ainda pode olhar por esta pasta o erro. Estes estão divididos em Erro-Idioma.txt. Então, por exemplo, o erro E00775-E.txt diz o que significa este erro, em Inglês (English)
[/b]


Não se preocupem, só precisam executar um desinstalador. Um deleta o outro. Os outros arquivos são arquivos para o funcionamento do programa e você não deve se preocupar com eles.

Acho que devem ter notado que esta versão não tem quarentena. Tenho vários motivos para isto, mas o principal é que eu levaria mais 2 meses para terminar o programa.

----------------------------------------------------------------------------------------------------

Agora o que todos mais esperavam. O log. Quais segredos ele pode conter?


O log do EvilVaccinator.

Vou colocar um log em que encontraram vários arquivos, mas cada um foi diferente. Vejam:


=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Você precisa estar registrado e conectado para ver este link.]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))

Removido: C:\autorun.inf
Falha na criação da Vacina: C:\windows\system32\autorun.inf
Falha na remoção: C:\windows\system32\a.bat
Vacina Infectada! C:\windows\system32\1.exe

=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:47:02
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))


OH! My god! À Primeira vista, o EvilVaccinator detectou 4 malwares, mas teve problemas. Será que é isto mesmo? Vamos por partes:



=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Você precisa estar registrado e conectado para ver este link.]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================


Este é o cabeçalho da ferramenta. Mostra o nome do programa, sua versão, o site oficial e quando o escaneamento começou.

Após isso vem o scan:


(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


Vamos por arquivo, pois cada um tem um significado diferente:


Removido: C:\autorun.inf


Neste mostra que ocorreu tudo bem. O EvilVaccinator detectou um malware, o %SYSTEMDRIVE%\autorun.inf  ; Este foi excluído com sucesso e sua vacina foi criada também com o mesmo sucesso.


Falha na criação da Vacina: C:\windows\system32\autorun.inf


Isto acontece quando não haviam malwares neste arquivo (possivelmente ele nem existia), mas, por algum motivo, o EvilVaccinator não conseguiu criar a pasta.

Se você repetir várias vezes o scan, e sempre tiver este mesmo resultado, é porque há algo errado.


Falha na remoção: C:\windows\system32\a.bat


O EvilVaccinator não conseguiu remover este arquivo e, por isso, não criou a vacina. Sugiro que use um programa como o KillBox ou o Avenger para remover e depois executar novamente a ferramenta para vacinar o local.


Vacina Infectada! C:\windows\system32\1.exe


OPS! Isso é muito raro de acontecer! Parece que algum malware foi criado para infectar as vacinas do EvilVaccinator! Remova as pastas (as vacinas são pastas com o nome dos arquivos) com o Avenger ou outro programa e vacine novamente. Isso só aparece quando o EvilVaccinator não conseguiu desinfectar a vacina.

Por enquanto não existe um malware que infecte as vacinas, mas já estou protegendo para o futuro. Caso der algum problema no escaneamento, como alguma falha ou vacina infectada, peço que enviem o log para [Você precisa estar registrado e conectado para ver este link.] para que eu possa analisar e melhorar o programa. Peço também que caso seja uma vacina infectada, salvem-a em um .zip e anexem no email para que eu possa analisar esta vacina e criar uma vacinação para o que infectou a vacina.

Não pensem que todas as vacinas do EvilVaccinator aparecem no log. Na verdade, só se mostra algo no log quando algum malware é removido ou quando acontece algum problema (erro ou vacina infectada). Mas tenha certeza que pelo o menos dezenas de entradas foram vacinadas contra novos malwares (no futuro serão dezenas, milhares).

Bom, então vem o final:


=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:47:02
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))


Aqui mostra quando o escaneamento acabou, e quando acabou o último escaneamento. Depois vem o EOF que vocês conhecem (End of File).

Vejam que esse é o primeiro escaneamento, já que não teve um "último escaneamento em".

Vejam o que vai acontecer se eu executar o programa novamente:


=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Você precisa estar registrado e conectado para ver este link.]
Início do escaneamento: seg 25/01/2010, às 11:44:19
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 11:44:19
Último escaneamento em: seg 25/01/2010, às 10:51:04
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))


Viram? mostra quando acabou o último escaneamento.


IMPORTANTE!!!

O EvilVaccinator guarda todos os logs criados em um só arquivo também, além do %SYSTEMDRIVE%\EvilVaccinator.txt  ; Este arquivo está na pasta EvilVaccinator\Tools\ com o nome de AllScans.txt

Vou dar uma amostra aqui:


=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Você precisa estar registrado e conectado para ver este link.]
Início do escaneamento: seg 25/01/2010, às 10:46:29
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 10:46:29
Último escaneamento em: N/A, às N/A
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

################################################################################################

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Site Oficial: [Você precisa estar registrado e conectado para ver este link.]
Início do escaneamento: seg 25/01/2010, às 11:44:19
=======================================================

(((((((((((((((((( ARQUIVOS E PASTAS ))))))))))))))))))


=======================================================
Fim do escaneamento: seg 25/01/2010, às 11:44:19
Último escaneamento em: seg 25/01/2010, às 10:51:04
=======================================================

((((((((((((((((((((( --- EOF --- )))))))))))))))))))))

################################################################################################

=======================================================
Evil Vaccinator by LordEvil - 2.1.235
Official Site: [Você precisa estar registrado e conectado para ver este link.]
>>>>>>>>>> Fix Mode <<<<<<<<<<
Start Scanning: seg 25/01/2010, at 11:47:37
=======================================================

(((((((((((((((((((((((((((((((((((((( FIX ))))))))))))))))))))))))))))))))))))))

removed: C:\Virus.exe

(((((((((((((((((((((((((((((((( ADDITIONAL )))))))))))))))))))))))))))))))))))

End Scanning: seg 25/01/2010, at 11:47:37
Last scan in: seg 25/01/2010, at 11:44:23

(((((((((((((((((((((((((((((((((( --- EOF --- ))))))))))))))))))))))))))))))))))

################################################################################################



Vocês estão vendo que no primeiro escaneamento não se encontrou nada, nem no segundo, mas o terceiro foi um Custom Fix que eu dei (que por acaso eu tinha escolhido o idioma Inglês para ele) e que removeu este arquivo mostrado.


Bom, espero que tenham entendido tudo. Caso tenham alguma dúvida, só postem aqui que eu explico ok?


Abraços Very Happy


Última edição por LordEvil em Seg 25 Jan 2010, 11:52, editado 4 vez(es)
avatar
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Voltar ao Topo Ir em baixo

Tópico

Mensagem por Dump em Sex 13 Nov 2009, 20:53

Espero que vocês, analistas, tenham entendido e gostado deste tutorial!

Caso achem ele meio confuso, me avisem que tento melhorar =D

Do contrário, achei ele bem explicativo, detalhe por detalhe, gostei mesmo.
Já sabia de cada função o_o", mas deu um ênfase a mais para mim.

Perfect Evil! Smile

Dump
Iniciante
Iniciante

Mensagens : 5
Reputação : 0
Data de inscrição : 11/11/2009

Voltar ao Topo Ir em baixo

Re: (((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por LordEvil em Sex 13 Nov 2009, 21:12

Vlw Dump =D

Abraços Very Happy
avatar
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Voltar ao Topo Ir em baixo

Re: (((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por klygola em Qua 18 Nov 2009, 09:46

gostaria de parabenizá-lo pela criação do programa acima.

Mto bem feito e de gde valia. Extremamente explicativo nas instruções elencadas no Tutorial.

Mais uma vez, Parabens!!!

klygola
Iniciante
Iniciante

Mensagens : 2
Reputação : 0
Data de inscrição : 20/10/2009
Idade : 29

Voltar ao Topo Ir em baixo

Re: (((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por LordEvil em Qua 18 Nov 2009, 11:41

Mto bem feito e de gde valia. Extremamente explicativo nas instruções elencadas no Tutorial.

Mais uma vez, Parabens!!!

Vlw cara. Logo logo, quando terminar a atualização crítica do meu programa, vou adicionar mais uma parte para o tutorial, que vai ensinar a desinfectar vacinas infectadas.


Abraços Very Happy


Última edição por LordEvil em Seg 25 Jan 2010, 11:54, editado 1 vez(es)
avatar
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Voltar ao Topo Ir em baixo

Re: (((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por LordEvil em Seg 25 Jan 2010, 11:53

-------------- Agora a partir daqui estão o comentários da Versão 2 do EvilVaccinator


Comentem!
avatar
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Voltar ao Topo Ir em baixo

Re: (((((((((( Estudando o Evil Vaccinator ))))))))))

Mensagem por LordEvil em Ter 17 Ago 2010, 20:36

Atualização:

Por um bug da ferramenta, a versão mostrada nesse tutorial é a 2.1.235. A versão mais nova é a 2.1.237.

O nome da versão está errado, visto que a versão correta é 2.0.235, no tutorial e 2.0.237, em sua versão mais recente.

A verdadeira versão 2.1 da ferramenta está sendo desenvolvida e terá muitos novos benefícios, como:

  • Auto-Atualizador da versão.
  • Remoção na reinicialização.
  • Verificação por assinatura e hash MD5, além da verificação normal por nome de arquivo.
  • Custom Fix melhorado.


Sem previsão de quando a ferramenta ficará pronta.

Abraços!
avatar
LordEvil
Membro
Membro

Mensagens : 132
Reputação : 0
Data de inscrição : 13/10/2009

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum