Visual Basic, VB6, VB.NET, VB 2005, VB CodeS-SourceS

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 22 02:21:52

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

ANTIVIRUS 2004

Information sur la source

Note :

10,00 / 10

Catégorie :Sécurité Niveau :Initié Date de création :24/03/2004 Date de mise à jour :26/03/2004 10:31:34 Vu / téléchargé :8 175 / 2 022

Auteur : ddcreateur

Ecrire un message privé

Commentaire sur cette source (31)

Ajouter un commentaire et/ou une note

Description

Cliquez pour voir la capture en taille normale

Salut je poste la source d'un antivirus en Vb trouver sur planete code source, car y'a pas mal de fonctionnalité interessante ....

Voila @+ tout le monde

Conclusion

JE viens de faire une mise à jour en ajoutant un fichier contenant la signature de virus en vrac , Si quelqu'un arrive a l'adapter à me source ça serait cool...

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

AntiVirus.vbp 1 808 octets
AntiVirus.vbw 883 octets
Lisezmoi.txt 275 octets
MSSCCPRJ.SCC194 octets
SecIcon.ico 3 222 octets
signatures.db547 octets
virussignatures.txt 119 591 octets
Class
- cBinaryFileStream.cls 2 721 octets
- cCommonDialog.cls 14 552 octets
- cCRC32.cls 1 968 octets
- clsSimpleXOR.cls 3 186 octets
- pcDibSection.cls 32 103 octets
- pcMemDC.cls 4 408 octets
Cntrl
- ProgressBar.ctl 41 411 octets
- ProgressBar.ctx250 octets
Form
- frmAbout.frm 6 439 octets
- frmAbout.frx161 octets
- frmAlert.frm 8 398 octets
- frmHelp.frm 1 367 octets
- frmHelp.frx453 octets
- frmMain.frm 1 919 octets
- frmScanfile.frm 2 051 octets
- frmScanfile.frx56 octets
- frmSearch.frm 25 202 octets
- frmSearch.frx124 456 octets
- frmSecFiles.frm 1 978 octets
- frmSecFiles.frx1 090 octets
- frmTray.frm 2 364 octets
- frmTray.frx1 008 octets
- frmUpdate.frm 2 309 octets
- frmViewFile.frx6 octets
Logs
- 21_03_2004.txt 20 octets
Mods
- basCommonDialog.bas 456 octets
- modAntivir.bas 5 921 octets
- modAntivir2.bas 7 102 octets
- modDeclarations.bas 10 938 octets
- modRegistry.bas 4 484 octets
- modSearch.bas 2 055 octets
- modSystray.bas 4 269 octets
- modUpdate.bas 720 octets

Télécharger le zip

Sources du même auteur

ANTI SPYWARE

FTP COMPLET - AVEC GESTION DES COMPTES

BON FIREWALL

WEBCAM ET CHAT

Toutes les sources de ddcreateur

Sources de la même categorie

VPN LIFEGUARD - AUTORECONNEXION DE SON VPN ET BLOCAGE D'APPL... par Philippe734

APPARTENANCE AUX GROUPES DE SÉCURITÉ par legranche

REMOTE KEYLOGGER par elguevel

PETITE IMPLEMENTATION DE L'ALGO SERVANT AU CRYPTAGE RSA par ccgousset

SAUVEGARDES FICHIERS par claude440

Toutes les sources de la catégorie Sécurité

Commentaires et avis

Commentaire de EBArtSoft le 24/03/2004 08:00:29 administrateur CS

Comme son nom l'indique c'est la signature des "virus"
soit la somme de tout les octets du fichier qui doit
servire à la reconnaissance rapide du "virus" sur le disque

C'est vrais ya quelque fonctionnalité interressante
cela dit j'en ferait pas mon antivirus personnel

:P

@+

Commentaire de ddcreateur le 24/03/2004 08:31:26

merci pour l'info

@+

Commentaire de sibi12 le 25/03/2004 18:22:59

Ah je dis bravo...code de très belle qualité... belle démonstration d'API sous VB avec gestion des messages...

Comme quoi que même si VB est limité dans certain dommaine ... Il y a toujours moyen de contourner le problème...

EBArtSoft la d'ailleurs déjà montrer plusieurs fois....

@+

Commentaire de slele le 25/03/2004 20:18:19

coucou
tres bon code
si vous savez ou je pourrai trouver d autre signature
ca serai simpa
@+

Commentaire de sibi12 le 25/03/2004 20:28:01

le mieux je croit est de decoder la base de donné de norton ou koi...

mais bonne chance.... ou peut etre en allant sur le site d'un antivirus open source style kaspersky ou quelque chose dans le genre

Commentaire de slele le 25/03/2004 21:12:56

re
mais ou se trouve le fichier de signature sur norton
ca serrai simpa
@++

Commentaire de ddcreateur le 26/03/2004 03:44:27

salut à tout le monde je viens de poster un fichier contenant pas mal de signature de virus ( en vrac ), si quelqu'un arrive a l'adapter ça serais cool... Voilou @+

Commentaire de sibi12 le 27/03/2004 00:49:21

En fait ton fichier a l'air de contenir tout le code hexadecimale qui caractérise le virus et non pas le checksum (CRC)...donc pour l'utiliser, soit tu adapte le programme soit tu calcule le crc32 de chaque signature....

@+

Commentaire de ddcreateur le 27/03/2004 06:58:25

ok merci pour l'info , mais connais tu un moyen pour que j'effectue cette conversion ?

Merci

Commentaire de sibi12 le 27/03/2004 10:32:35

tu peux utiliser la classe CRC32 qui se trouvent dans cette source.

Apparemment elle ne calcule cette somme que sur les fichiers mais tu peux la modifier pour le faire sur la chaine hexa qui se trouve dans le fichier.

ps tu peux convertir du code hexa avec la comande value. par exemple : Value("&h1C") retourne 28. donc tu peux faire une boucle sur la mi-longueur de la chaine dans le fichier avec

str=str & chr(value("&h" & mid(StrSrc, 2*i, 2)))

ce qui te retourne la chaine ASCII de la definition du virus. de la une modification dans la classe CRC32 pour accepter une chaine et le tour est jouer...

Commentaire de slele le 27/03/2004 14:37:54

coucou
comment faire pour adapter les signature
au fichier signatures
@++++

Commentaire de sibi12 le 27/03/2004 21:14:36

comme je l'ai expliquer au dessus, tu peux calculer le crc32 de chaque signature et l'ajouter au fichier.

j'ai expliquer coment tu peux calculer le crc32 juste au dessus.

je n'ai pas tester ce que j'ai ecrit donc il se peut que j'aie fait quelques erreurs de syntaxe.

+++

Commentaire de slele le 28/03/2004 17:04:50

peut tu me donner des explication plus claire car je debute
merci @+++

Commentaire de sibi12 le 29/03/2004 21:28:03

Ouh lala...si tu debute..;ça risque d'etre un peu chaud pour toi...

je te conseille vivement de faire quelque tutorial sur l'acces au fichier binaire

si tu veux reutiliser cette interface ca va pas etre facile. il y a pas mal d'objet qui on des coordonnées en dehors de la partie de la feuile que tu vois. tu peux voir la liste des objets au dessus ds la fenetre de propriété

les coordonnées sont données par les propriété left, top, width et height.
donc en modifiant ces coordonnée tu peux voir ces controles.

maintenant pour rajouter les nouvelle signature, soit tu rajoute des fonctions dans cet interface soit tu fait un programme a part qui va modifier ce fichier de signature

@+

Commentaire de slele le 16/05/2004 18:56:53

coucou tous le monde je vien de recuperer un fichier de signature
mise a jour hier
mais j ai un probleme pour le convertire
aide
stp
@+++

Commentaire de sibi12 le 16/05/2004 22:20:46

si tu pouvais nous dire ou on peut le trouver histoire de voir a quoi ca ressemble on pourrait tetre t'aider....

Commentaire de slele le 17/05/2004 12:14:04

coucou je t en envoi une copie
merci
@++++

Commentaire de slele le 17/05/2004 12:15:37

a tu une adresse ou je pourrai te l envoyer

Commentaire de sibi12 le 17/05/2004 16:59:11

tu peux me l'envoyer à sibi14@skynet.be

Commentaire de diechin_dimitri le 20/10/2004 14:47:02

Bonjour pourez vous m'envoyer le fichier signature merci addresse echin_dimitri@msn.com

Commentaire de mnweb le 28/10/2006 18:44:27

Ca a l'air d'etre un super antivirus a en juger le code mais par contre je suis pa arriver a l'executer avec vb.net est ce que il y a un compiler ou un traducteur ??

Merci

Alain

Commentaire de mnweb le 28/10/2006 22:41:14

C'est bon je l'ai excuter, pouvez vous m'envoyer le fichier de signature a moi aussi.

Commentaire de mnweb le 28/10/2006 23:32:01

Mon adress email est : nortonsucksstinks@yahoo.com

Commentaire de phpnuke le 09/01/2007 11:08:21

19-10-2006
DD7A0BA8:E:Code Red Virus (Internet Worm)
1AA1E86F:E:Code Red 2 Virus (Internet Worm)
9A6231DC:E:Anthrax Virus (Internet Worm)
A5FB507D:E:Bin Laden Virus (Internet Worm)
3A76C92:E:Brit.e (Internet Worm)
2523B959:E:Clown.a (Internet Worm)
CC4F1D8D:E:Gaggl (Internet Worm)
8000D3AD:E:Gaggl.a (Internet Worm)
C8B4593:E:Klez.e (Internet Worm)
6CF483F9:E:Klez.h (Internet Worm)
B6CB4EAF:E:Magistrar.b (Internet Worm)
F11602A1:E:Sircam (Internet Worm)
6851CF3C:E:Test Virus (Nothingh)
EA34BA01:E:Tuing (Internet Worm)
41B2C3F4:E:Test lah (macro)
D0602DD6:E:Diningrat (worm)
3BEA1FB0:E:Diningrat II (wormy)
A9EB7466:E:w32.riyani_jangkaru.jpg.exe (worm)
A9AFE8ED:E:w32.blackmal.c@mm (worm)
9E175A45:E:w32.lovgate.r@mm (worm)
25407EB9:E:w32.blackmall.variant.a (worm variant a)
52634464:E:Trojan Horse (Trojan Horse)
28B3A591:E:w32.rontokbro@mm (internet worm)
56038CCE:E:w32.rontokbro@mm (internet worm)
67655C3B:E:w32.rontokbro@mm (internet worm)
80C8D7F2:E:w32.rontokbro@mm (internet worm)
9594F9FF:E:w32.rontokbro@mm (internet worm)
8442C0B1:E:w32.rontokbro@mm (internet worm)
1F3D15F:E:w32.kangen@trojan (internet worm)
D8D4BC4E:E:w32.rontokbro@mm (internet worm)
9BD9FB4C:E:w32.rontokbro@mm (internet worm)
8504230D:E:w32.rontokbro@mm (internet worm)
D5FF82A8:E:w32.rontokbro@mm (internet worm)
43016C5D:E:w32.rontokbro@mm (internet worm)
BFF05A58:E:w32.rontokbro@mm (internet worm)
ED1C6374:E:w32.rontokbro@mm (internet worm)
6F441075:E:w32.nobron@mm (internet worm)
E5FE2F76:E:w32.sikembarr@mm (internet worm)
72EC055F:E:W32.rontokbroHERRY@mm (internet worm)
179B15AB:E:w32.rontokbro@apocalypshit (internet worm)
24783AFE:E:w32.rontokbro@rebell (internet worm)
B360ABB9:E:w32.rontokbro@mm (internet worm)
935950AF:E:w32.rontokbro@Edhysutanta (internet worm)
34041BA1:E:w32.rontokbro@dj_tommy (internet worm)
C68AF543:E:w32.Gendut@tito (internet worm)
A16E04EC:E:w32.rontokbro@my_computer (internet worm)
A7BBC8AF:E:w32.DIARY@hafidz_room (internet worm)
12211B51:E:w32.DIARY@hafidz_room (internet worm)
6A91DB37:E:w32.DIARY@hafidz_room (internet worm)
3AD7C0DD:E:w32.DIARY@hafidz_room (internet worm)
F19DA6CF:E:w32.DIARY@hafidz_room (internet worm)
1388A27:E:hallo.roro.htt (internet worm)
8A228480:E:hallo.roro.htt (internet worm)
A58C251C:E:w32.rontokbro@rebell_morning (internet worm)
A3A95ADC:E:w32.rontokbro@rebell_morning2 (internet worm)
56390D4:E:w32.Trojan@Lab4A (internet worm)
ED1C6374:E:w32.Trojan@Lab4B (internet worm)
6F441075:E:w32.Trojan@Lab4C (internet worm)
D5FF82A8:E:w32.Trojan@Lab4D (internet worm)
43016C5D:E:w32.Trojan@Lab4E (internet worm)
DAFDDCBE:E:w32.Trojan@Lab4F (internet worm)
9BD9FB4C:E:w32.Trojan@Lab4G (internet worm)
4BF1E6B6:E:w32.Trojan@Lab4H (internet worm)
D5A406F5:E:w32.Trojan@Lab4I (internet worm)
E36ADE7D:E:w32.Trojan@Lab4J (internet worm)
BADB490C:E:w32.Trojan@Lab4K (internet worm)
1E4511A91:E:w32.Brontok@Chonk (internet worm)
3C6C48B4:E:w32.Trojan@Spysherriff (Trojan)
48E9E9BA:E:w32.Trojan@Spysherriff (Trojan)
629AE5B0:E:w32.Trojan@Spysherriff (Trojan)
DC4DFB8B:E:w32.Trojan@Auretania (Trojan)
65B763AB:E:w32.Trojan@Auretania (Trojan)
85C801BB:E:w32.Trojan@Auretania (Trojan)
21273CF:E:w32.Trojan@Auretania (Trojan)
FB55A551:E:w32.Trojan@Auretania (Trojan)
D1EAD915:E:w32.Trojan@Auretania (Trojan)
5D3AD2AF:E:w32.Trojan@searchnet (Trojan)
C14A0D1D:E:w32.Trojan@ashanty (Trojan)
D399C7EF:E:w32.Trojan@Spysherriff (Trojan)
F5BAE0F4:E:w32.Trojan@Spysherriff (Trojan)
4EAC0328:E:w32.Trojan@Spysherriff (Trojan)
FF8E84A7:E:w32.SPIDER@F14 (internet worm)
C14A0D1D:E:w32.TrojanR@Puper (Trojan)
1E451A91:E:w32.Brontok@Chonk2 (internet worm)
2D7F0365:E:w32.BRONTOK@FirmAN (internet worm)
9BD9FB4C:E:w32.diary@5H1NT4 (internet worm)
A8C8EBCD:E:w32.temp@htt (internet worm)
43DD1C22:E:w32.temp@htt (internet worm)
1E451A91:E:w32.BRONTOK@ARbuDD (internet worm)
BF521FC7:E:w32.Moonlight@AdiChooper (internet worm)
604F594A:E:w32.Moonlight@AdiChooper (internet worm)
1E1E2CEE:E:w32.brontok@4ndR3 (internet worm)
50F147A1:E:w32.exe@tommy (internet worm)
7FC57D1A:E:w32.brontok@its (internet worm)
50F147A1:E:w32.brontok@its (internet worm)
603D76F3:E:w32.brontok@its (internet worm)
87A9EC6:E:w32.brontok@its (internet worm)
6495BB15:E:w32.brontok@chris (internet worm)
85D94FFE:E:w32.brontok@chris2 (internet worm)
F7FE9AAA:E:w32.gadgev@b (internet worm)
92CCA704:E:w32.fluburung@raven (internet worm)
F810D4DD:E:w32.fluburung@raven2 (internet worm)
2FB20B90:E:w32.apocalypshit@kosthilamnn (internet worm)
B59DEFE:E:w32.brontok@abahdeuy (internet worm)
6A494139:E:w32.brondongbo@lab (internet worm)
8F705CAF:E:w32.dodol@mogi (internet worm)
38B5E7E0:E:w32.dodol@mogi (internet worm)
A283DE70:E:w32.dodol@mogi (internet worm)
7E281F5C:E:w32.Administrator@bridgestudio (trojan)
6FD6666:E:w32.SCR@CILAL (internet worm)
8BC18F3B:E:w32.SCR@CILAL (internet worm)
323BF3F2:E:w32.SCR@CILAL (internet worm)
5BE4283:E:w32.KataMutiara@DINO (internet worm)
61E5B3A8:E:w32.MYZTX@badboy (internet worm)
55586BFA:E:w32.coolface@h4nt1aR (internet worm)
5D1E88A9:E:w32.BABON@M3NT0Z (internet worm)
4CFFE528:E:w32.BABON@M3NT0Z2 (internet worm)
ADAD195:E:w32.BABON@M3NT0Z3 (internet worm)
A2EBC510:E:w32.BABON@M3NT0Z4 (internet worm)
DA12D05D:E:w32.BABON@M3NT0Z5 (internet worm)
25EDD732:E:w32.BABON@M3NT0Z6 (internet worm)
3BA1584B:E:w32.BABON@M3NT0Z7 (internet worm)
EE4698A8:E:w32.BABON@M3NT0Z8 (internet worm)
6C796E6C:E:w32.BABON@M3NT0Z9 (internet worm)
69A5F7B7:E:w32.BABON@M3NT0Z10 (internet worm)
C43FBB47:E:w32.BABON@M3NT0Z11 (internet worm)
F7DB42C4:E:w32.BABON@M3NT0Z12 (internet worm)
E47B99FC:E:w32.BABON@M3NT0Z13 (internet worm)
18E840A:E:w32.BABON@M3NT0Z14 (internet worm)
CDE6D72F:E:w32.BABON@M3NT0Z15 (internet worm)
38F1906E:E:w32.BABON@M3NT0Z16 (internet worm)
#END#

Commentaire de franckboudraa le 17/05/2007 20:20:54

Donc convertir hexadécimal en CRC32, quelqu'un sait comment faire ça ? (:S)

J'ai cherché sur le site, rien; sur le net rapidement non plus.

Je n'ai pas compris la méthode de SIBI12 : HEXA > ASCII > CRC32.

Merci ;)

(Je t'es envoyé un mp phpnuke)

Commentaire de 58 le 02/06/2007 19:56:44

Euh, Le code est pour vb6 pour savoir?

Commentaire de keeper6 le 06/07/2007 16:47:36

bonjour a tous
je trouve ce code tres interressant mais voilà il y a un Hic j'ai essayer ce code est en fait la base de données des virus est fausse je m'en suis appercu en testant avec la source du faux virus "EICAR" si vous creer un fichier avec cette source il le trouve bien mais si vous rajoutter quelque chose apres la source du dit faux virus et bien il ne le trouve pas. Donc la base de donnée est faite avec le CRC des fichiers infectés sur l'ordinateur du déposeur de cette source.

donc voila je dis quand meme bon code pour cette source

7/10

Commentaire de myavast le 25/08/2007 14:42:39

Salut,
Bon code mais es ce qu'il y a toujours quelqu'un qui travaille sur l'antivirus ??

Commentaire de Mario1095 le 06/02/2008 07:13:16

Cool!
Tu a utilisé quel compilateur ?

Commentaire de econs le 06/02/2008 07:18:21 administrateur CS

Ici encore, c'est du Visual Basic 6.
Tu es sur VBFrance, toutes les sources que tu trouveras ici sont en Visual Basic. :o)

Commentaire de Mario1095 le 06/02/2008 08:41:21

OH!Merci!!!

Ajouter un commentaire

Nos sponsors

Derniers Blogs

[RIA SERVICES] INCLUDE ET DOMAINDATASOURCE par Audrey

ZUNE : VERSION ZUNE SOFTWARE V 4.2 ET LA SOCIALISATION par ROMELARD Fabrice

PRATIQUE DE SILVERLIGHT PAR ERIC AMBROSI par MPOWARE

APPRENDRE à DéVELOPPER POUR LES MOBILES AVEC LA NOUVELLE GéNéRATION .NET par odewit

ZUNE : NOUVELLE VERSION DU ZUNE SOFTWARE - V 4.2 par ROMELARD Fabrice

Forum

RE : ENVOI DE MAIL par Arel7

RE : GROUPE DE CONTRôLES ET OBJET par rebelette

PETITE MODIF DU SCRIPT INNO SETUP par lokomass

CONVERTIR LES LIGNES D'UNE LISTBOX ET LES ENVOYER DANS UNE TEXTBOX par nebka31

RE : [DéPLACé VB.NET -> VBA] PASSER à LA LIGNE SUIVANTE SI LA LIGNE EST REMPLIE par ttedd

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Logiciels

Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods