L’Éditeur de script permet à des utilisateurs ayant des connaissances de base sur les logiciels malveillants et le développement de logiciel de créer des modèles de détection de malveillants complexes en utilisant notre syntaxe OpenSBI et le langage Pascal. Un script simple que vous pourriez concevoir à l’aide d’un fichier .sbi pourrait ressembler à ceci:
begin
sbiFile('<$FILE_DATA>',
'<$WINDIR>Malware.txt',
'filesize=182,md5=83C36C493D7A254F9DE2ED63B3F92548');
end;
Maintenant, imaginez que vous voulez une saisie d’informations par l’utilisateur ou un calcul personnalisé, parce que le logiciel malveillant est spécifique d’un système.
var sName, sFilename: String;
begin
InputQuery('Username', 'Please enter', sName);
sFilename := 'C:Users' + sName + 'test.txt';
sbiFile('test', sFilename, 'filesize=10');
ShowMessage('Did look for ' + sFilename);
end;
Ceci montre une interaction avec l’utilisateur. En réalité, vous pourriez bien sûr utiliser simplement le modèle de chemin d’accès adéquat pour analyser tous les dossiers des utilisateurs, voir le wiki OpenSBI pour obtenir des détails. En outre, les scripts seront plus utilisés pour des calculs et des situations complexes que pour une interaction avec l’utilisateur. Vous pouvez utiliser les scripts pour tester vos propres règles de détection ou pour vous débarrasser de fichiers indésirables.
Cliquer sur l’image pour l’agrandir
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
