Il Gestore degli script consente all’utente infetto da malware e dotato di competenze base nello sviluppo di software, di creare complessi modelli di rilevamento malware utilizzando la nostra sintassi OpenSBI e il linguaggio Pascal. Un semplice script che si potrebbe implementare utilizzando un file .sbi, potrebbe somigliare a questo:
begin
sbiFile('',
'Malware.txt',
'filesize=182,md5=83C36C493D7A254F9DE2ED63B3F92548');
end;
Ora, immaginiamo di volere una richiesta di input da parte dell’utente o qualche calcolo personalizzato in quanto un malware è specifico solo nel sistema dell’utente.
var sName, sFilename: String;
begin
InputQuery('Username', 'Please enter', sName);
sFilename := 'C:Users' + sName + 'test.txt';
sbiFile('test', sFilename, 'filesize=10');
ShowMessage('Did look for ' + sFilename);
end;
Questo dimostra l’interazione con l’utente. In realtà, ovviamente è sufficiente utilizzare il giusto modello dei percorsi per effettuare la scansione di tutte le cartelle utente; per i dettagli vedasi il wiki dell’OpenSBI. Inoltre, l’utilizzo di un sistema di scripting sarà più efficace in condizioni e calcoli complessi più che nell’interazione con l’utente. E’ possibile utilizzare il Gestore degli script per testare le proprie regole di rilevamento o per sbarazzarsi di file indesiderati.
Clic sull’immagine per ingrandirla
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
