L’editor di script consente di creare complessi modelli di rilevamento di malware utilizzando la nostra sintassi OpenSBI e il linguaggio Pascal. Uno script facilissimo da implementare utilizzando anche un semplice file .sbi, potrebbe essere il seguente:
begin sbiFile(‘<$FILE_DATA>’,’\Malware.txt’,’filesize=182,md5=83C36C493D7A254F9DE2ED63B3F92548′); end.
Ora immaginiamo di volere un po’ di input da parte dell’utente o un calcolo personalizzato perché il malware è specifico del sistema.
var sName, sFilename: String;
begin
InputQuery(‘Username’, ‘Please enter’, sName);
sFilename := ‘C:\Users\’ + sName + ‘\test.txt’;
sbiFile(‘test’, sFilename, ‘filesize=10’);
ShowMessage(‘Did look for ‘ + sFilename);
end.
Questo dimostra l’interazione con l’utente. In realtà, è possibile utilizzare semplicemente il percorso corretto del modello per la scansione di tutte le cartelle utenti (vedere il wiki di OpenSBI). Inoltre, l’utilizzo delle procedure di scripting è più efficiente nelle condizioni e nei calcoli complessi, piuttosto che l’interazione con l’utente.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
