less than 1 minute read

О программе

Программа Explosion Antivirus, предназначена для демонстрации способов реализации различных антивирусных технологий и является, так называемым, учебным пособием для системных программистов.
Основная цель — показать возможность создания эффективного антивируса с открытым исходным кодом, использующего методы эмуляции, которые тогда применялись только в коммерческих продуктах (Kaspersky, Dr.Web).

В комплект каждой версии программы, входят полные исходные тексты (на языке ассемблера под операционую систему win32), с максимальным количеством комментариев на русском языке.

Xplosion’s cover art

Ключевые возможности

Эмуляция программного кода

  • Полноценный интерпретатор x86-инструкций (поддержка ~70 инструкций)
  • Создание изолированной виртуальной среды (т.н. “песочницы”)
  • Эмуляция стека и регистров (EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI)
  • Безопасное выполнение потенциально опасных инструкций

Эмулятор кода позволяет определять наличие полиморфных и щифрованных вирусов в частности Win32.Parite, и производить проверку файлов упакованных утилитой UPX на наличие известных программе вирусов (для обнаружения Win32.Mydoom.32768)

Обнаружение вирусов

База сигнатур на вирусы (в т.ч. поддержка масок в сигнатурах для полиморфных вирусов):

Лечение заражённых файлов

  • Восстановление PE-заголовка для Parite
  • Удаление вирусного тела для Funlove

Скачать

Автор: Andrei Agafonov