lunes, 3 de noviembre de 2008

Hunter Console

¿Qué es Hunter Console?

Hunter Console es un compendio de vacunas para virus nacionales u otros que por sus características afectan nuestras redes y hogares. La aplicación está diseñada para servir de complemento a los productos antivirus facilitando la desinfección de códigos malignos problemáticos (recordemos MSOCache o Runauto) que por ser nacionales y de poco alcance demoran en llegar a manos de los desarrolladores de productos antivirus.

Análisis y desinfección de programas malignos

Comenzamos aplicando un análisis completo, permitiéndonos detectar en un solo paso cualquier programa maligno cuya vacuna tengamos a disposición. Aquí se muestra un caso común de infección, Hunter Console hará saber cualquier infección detectada con el mensaje "[Nombre de la vacuna pertinente] INFECCION DETECTADA". Nota: El resto de los mensajes pueden variar de una vacuna a otra y dependen del desarrollador de la misma. El siguiente paso corresponde a la desinfección. Nota: La desinfección en cada vacuna es un proceso distinto y depende del desarrollador de la misma.

Eliminando las secuelas

Hunter Console dispone de un conjunto de herramientas diseñadas para la restauración del sistema luego de cambios recurrentes durante un ataque viral. Como tercer paso en el proceso de desinfección se recomienda imperativamente realizar una limpieza de dispositivos extraíbles. Además de limpiar las memorias flash u otros dispositivos extraíbles, esta herramienta localiza y suprime los archivos auto ejecutables creados en la raíz de los discos duros. Este supone un paso muy importante en la desinfección. El cuarto y último paso se refiere a la restauración de las opciones de carpeta en el sistema. Entre los recientes programas malignos se ha hecho recurrente el axioma de suprimir la visibilidad de algunos archivos facilitando los medios de ocultación e imposibilitando al usuario la visualización de los archivos ocultos. Terminado el ciclo volvemos al primer paso descrito para comprobar si el proceso ha sido satisfactorio. NOTA: La efectividad en la erradicación de un programa maligno no pende de Hunter Console, sino de la vacuna para el virus en cuestión y de las habilidades del programador de la misma.

Modo vigilante

Activa "Modo vigilante" en el menú Herramientas para que Hunter Console se encargue de realizar análisis desatendidos con las vacunas que disponga. NOTA IMPORTANTE: El modo vigilante de Hunter Console no podrá proveerte de una protección completa, solo protegerá contra los virus cuya vacuna tenga a disposición. La protección del sistema no debe ser delegada completamente en esta utilidad y su uso es solo justificable cuando el programa antivirus residente no disponga de la vacuna de un virus recurrente (por ser nacional y de poco alcance) en ambientes hostiles (como escuelas y centros laborales) El Modo vigilante también te protegerá desatendidamente de cualquier intento de infección por medio de archivos auto ejecutables en la raíz de los dispositivos. Para desactivar el modo vigilante, click derecho sobre el ícono de Hunter Console en el traybar y luego desactiva el check mark "Modo vigilante" o selecciona "Restaurar".

Sobre la creación de nuevas vacunas

Hunter Console no es solo un conjunto de vacunas aunadas en una misma aplicación, sino también un sistema de administración de las mismas, haciendo el programa tan extensible como se quiera y brindando la posibilidad de ir ampliando la lista de infecciones detectables. Información técnica: Cada vacuna está representada por un módulo DLL común de Win32 exportando específicas funciones para la interacción con Hunter Console, ofreciendo a cualquier programador la oportunidad de desarrollar sus propias vacunas.

Especificaciones para la creación de vacunas

Funciones imprescindibles a exportar por el módulo DLL: char *GetVaccineName(); Debe retornar una cadena de texto con el nombre de la vacuna. char *GetVaccineVersion(); Debe retornar una cadena de texto con la versión de la vacuna. char *GetVaccineAuthor(); Debe retornar una cadena de texto con el nombre del autor de la vacuna. char *GetVaccineDescription(); Debe retornar una cadena de texto con la descripción. void SetStatusConsole(HWND hWnd); Recibe el handle de la consola de Hunter Console, no de la ventana padre, sino de la ventana donde la vacuna podrá escribir texto para informar al usuario de su progreso. Sería una buena práctica no sobrescribir los textos expuestos por otras vacunas, así se aconseja leer primero el contenido de la consola y agregar el texto al final del que ya esté. bool SystemAnalisis(); Debe realizar un diagnóstico sobre la presencia del virus a tratar por esta vacuna. Retorna TRUE si el sistema está infectado, de lo contrario retorna FALSE. El progreso de la operación puede ser descrito por la misma vacuna por medio de la consola de Hunter Console, no obstante al retornar TRUE la aplicación se encargará de dar la alerta. bool Desinfect(); Se encarga de la desinfección del virus a tratar. Retorna TRUE si el proceso fue satisfactorio, FALSE si ocurrieron errores. Igualmente puede valerse el programador de la consola para informar al usuario sobre su progreso. Funciones no imprescindibles a exportar por el módulo DLL: void Load(); Estando disponible será llamada durante la carga de la vacuna. Puede servir al programador para inicialización de datos en su módulo. void Unload(); Estando disponible será llamada durante el cierre de la aplicación. Puede servir al programador para destrucción de datos y liberación de recursos.

Mayor interacción entre Hunter Console y las vacunas

Una de las funciones imprescindibles a exportar por una vacuna válida es void SetStatusConsole(HWND hWnd), por medio de la cual obtenemos en hWnd el handle de la consola donde escribir. Para un mayor control sobre el sistema de vacunas podemos hacer un llamado a la Api GetParent para obtener por medio del handle de la consola el handle de la ventana principal de la aplicación. Teniendo el handle de la ventana principal podemos usar la API PostMessage (los mensajes enviados con SendMessage no serán tratados) para comunicarnos con Hunter Console y hacer que realice algunas tareas por nosotros. Masajes que puede recibir la ventana principal de Hunter Console: WM_USER + 10: Realiza un análisis completo. WM_USER + 11: Realiza una desinfección completa. WM_USER + 12: Activa/Desactiva modo vigilante. WM_USER + 13: Ejecuta una limpieza de dispositivos extraíbles. WM_USER + 14: Restaura las opciones de carpeta. El handle de la ventana también puede utilizarse para agregar entradas en el menú de herramientas de Hunter Console, ampliando sus funcionalidades. Hunter Console puede ejecutarse con las siguientes opciones en la línea de comandos: /desinfect: Ejecuta una desinfección completa inmediatamente que se abre la aplicación. /analisis: Ejecuta un análisis completo inmediatamente que se abre la aplicación. /mv: Se inicia en modo vigilante.

Instalación de nuevas vacunas

Para instalar una nueva vacuna solo debe introducirse en la carpeta de Hunter Console con un nombre que comience con "vac_" y extensión dll (ej. vac_NombreVirus.dll). Al iniciarse la aplicación la dll será cargada si todas las funciones imprescindibles fueron encontradas y aparecerá en la lista de vacunas con el nombre que haya recuperado de la función GetVaccineName;

Contactos

[Enviar un virus para el desarrollo de una vacuna.] Para cooperar con el proyecto enviando una muestra de virus para el desarrollo de su vacuna escriba un correo a blackhat4all@gmail.com con asunto “Muestra Virus”, el virus debe ir compactado con la contraseña “muestra”. [Enviar una nueva vacuna] Si ha desarrollado una nueva vacuna y desea compartirla con la comunidad escriba a blackhat4all@gmail.com con asunto “Nueva vacuna”, la DLL debe ir comprimida sin contraseña. Los códigos fuentes no son requeridos aunque agradeceríamos que los compartiera. Además de la vacuna deberá enviar una muestra del virus tratado en un compactado con contraseña “muestra”. Si la vacuna resulta eficiente será publicada en la próxima actualización de la aplicación. [Otros contactos] Para contactar al equipo de desarrollo por cualquier otra cuestión referente a la aplicación, sea queja, sugerencia o errores detectados escriba a blackhat4all@gmail.com con asunto “Hunter Console”.


Artículos relacionados


No hay comentarios: