Ninja Pendisk!

os portateis da escola costumam infectar a minha pen com disknight e outros virus
agora com este programa é raro isso acontece
mt obrigado
 
Acho que a pior coisa que se pode fazer é disponibilizar o codigo de anti-virus / ferramentas de protecção.

À partida sabe-se qual foi o método de protecção que usaste, mas há segredos que devem ficar escondidos no codigo!
Se o source code estivesse disponivel o ninja tornarse-ia inofensivo.

vou tentar descobrir algumas vulnerabilidades.. mas os "virus" existentes até hoje ainda não estao preparados para o ninja.

Como o ninja é um projecto novo o importante é descobrir falhas, para que as possas corrigir.

BOM PROJECTO
 
Última edição:
Encontrei um bug. Clicando no tray, e se por acaso não quisermos fazer nada, não há maneira de aquele menu desaparecer.

Código:
while  (menu estiver visível)
{
     if (clique do rato fora do menu) {
            tornar menu invisivel
            break;
     }
}
Pode não ser assim, mas é o que dá ter estado o dia todo a trabalhar com ActionListeners no Java :-D

Btw, tenho uma dúvida. Para isto funcionar correctamente tem de estar o programa instalado? Se eu levar a pen a um computador qualquer infectado (que não tenha o ninja), está passa a ficar infectada? (mesmo se já estiver protegida). Pergunto isto porque ainda hoje me apareceu uma pen infectada, e o meu antivirus detectou logo, logo seria desnecessário ter este programa.
 
Última edição:
...

Btw, tenho uma dúvida. Para isto funcionar correctamente tem de estar o programa instalado? Se eu levar a pen a um computador qualquer infectado (que não tenha o ninja), está passa a ficar infectada? (mesmo se já estiver protegida). Pergunto isto porque ainda hoje me apareceu uma pen infectada, e o meu antivirus detectou logo, logo seria desnecessário ter este programa.


depois de fazeres imunizar, podes meter a pen em qualquer pc que ela não fica infectada!
quer dizer, o virus consegue copiar-se para ela mas não consegue meter o autorun.inf na raiz da pen.

acho que o ninja apenas previne que se copie para a pen o autorun.inf, e apaga os ficheiros com o nome que estão no txt.

mas qualquer antivirus também faz isso.

se meteres a pen num pc que esteja contaminado com um virus programado para apagar o conteúdo da pen, o ninja não vai servir de nada...

o autor do programa que me corrija se eu estiver enganado.

cumps
 
Acho que a pior coisa que se pode fazer é disponibilizar o codigo de anti-virus / ferramentas de protecção.

À partida sabe-se qual foi o método de protecção que usaste, mas há segredos que devem ficar escondidos no codigo!
Se o source code estivesse disponivel o ninja tornarse-ia inofensivo.

vou tentar descobrir algumas vulnerabilidades.. mas os "virus" existentes até hoje ainda não estao preparados para o ninja.

Como o ninja é um projecto novo o importante é descobrir falhas, para que as possas corrigir.

BOM PROJECTO
Essa noção de security through obscurity é tão anos 90.. E completamente absurda, já agora.
 
Dizer que uma aplicação é menos segura por ter o código fonte disponível é basicamente o mesmo que dizer que uma casa é mais fácil de assaltar porque se sabe onde são as janelas.
 
fogo... voçes tao feitos uns pedintes desgraçados... eu acho bem o nuno nao disponibilizar o codigo fonte se nao era toda a gente a aproveitar se do trabalho...

acho esta ferramenta fenomenal e bastante util :001:

continua assim o teu excelente trabalho e nao disponibilizes o source a estes gajos...lol:kfold:
 
fogo... voçes tao feitos uns pedintes desgraçados... eu acho bem o nuno nao disponibilizar o codigo fonte se nao era toda a gente a aproveitar se do trabalho...

acho esta ferramenta fenomenal e bastante util :001:

continua assim o teu excelente trabalho e nao disponibilizes o source a estes gajos...lol:kfold:

Ele pode muito bem disponibilizar o código-fonte do programa e protegê-lo sobre uma licença GNU GPL. Todo o crédito ser-lhe-ia dado na mesma e o programa evoluiria bastante, tendo em conta que toda a gente teria acesso ao código-fonte, podendo melhorá-lo.
Tu, como utilizador desta ferramenta, só deverias apoiar tal decisão, e não o contrário.
 
A decisão é, apenas e só, dele. Se ele não quer disponibilizar o código não vejo mal nenhum nisso...nem todos temos de ser a favor de open source.
 
A decisão é, apenas e só, dele. Se ele não quer disponibilizar o código não vejo mal nenhum nisso...nem todos temos de ser a favor de open source.

Verdade. Mas não se deve utilizar argumentos falsos para defender uma opção ;)

Bem vistas as coisas, devia por isto na pen da minha mãe. Já não são poucas as vezes que o AV começa a apitar por causa de um virus :)
 
Uma pequena sugestão: o ícone na systray não é passível de ser permanentemente escondido porque não tem nenhum "título" associado. Ou seja, mesmo que numa sessão do windows o mande esconder, quando reiniciar ele ficará como "hide when inactive", e ficará novamente visível. Sugiro que seja atribuído algum título para se poder esconder permanentemente, assim como corrigir o "bug" do menu que já aqui foi também relatado.

Estou a gostar muito do programita, e lá na faculdade já andei a instalar pelos pc's todos do pessoal! :)

Bom trabalho!
 
Meio OFFTOPIC: Acho engraçado o nuno mencionar anteriormente sobre qual seria o interesse de tornar a sua aplicação de código-aberto, após algumas sugestões por parte de alguns utilizadores. Até aqui tudo bem. A aplicação é dele, e decide o que é melhor para ele. Pouco me arrefece ou aquece.

Contudo acho engraçado que estes dias num fórum sobre uma aplicação que permite a integração do vista sp1 no vista (não é o Vlite, é outra), ver lá o nuno a aconselhar o seu desenvolvedor a tornar a sua aplicação em código-aberto, que iria contribuir para um melhor desenvolvimento da tal aplicação.

Agora eu pergunto: Com que finalidade? Pedinte? Pretende aproveitar-se do código de outra pessoa? Se ele não vê qualquer finalidade em tornar a sua aplicação código-aberto. Porque razão hão-de outros ver em relação às suas aplicações?

Cada um decide o que quer fazer daquilo que desenvolve, mas há que haver coerência nas palavras, e não dar o dito pelo não dito.

Tenham é lá calma, que a vida são três dias. No 1º nascemos, no 2º vivemos, no 3º morremos.
 
Meio OFFTOPIC:
...
Contudo acho engraçado que estes dias num fórum sobre uma aplicação que permite a integração do vista sp1 no vista (não é o Vlite, é outra), ver lá o nuno a aconselhar o seu desenvolvedor a tornar a sua aplicação em código-aberto, que iria contribuir para um melhor desenvolvimento da tal aplicação.

Agora eu pergunto: Com que finalidade? Pedinte? Pretende aproveitar-se do código de outra pessoa? Se ele não vê qualquer finalidade em tornar a sua aplicação código-aberto. Porque razão hão-de outros ver em relação às suas aplicações?

Se te interessa o que digo e faço noutros sites então creio que podias também colocar os respectivos links para para ajudar outros os leitores interessados em saber mais detalhes.

Não gostava de tornar este tópico off-topic mas dentro do mundo de quem trabalha em software para o windows existe muito mais do que aquilo que aparece à superfície e pode não parecer com sentido a quem lê mas terá concerteza um ou mais motivos para tal ser feito. Dentro do possível posso tentar explicar o que aconteceu nessa situação em concreto.

O tópico em questão é relativo ao Vista Update Integrator:
http://www.msfn.org/board/index.php?s=&showtopic=114365

O autor do vLite (nuhi) salta ao ataque (e com razão) mencionando que este programa distribui software proprietário da MS e que não é concerteza legal nesta situação em concreto.

http://www.msfn.org/board/index.php?s=&showtopic=114365&view=findpost&p=748209

Ora, sem os drivers WIM da MS não é (no presente) possível editar imagens WIM em sistemas anteriores ao NT6 o que representa à partida o fracasso de qualquer programa que queira manipular a versão NT7 dado que muitos ainda usam o XP como máquina de trabalho.

O nuhi sabe bem disto e aponta o dedo ao Albert.

No entanto, o próprio vLite utiliza o mesmo método ilegal desde o início e fiquei revoltado ao ler esse tópico (que entretanto foi editado à posteriori pelo nuhi para ficar menos agressivo)


Albert responde de volta afirmando que tem pouca experiência e não sabe como resolver este dilema: http://www.msfn.org/board/index.php?s=&showtopic=114365&view=findpost&p=748420

E é neste contexto que podes (re)ler a minha resposta:
http://www.msfn.org/board/index.php?s=&showtopic=114365&view=findpost&p=748439

Eu respondo de volta para perguntar ao nuhi se o vLite dele tem alguma permissão "especial" da MS para distribuir o suporte a WIM (que provém do pacote de distribuição WAIK for Vista).

E depois de testar o programa do Albert dou algumas sugestões para evitar o drama que é usar o .NET framework 3.5 porque até arrepia ver a quantidade de recursos desperdiçados para o instalar e usar no dia-a-dia. (mas gostos não se discutem como é óbvio) E porque o programa dele podia assentar como uma luva no desenvolvimento dos driverpacks para Vista mas para tal acontecer teria de usar um compilar que não fosse dependente do .NET (autoIt por exemplo).

Isto tem sido bastante discutido nos últimos meses pela equipa residente do Driverpacks mas encontra-se na secção "escondida" do fórum que é apenas acessível a algums membros e não posso dar mais detalhes.


Se voltares a ler a minha resposta ao Albert na qual sugiro o open source:
Albert, since you're just starting up.

Would you consider an open source development?

It would likely relief you from a unlikely court-room process as it would become a non-profit development and also allow many other developers along the road to help you and provide additional features and ensure it would be used by other popular projects.

I can help with free website/file hosting for large bandwidth usage and provide testing feedback as this project has potential to become very useful for a few Vista related projects such as VistaPE and Driverpacks but it would require team work to see this program grow instead of falling into oblivion within a few months.

Wether open/closed source and requiring .NET or not I'll still be happy to help in whatever needed.

Thanks for sharing your work with us. Take care.
Dado que neste momento vejo um programa que depende exclusivamento dos drivers WIM (propriedade da MS), compete directamente com o vLite (nuhi é bastante agressivo no que toca a concorrência), usa a plataforma .NET e não traz nenhuma vantagem em relação ao vLite.

O único futuro que vislumbrava na altura (Março '08) para este tipo de desenvolvimento é que caísse rápidamente no esquecimento da memória colectiva da internet a menos que certas medidas cirúrgicas fossem adoptadas e como tal ofereci a minha experiência e recursos para o ajudar a singrar neste objectivo.

Se tomares atenção, o Albert não apresenta versões novas há quase dois meses porque o vLite apresenta agora suporte para o SP1. (leia-se, pelo mesmo método que era criticado no Albert), ou seja, este projecto já tinha os dias contados desde o primeiro dia do lançamento.


Por este e outros motivos fiquei completamente desiludido com a atitude agressiva (e personalidade) do nuhi, deixando por completo de apoiar com o desenvolvimento e distribuição do nLite e vLite a partir do servidor no boot-land.net porque abusava dos nossos recursos que eram oferecidos de boa vontade há já alguns anos e porque na minha consciência pesava o facto de saber que não estava correcto ser refém da MS ao aceitar conscientemente que podia mais dia menos dia ser responsabilizado por albergar software proprietário deles e marcar como "ilegal" o desenvolvimento de outros projectos a que damos apoio o que poderia eventualmente ditar o fim do nosso grupo de pesquisa nesta área.

Após algum tempo de conversa com o nuhi, disse adeus e o servidor boot-land.net deixou efectivamente de ser o principal mirror de distribuição do software dele. http://nunobrito1981.blogspot.com/2008/05/good-bye-to-nlite.html

Foi um caso inédito porque na nossa comunidade (eu e mais uns poucos interessados nesta matéria) nos comprometemos a fazer as coisas como deve ser desde a base e sem "desvios" à lei ou regras estipuladas por outras equipas de desenvolvimento (neste caso a MS). É lógico que a grande maioria dos autores de software queiram ver os seus programas tornarem-se populares mas não creio que seja correcto fazê-lo a qualquer custo.

A Microsoft assegurou-se que tinha a faca e o queijo em relação ao modo como o Vista e o Win2008 são customizados e podem assegurar-se que qualquer projecto nesta área seja maltratado à semelhança do que aconteceu com o autopatcher quando bem lhes convier.

Esse tipo de dependência preocupa-me imenso porque não gosto deste tipo de controlo absoluto sobre as ferramentas que são necessárias e vitais para trabalhar com um sistema operativo. Podia muito bem usar linux mas prefiro o windows e como tal eu próprio faço as ferramentas que preciso ou esforço-me bastante para ajudar outros que desenvolvam ferramentas deste género.

Cada um decide o que quer fazer daquilo que desenvolve, mas há que haver coerência nas palavras, e não dar o dito pelo não dito.
Concordo inteiramente, como filosofia de vida tenho o hábito de partilhar todo o meu trabalho e não encontras excepções no meu "modus operandis".

Todos os trabalhos que publiquei e que eventualmente se tornaram mais ou menos conhecidos acabam por continuar a ser desenvolvidos por outras pessoas se assim houver interesse em melhorar o funcionamento.

Provavelmente não irias ser capaz de imaginar a quantidade de tempo que dedico a este tipo de coisas mas já o faço há algum tempo e como tal deixa-me há vontade para adivinhar o futuro daquilo que faço hoje - não porque seja vidente - mas talvez porque o futuro é na maioria das vezes uma repetição de algum episódio no passado que agora é representado num teatro diferente por outros actores.


O tempo e o talento que invisto nos programas da minha autoria é algo a que dou muito valor e estimo por fazê-lo em condições, dando apoio e adicionando os pedidos que vão sendo feitos à medida a minha própria disponibilidade. Sou relativamente jovem, estou casado, a tirar uma licenciatura em informática, tenho um filho para cuidar e esforço-me para ganhar a vida como administrador de rede num lugar onde é raro o dia em que as coisas funcionam como deve ser.

Eu tento ser o mais coerente possível - todo o meu software é gratuito, é raro encontrares o meu nome dentro do software que desenvolvo, nenhum dos sites que tenho à minha responsabilidade utilizam anúncios do google ou pedem sequer donativos. Se não tiver hipótese de dedicar o meu tempo a melhorar algum programa e encontro programadores interessados no seu desenvolvimento e que partilhem do mesmo comportamento ético tento sempre trabalhar em equipa e para tal é primeiro preciso merecer a minha confiança (pelos motivos que já te expliquei num dos posts iniciais deste tópico)

A única coisa que peço no meio de tudo isto é que respeites a minha preferência em não seguir a via open source neste momento.

-------------

A jeito de conclusão, no caso que referes do "Vista Update Integrator" - na altura era de importância magistral para toda a equipa do driverpacks em encontrar uma solução open source para assegurar a sobrevivência deste projecto nas novas plataformas. Para mim, tanto me faz que seja um programa em open ou closed source como podes ler na minha resposta, eu apenas tentava ajudar a conciliar vários projectos que partilham vários objectivos em comum e ter em vista a ameaça da MS "lembrar-se" que o WIM filter não pode ser distribuído de acordo com os termos da EULA deles. Tendo a sorte de estar envolvido em várias equipas de desenvolvimento acabo por tentar sempre que possível acumular esforços de projectos deste tipo que aparecem para ter melhores resultados em projectos "gigantes" já existentes. (DriverPacks, VistaPE por exemplo)

Se é preciso analisar aquilo que faço ou digo à lupa - então podemos começar um novo tópico e eu terei todo o gosto em responder as tuas dúvidas mas preferia que este tópico fosse mantido "on-topic" e focado no ninja pendisk.

Desculpa a resposta longa, tento a maioria das vezes ser sucinto nos meus textos mas desta vez estava numa viagem muito demorada de volta a casa e acabei por escrever mais do que esperava.



:)
 
ja que o nuno nao disponibiliza o codigo porque é que não fazemos um por nós?

eu ja comecei a fazer, mas em vb!

por agora está identico ao ninja.. mas ainda precisa de muitos melhoramentos, e se é pra ser open source, esses melhoramentos devem ser feitos pela comunidade.

por agora o programa detecta quando é inseria uma pen e surge a popup, tal como no ninja.

e ao clicar em proteger cria uma pasta na raiz da pen com o nome "autorun.inf" com os atributos hidden e system

não queria fazer uma imitação do ninja, mas ideias não são o ponto forte...


vou postar o executavel e se acharem que vale a pena posto o source!

executavel http://myhdd.com.sapo.pt/Project1.rar
 
Última edição pelo moderador:
OK, esse argumento é suficiente!!

ja que o nuno nao disponibiliza o codigo porque é que não fazemos um por nós?

eu ja comecei a fazer, mas em vb!

por agora está identico ao ninja.. mas ainda precisa de muitos melhoramentos, e se é pra ser open source, esses melhoramentos devem ser feitos pela comunidade.

por agora o programa detecta quando é inseria uma pen e surge a popup, tal como no ninja.

e ao clicar em proteger cria uma pasta na raiz da pen com o nome "autorun.inf" com os atributos hidden e system

não queria fazer uma imitação do ninja, mas ideias não são o ponto forte...


vou postar o executavel e se acharem que vale a pena posto o source!

executavel http://myhdd.com.sapo.pt/Project1.rar

Antes de disponibilizares o teu código, protege o trabalho, de forma a que o seu autor (neste caso tu) seja sempre referenciado. GPL!
 
Back
Topo