AntiVenoM (Script Antivirus) – Historia y Código Fuente

La historia de Mi primer AntiVirus

Por: Ruperto Coronado

Corría el año 2008, mi primer año en el Instituto Tecnológico. Yo tenía 17 años, y ya había desarrollado el gusto por la informático y en específico por la programación.

No recuerdo exactamente como empezó, solo recuerdo que de pronto, todas las PC’S del instituto empezaron a infectarse de un virus llamado “VenoM”. Las PC’s de la biblioteca, del centro de copiado, las de la sala de cómputo, en fín, hasta las de los mismo profesores tenían dicho virus. El metodo de transmisión eran las memorias USB.

Era realmente molesto, pues al ejecutar un archivo de texto, se ponía la pantalla negra y decía algo como:

“Vete a quemar al infierno un rato… Lucifer.666”

Apartír de ahí empezó a hacerce algo personal, pero nada serio.

Yo jamás he creado un virus, sin embargo tenía noción de como se creaban y como funcionaban pues había leído varios artículos en internet al respecto. Me llamó la atención un día, que cierto profesor dijo: “Al que me diga como eliminar ese virus, le exentaré (pasará con 100, sin hacer examen ni entregar trabajos finales)”, la ambición invadió mi mente, alimentada por el deseo de aprender. Tenía todo para empezar; Una motivación, algo que me alentaba y el orgullo por delante.

Rápidamente fuí a la biblioteca, inserté mi USB, esperé a que me infectará y me fuí a las clases normales. Al llegar a mi casa, empecé a analizarlo. No creé una partición diferente, ni virtualizé un sistema operativo, pues con una P4 a 1.8GHZ y 512 de RAM no me alcanzaba. Así que las pruebas tendría que hacerlas sobre mi sistema operativo por defecto, y arriesgando mis datos personales.

Hice un análisis con un programa llamado “My Uninstall” que creaba una captura de las configuraciones y archivos del sistema, antes de instalar cualquier programa, y al finalizar otra. Finalmente hacía una comparación de ambas para presentar el resultado de los cambios.

Después de ejecutar el virus y hacer el análisis, me dí cuenta que muchos de mis archivos en Wors (doc) y mis Mp3, habían desaparecido. Ahora sí, era algo personal, pero el sacrificio bién valía la pena.

La primera version

La primera versión que hice, hacía una desinfección manual. Es decír, tenía una linea de código para borrar los archivos que yo había visto que creaba el virus. Eliminaba entradas del registro de Windows, y trataba de regresar algunas configuraciones o destrozos que hacía el virus.

Desde luego, crear un virus es muy fácil, pues como en la vida real, destrozar o ensuciar, es más fácil que reparar o limpiar. La primera versión me tomó como 5 o 6 horas, hasta altas horas de la madrugada. “AntiVenoM 0.7 By: Otr3puR” (léase de derecha a izquierda). No tenía interfáz gráfica, solo al final arrojaba una caja de mensaje (Msgbox) diciendo que todo había salido bién :).

Busqué el código fuente de estaprimera version entre mis curiosidades, pero no lo encontré. 🙁

Al día siguiente fuí y lo probé en algunas PC’s de la sala de informática y… Funcionaba, bueno, más o menos, por que si desinfectaba pero no eliminaba todos los rastros, dado que el virus creaba un archivo .exe, con el nombre de cadacada carpeta en todo el sistema operativo, y mi AntiVenoM no las eliminaba, solo eliminaba reastros fijos. Sabía que se podía mejorar.

Las siguientes versiones.

Las siguientes versiones, eliminaban más archivos, y restablecían más configuraciones, ya era mas funcional, y estaba listo para presentarla al profesor que hizo la propuesta. La vió, desinfectó su PC, me dió las gracias y me dijo que quedaba exento por todo el semestre :).

Aún así yo ya me había emocionado con el programa, y sabía que se podía mejorar. Las primeras versiones las había programado en AutoIt, un lengiuaje Script con sintaxis muy similar a la de Visual Basic. Al final todo quedaba en un Exe,de no más de 400 kb.

La  version 2.5 o 3.4 (Siempre los numeros de versiones, sumándolos daban como resultado 7) no recuerdo, fué mas grande, la programé en visual basic .Net, pues yo no sabia como manejar la “recursividad” en directorios o carpetas del sistema desde AutoIt. Ahora tenía una interfáz gráfica, y analizaba todo el sistema en busca de archivos infectados. Lo que no me gustaba era que se necesitaba el .Net Framework para poder ejecutarse. Crée un script en autoit, que detectaba si la PC que lo ejecutaba tenía instalado el framework, y si no, ofrecía instalar una version desatendida que iba adjunta en el exe, despues de instalar ahora sí ejecutaba el antivirus:

La version 2.0 – Pesaba 16 MB.

Anécdotas:

Recuerdo que en esa versión, yo estaba enamorado de una chica, así que agregué una canción de fondo que se reproducía cuando se ejecutaba el AntiVirus. Una canción de amor, dedicada para ella. En unas lineas del código, decía su nombre :D, todo un Geek.

Hubo una versión que se llamaba “APG AntiVenoM”, APG eran las iniciales de aquella chica. Por cierto, sí conquisté a la chica :D, pero fué cosa de 3 o 4 meses nada más, y sin rencor, dijimos Adios :).

En esa versión también, con el trabajo seglar, ocupaciones personales, y enamorado, andaba mál en una materia llamada “Matemáticas discretas”, la iba a reprobar y tenía que repetirla. Un día el profesor me mandó llamar a su oficina. Me dijo:

“Supe que tu sabes como quitar el VenoM”, mi maquina lo tiene, revísala.

Inserté mi USB, ejecuté mi aplicación, la desinfecté, y le dije:

“Listo! Su maquina está limpia.”

Me preguntó qué herramienta usaba para eliminarlo, y de donde la había bajado. Yo orgullasamente le dije:

“Se llama AntiVenoM 2.7, yo mismo la programé 😀 “.

No dijo nada más, sacó una lista, buscó mi nombre, y me dijo:

Servicios a la Nación, ya no me debes nada, estás aprobado”.

AntiVenoM, También me hizo obtener varias horas de internet gratis en algunos Cibercafés, pues yo no tenía internet en casa, pues no podía cubir el gasto. Además, me dió trabajo en esos CiberCafés u otros, y ya empezaba a cobrar una mínima cantidad por el servicio. La aplicación era gratuita, nunca cobré por ella, era descargable desde Rapidshare, pero algunos requería un servicio extra, como optimizacion del sistema o resolver otros problemas, y por ello ya cobraba.

En una ocasión hace poco, un cliente me preguntó que que pensaba de los virus, pues yo obtenía ciertos beneficios de ellos. Le dije que el peor virus, el más destructivo, es el que está entre la pantalla y la silla, ese que pone sus manos en el teclado. No dijo nada más :).

Entre los compañeros me hizo ganarme el apodo de “Rupersky”, en honor al Kaspersky A.V. Obviamente me bromeban.

Últimas versiones.

Como no me gustaba que necesitase el .Net Framework para ejecutarse, estudié más y logré programar otra versión que hacía justamente lo mismo, pero en lenguaje AutoIt. Y esta pesaba solo 1 Mb, y no necesitaba de nada para ejecutarse.

Las ultimas versiones adjunté un “Notepad.exe, TaskMgr.exe, Regedit.exe” pues el VenoM los eliminaba y mi aplicacion las restauraba. Además mejoré la apariencia gráfica, y como había abierto un blog, puse un enlace a http://rupertic.blogspot.com.

Además agregué mas opciones del registro de Windows, como se vé en la siguiente captura.

Por ultimo agregué la función: “Reiniciar y Desinfectar”, que cargaba la aplicacion al inicio de Windows, y antes de que se ejecutara el VenoM, lo eliminaba por completo. Eso garantizaba la desinfección.

La versión 7.0 que fué la final tenía correccion de errores y algunas mejoras en el manejo de la memoria RAM. Cada ciertos segundos liberaba la RAM, para no consubir demasiada.

Por cierto, esta también analizaba los procesos en memoria y detectaba si era Virus, lo finalizaba y lo eliminaba.

Estadísticas:

En Rapidshare se descargó como 14,000 veces una sola versión, en Mediafire Actualmente lleva 13965. En total calculo que se descargó como 45,000 veces, sumando todas las versiones. Ayudó el hecho de que alguien lo posteó en taringa.net con enlace a Megaupload (:( )y otros servidores.

Actualmente en Mediafire 13,965 descargas.

Código Fuente:

Y bueno finalmente pongo el enlace al codigo fuente. No es solo código fuente escrito, pues cada linea lleva historia. Muchas noches sin dormír o durmiendo poco, muchas anécdotas, vivencias y sí, obtuve muchas cosas buenas de esta aplicación. Actualmente tengo una empresa llamada KoraNet Soluciones, de la cual algunos clientes los conocí gracias al AntiVenoM y por que no, Gracias al VenoM.

P.D. No vivo de, ni me dedico a eliminar virus, para eso están los AntiVirus. Mi empresa, ofrece distintas soluciones informáticas.

P.D. 2: Hace como un año, estaba creando un AntiVirus más completo. Tenía firmas para detectar más virus, incluía desinfección del registro y otras utilidades. No hubo tiempo de terminarlo, se llamaba ZND VirusDel, y sí “ZND”, significa algo o ¿Alguien?… Jeje pero eso ya es otra historia :D.

Descargar Código Fuente.

4 Comments

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *