| Вопрос: Anti-vir | Добавлено: 28.03.07 21:41 |
Автор вопроса:  D o c a l | Web-сайт: www.doc-source.pp.net.ua/ | ICQ: 408802757 |
|
Народ а за какаим принципом действуют вируси они што просто вставляют свою форму в ресурс какого то exe а форма при загрузке виполняет их дурной код?
Или есть другие способи? делаю анти вирь использую базу даних DrWEb.но не знаю как лечить файл |
| Ответы | Всего ответов: 22 |
|
Номер ответа: 1 Автор ответа:  nguufxm6bo Вопросов: 0 Ответов: 27 |
Профиль | | #1 | Добавлено: 28.03.07 22:51 |
|
Какая форма!
Освой в совершенстве Ассемблер для начала, почитай Касперского а потом берись, а не наоборот. |
||
|
Номер ответа: 2 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #2 | Добавлено: 29.03.07 00:04 |
 ) Windows ты там не переписываешь ещё?
|
||
|
Номер ответа: 3 Автор ответа: Visual Basic .NET 2005 Пиратская версия Вопросов: 38 Ответов: 190 |
Web-сайт: Профиль | | #3 | Добавлено: 29.03.07 09:14 |
|
) Windows ты там не переписываешь ещё? надеюсь он не из ReactOS... ----------------------------------- Ты бы перед созданием антивира почитал умные книжки о создании вирусов, тогда узнаешь. Тут есть статья - <a href="www.whatis.ru">www.whatis.ru</a> там три статьи про вирусы и много полезного... ------------------------------------------------- P.S:: книг по созданию антивиров очень мало... ты один замучаешся отлавливать в инете новые и новые вирусы... |
||
|
Номер ответа: 4 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #4 | Добавлено: 29.03.07 17:37 |
|
P.S::
книг по созданию антивиров очень мало... ты один замучаешся отлавливать в инете новые и новые вирусы... Базу вирусов я беру у DRWeb. |
||
|
Номер ответа: 5 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #5 | Добавлено: 29.03.07 17:46 |
| почнем не стого вирусописател делают так штоб из зараженого файла их вирус запускалса первий (виполнялса вредноносний код) а потом запускалась нармальная програма.та м нада использивать Точку входа или нет? | ||
|
Номер ответа: 6 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #6 | Добавлено: 30.03.07 01:16 |
|
Базу вирусов я беру у DRWeb
Скинь описание формата базы
|
||
|
Номер ответа: 7 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #7 | Добавлено: 30.03.07 13:37 |
|
коди вирусов хранятса в XXX.vdb файлах кожен новий вид "роздиляється" таким знаком \ у вайлах XXX.txt - написано их имя.А описани йтам нет.
Вопроси? |
||
|
Номер ответа: 8 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #8 | Добавлено: 30.03.07 14:27 |
| Коды вирусов там хранятся не в виде бинарных фрагментов, а в чем-то более похожем на регекспы. Вот формат этих регекспов меня и интересует. | ||
|
Номер ответа: 9 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #9 | Добавлено: 30.03.07 19:01 |
оуу.. даёте альфа версию Sharp& ocal Antivirus System?
|
||
|
Номер ответа: 10 Автор ответа: W[4Fh]LFВопросов: 0 Ответов: 187 |
Web-сайт: Профиль | | #10 | Добавлено: 31.03.07 16:22 |
| Ойпт, я думал мозг лопнет от кол-ва орфографических и грамматических ошибок у автора. В остальном вся тема лол. | ||
|
Номер ответа: 11 Автор ответа: HACKERРазработчик Offline Client Вопросов: 236 Ответов: 8362 |
Профиль | | #11 | Добавлено: 31.03.07 19:56 |
|
та это брат митяка ))))))
|
||
|
Номер ответа: 12 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #12 | Добавлено: 31.03.07 21:27 |
| Я ни думаю штотам регекспы.там просто разложени коди определеного вируса.Иначе Drweb задолбалбись перводить их а потом сканировать файл. | ||
|
Номер ответа: 13 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #13 | Добавлено: 31.03.07 21:28 |
| ни=не | ||
|
Номер ответа: 14 Автор ответа: D o c a l ICQ: 408802757 Вопросов: 76 Ответов: 985 |
Web-сайт: Профиль | | #14 | Добавлено: 31.03.07 21:29 |
| народ может кто нибуд знает прогу-диззасемблер?Подскажитє плиз. | ||
|
Номер ответа: 15 Автор ответа:  ZagZagICQ: 295002202 Вопросов: 87 Ответов: 1684 |
Профиль | | #15 | Добавлено: 31.03.07 23:50 |
|
Docal
У меня IDA PRO ADVANCED v4.8.0.847. Сейчас уже новая версмя полюбому есть, т.ч. ищи в этом направлении. Это очень хороший дизассемблер: + скорость + подсветка кода + поддержка множества форматов |
||