dudev851 Публикувано Ноември 16, 2011 Report Share Публикувано Ноември 16, 2011 Преди малко прочетох една статия за комп. вируси, в един форум и се обърках. И имам 2 въпроса: - Вирусите не се ли делят на 2 вида - троянски коне и червеи. Според начина на работа и разпространение. И по-важно: Може ли да се сложи вируса в средата на изпълним файл. Нали ще наруши отместването, или той пренаписва надолу изп. файл. Разбирам да се добави в края програма и да се промени само някой джъмп. Да се сложи допълнително някакъв блок в DLL и после да се вика. Ама в средата малко ми се вижда невъзможно да работи... Не съм хакер и не ги знам тия "чалъми" Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 16, 2011 Report Share Публикувано Ноември 16, 2011 http://forums.softvisia.com/index.php/topic/9304-virut-%D0%B8-sality-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F-%D0%B8-%D0%BF%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%B2%D0%B0%D0%BD%D0%B5/ http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 16, 2011 Report Share Публикувано Ноември 16, 2011 Вирусите, троянските коне и червеите са 3 различни вида зловреден код. Повече информация можеш да намериш в тази тема. Иначе тялото на вируса може да се намира навсякъде в изпълнимия файл. Не е задължително да се намира в началото или края. Това обаче би усложнило кода на вируса и затова е много рядка практика. Цитирай Link to comment Сподели другаде More sharing options...
dudev851 Публикувано Ноември 17, 2011 Author Report Share Публикувано Ноември 17, 2011 Да. След известно размишление се сетих, че няма нужда да има допълнителен код в самия изпълним файл. Трябва само да се промени хедъра например, и да се добави вируса в библиотеките. А каква е разликата тогава между троянски кон и вирус. По какво се различават, защото не мога да схвана. По принцип можем да разделим и офис пакета на excel, word, power point и др., но то си е все Microsoft office. Става дума за офис приложения, с които си водиш бизнеса. Ами при вирусите. Каква е разликата м/у вирус и троянец? Да не е като м/у word и excel?! Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Ноември 17, 2011 Report Share Публикувано Ноември 17, 2011 Разгледайте тази тема - Защита от злонамерен софтуер (malware). Цитирай Link to comment Сподели другаде More sharing options...
dudev851 Публикувано Ноември 17, 2011 Author Report Share Публикувано Ноември 17, 2011 Е да де. Четох доста такива. С уважение към автора, всичко си е изчерпателно, но е на език за ученици. Какво ще рече заразен файл, който заразява други. Аз сега мога ли да направя един файл, текстов, и да го заразя. Да го дам на някой и той да се зарази ... ?!Става дума за програми. А програмата трябва да се зареди в паметта и да се скочи на първия й байт.Оставам с впечатлението че вируса не се пренася с програми а с всякакви файлове, а троянеца е цяло приложение. В смисъл, ако не знам за какво говорим, може да си помисля, че например има файл на уорд в .rtf формат, който като се отвори и заразява ... ?! Може на ексел да има, заради възможността за изпълнение на скриптове, ама на уърд - как?!Значи направих си извод, че троянец се вика на програма с вирус, а вируса е само самия вирус. А сглобката е Троянец. Не знам вече се обърках ... :) А иначе статията е супер изчерпателна. Браво на автора! Не мога да го прочета цялото ... Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 17, 2011 Report Share Публикувано Ноември 17, 2011 Мненията ви постоянно си противоречат: Не съм хакер и не ги знам тия "чалъми" С уважение към автора, всичко си е изчерпателно, но е на език за ученици. Не знам вече се обърках ... Браво на автора! Не мога да го прочета цялото ... Как определяте една статия без да сте я прочели докрай. Ето една статия с повече задълбочени технически елементи тогава: http://www.securelis...lysis/204792122 Цитирай Link to comment Сподели другаде More sharing options...
dudev851 Публикувано Ноември 18, 2011 Author Report Share Публикувано Ноември 18, 2011 Тази статия е добра. Мерси. Ясно с вижда, че тялото на вируса не може да е в средата на изпълнимия файл. Слага се в края. И се слага преход. Няма как да е в средата и програмата да работи. it is a backdoor which first attempts to infiltrate the address space of the ‘explorer.exe’ process (‘services.exe’, ‘iexplore.exe’) Винаги съм се чудил, как се прави програма, която има достъп до адр. пространство на друг процес. Аз имам една подобна малка безплатна програмка, която ми показва символите в едит полето, маркирано с флаг за парола. Защото някои са забранени за копиране. Когато фикснат това с адресното пространство, което го има, но изглежда може да се заобиколи, като се представи за системен процес, не знам обаче как става, ще изчезнат всички вируси. Защо не го направят?! Какво ги спира, според вас? ---------------- Имам чувството че съм засегнал някого. Извинявам се. Просто не съм съгласен, че са 3 вида, за мен са си 2 - такива, които ползват диска и такива които само си работят в паметта. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.