Дано такое задание:

← →
Free0n © (2005-12-10 16:40) [0]

"Требуется создать антивирусное програмное обеспечение,
которое будет детектировать и ОБЕЗВРЕЖИВАТЬ эмулятор
гибридной вредоносной программы. Предположительно гибрид
пишет себя в реестр; подменяет файлы на файлы компаньоны
"в строго определенной области" => c:\stud\
МОЖНО ПЕРЕД ЗАПУСКОМ ГИБРИДА ЗАПУСТИТЬ АНТИВИРУС"

Так в начале казалось ничего сложного - проскайнировал
в начале все каталоги и подкаталоги. Записал информацию
о оригинальных файлах(имя, путь, размер, подсчитал "контрольную сумму КС" )
Сохранил оригинальные ключи автозагрузки реестра. А потом
если вместо нормального файла какой-либо измененный, но с этим
же именем, то ищем старую КС, если находим, то
восстановливаем файл со старой КС на прежнее место...
Очищаем реестр, мммммм , просто и со вкусом

НО:
оказалось что
гибридная вредоносная программа оригинальные файлы по своему
усмотреню может шифровать, разбивать, кодировать.......

ЕСЛИ У КОГО ЕСТЬ КАКИЕ-НИБУДЬ ИДЕИ БОЛЬШАЯ ПРОСЬБА - НАПИШИТЕ
ИХ ЗДЕСЬ, ЕСЛИ ЕСТЬ КАКОЙ-НИБУДЬ РАБОЧИЙ ПРИМЕР, ПРОЦЕДУРА,
ВООБЩЕМ ЧТО-ТО ПО ЭТОЙ ТЕМЕ -
ТО КИДАЙТЕ СЮДА ИЛИ НА МЫЛО Free0n@list.ru

ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО.

mail to: Free0n@list.ru {0 - это ноль =))}

← →
Kerk © (2005-12-10 16:47) [1]

SPAMMERS MUST DIE!

← →
TStas © (2005-12-10 16:56) [2]

Вообще-то подобные вопросы на форуме возникают не впервые. Вопрос в том, а точно ли речь идет об АНТИвирусах?

← →
Desdechado © (2005-12-10 19:14) [3]

идеи - дорогого стоят
готов платить?

← →
Anatoly Podgoretsky © (2005-12-10 19:55) [4]

http://delphimaster.net/view/6-1134206389/

to Desdechado зависит от реализации, на каком уровне это можешь сделать

если не видишь разницы между идеей и ее реализацией, то говорить не о чем

Дано такое задание: Найти похожие ветки