Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.01.08;
Скачать: CL | DM;

Вниз

Дано такое задание:   Найти похожие ветки 

 
Free0n ©   (2005-12-10 16:40) [0]

"Требуется создать  антивирусное  програмное обеспечение,
которое будет детектировать  и  ОБЕЗВРЕЖИВАТЬ   эмулятор
гибридной вредоносной программы. Предположительно гибрид
пишет себя в реестр; подменяет файлы на файлы компаньоны
"в строго определенной области" => c:\stud\
МОЖНО ПЕРЕД ЗАПУСКОМ ГИБРИДА ЗАПУСТИТЬ АНТИВИРУС"

Так в начале казалось ничего сложного - проскайнировал
в начале все каталоги и подкаталоги. Записал информацию
о оригинальных файлах(имя,  путь, размер, подсчитал "контрольную сумму КС" )
Сохранил оригинальные ключи автозагрузки реестра. А потом
если вместо нормального файла какой-либо измененный, но с этим
же именем, то  ищем старую  КС, если находим, то
восстановливаем файл со старой КС на прежнее место...
Очищаем реестр, мммммм , просто и со вкусом

НО:
оказалось что
гибридная вредоносная программа оригинальные файлы по своему
усмотреню может шифровать, разбивать, кодировать.......

ЕСЛИ У КОГО ЕСТЬ КАКИЕ-НИБУДЬ ИДЕИ БОЛЬШАЯ ПРОСЬБА  - НАПИШИТЕ
ИХ ЗДЕСЬ, ЕСЛИ ЕСТЬ КАКОЙ-НИБУДЬ РАБОЧИЙ ПРИМЕР, ПРОЦЕДУРА,
ВООБЩЕМ ЧТО-ТО ПО ЭТОЙ ТЕМЕ -
ТО КИДАЙТЕ СЮДА ИЛИ НА МЫЛО Free0n@list.ru

ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО.

mail to:  Free0n@list.ru  {0 - это ноль =))}


 
Kerk ©   (2005-12-10 16:47) [1]

SPAMMERS MUST DIE!


 
TStas ©   (2005-12-10 16:56) [2]

Вообще-то подобные вопросы на форуме возникают не впервые. Вопрос в том, а точно ли речь идет об АНТИвирусах?


 
Desdechado ©   (2005-12-10 19:14) [3]

идеи - дорогого стоят
готов платить?


 
Anatoly Podgoretsky ©   (2005-12-10 19:55) [4]

http://delphimaster.net/view/6-1134206389/


 
Free0n ©   (2005-12-12 09:25) [5]

to Desdechado зависит от реализации, на каком уровне это можешь сделать


 
Desdechado ©   (2005-12-12 11:30) [6]

если не видишь разницы между идеей и ее реализацией, то говорить не о чем



Страницы: 1 вся ветка

Текущий архив: 2006.01.08;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.012 c
2-1135223968
kaginava
2005-12-22 06:59
2006.01.08
MDIForm


14-1134385970
lookin
2005-12-12 14:12
2006.01.08
Печать фотографий


9-1122796427
Зм1й
2005-07-31 11:53
2006.01.08
Почему может не работать CallList?


2-1135149669
speaker
2005-12-21 10:21
2006.01.08
поиск по базе данных


14-1134454357
WondeRu
2005-12-13 09:12
2006.01.08
Какого самого прикольного Деда Мороза вы видели?