Текущий архив: 2006.01.08;
Скачать: CL | DM;
Вниз
Дано такое задание: Найти похожие ветки
← →
Free0n © (2005-12-10 16:40) [0]"Требуется создать антивирусное програмное обеспечение,
которое будет детектировать и ОБЕЗВРЕЖИВАТЬ эмулятор
гибридной вредоносной программы. Предположительно гибрид
пишет себя в реестр; подменяет файлы на файлы компаньоны
"в строго определенной области" => c:\stud\
МОЖНО ПЕРЕД ЗАПУСКОМ ГИБРИДА ЗАПУСТИТЬ АНТИВИРУС"
Так в начале казалось ничего сложного - проскайнировал
в начале все каталоги и подкаталоги. Записал информацию
о оригинальных файлах(имя, путь, размер, подсчитал "контрольную сумму КС" )
Сохранил оригинальные ключи автозагрузки реестра. А потом
если вместо нормального файла какой-либо измененный, но с этим
же именем, то ищем старую КС, если находим, то
восстановливаем файл со старой КС на прежнее место...
Очищаем реестр, мммммм , просто и со вкусом
НО:
оказалось что
гибридная вредоносная программа оригинальные файлы по своему
усмотреню может шифровать, разбивать, кодировать.......
ЕСЛИ У КОГО ЕСТЬ КАКИЕ-НИБУДЬ ИДЕИ БОЛЬШАЯ ПРОСЬБА - НАПИШИТЕ
ИХ ЗДЕСЬ, ЕСЛИ ЕСТЬ КАКОЙ-НИБУДЬ РАБОЧИЙ ПРИМЕР, ПРОЦЕДУРА,
ВООБЩЕМ ЧТО-ТО ПО ЭТОЙ ТЕМЕ -
ТО КИДАЙТЕ СЮДА ИЛИ НА МЫЛО Free0n@list.ru
ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО.
mail to: Free0n@list.ru {0 - это ноль =))}
← →
Kerk © (2005-12-10 16:47) [1]SPAMMERS MUST DIE!
← →
TStas © (2005-12-10 16:56) [2]Вообще-то подобные вопросы на форуме возникают не впервые. Вопрос в том, а точно ли речь идет об АНТИвирусах?
← →
Desdechado © (2005-12-10 19:14) [3]идеи - дорогого стоят
готов платить?
← →
Anatoly Podgoretsky © (2005-12-10 19:55) [4]http://delphimaster.net/view/6-1134206389/
← →
Free0n © (2005-12-12 09:25) [5]to Desdechado зависит от реализации, на каком уровне это можешь сделать
← →
Desdechado © (2005-12-12 11:30) [6]если не видишь разницы между идеей и ее реализацией, то говорить не о чем
Страницы: 1 вся ветка
Текущий архив: 2006.01.08;
Скачать: CL | DM;
Память: 0.48 MB
Время: 0.02 c
