Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.01.08;
Скачать: CL | DM;

Вниз

Дано такое задание:   Найти похожие ветки 

 
Free0n ©   (2005-12-10 16:40) [0]

"Требуется создать  антивирусное  програмное обеспечение,
которое будет детектировать  и  ОБЕЗВРЕЖИВАТЬ   эмулятор
гибридной вредоносной программы. Предположительно гибрид
пишет себя в реестр; подменяет файлы на файлы компаньоны
"в строго определенной области" => c:\stud\
МОЖНО ПЕРЕД ЗАПУСКОМ ГИБРИДА ЗАПУСТИТЬ АНТИВИРУС"

Так в начале казалось ничего сложного - проскайнировал
в начале все каталоги и подкаталоги. Записал информацию
о оригинальных файлах(имя,  путь, размер, подсчитал "контрольную сумму КС" )
Сохранил оригинальные ключи автозагрузки реестра. А потом
если вместо нормального файла какой-либо измененный, но с этим
же именем, то  ищем старую  КС, если находим, то
восстановливаем файл со старой КС на прежнее место...
Очищаем реестр, мммммм , просто и со вкусом

НО:
оказалось что
гибридная вредоносная программа оригинальные файлы по своему
усмотреню может шифровать, разбивать, кодировать.......

ЕСЛИ У КОГО ЕСТЬ КАКИЕ-НИБУДЬ ИДЕИ БОЛЬШАЯ ПРОСЬБА  - НАПИШИТЕ
ИХ ЗДЕСЬ, ЕСЛИ ЕСТЬ КАКОЙ-НИБУДЬ РАБОЧИЙ ПРИМЕР, ПРОЦЕДУРА,
ВООБЩЕМ ЧТО-ТО ПО ЭТОЙ ТЕМЕ -
ТО КИДАЙТЕ СЮДА ИЛИ НА МЫЛО Free0n@list.ru

ЗАРАНЕЕ БОЛЬШОЕ СПАСИБО.

mail to:  Free0n@list.ru  {0 - это ноль =))}


 
Kerk ©   (2005-12-10 16:47) [1]

SPAMMERS MUST DIE!


 
TStas ©   (2005-12-10 16:56) [2]

Вообще-то подобные вопросы на форуме возникают не впервые. Вопрос в том, а точно ли речь идет об АНТИвирусах?


 
Desdechado ©   (2005-12-10 19:14) [3]

идеи - дорогого стоят
готов платить?


 
Anatoly Podgoretsky ©   (2005-12-10 19:55) [4]

http://delphimaster.net/view/6-1134206389/


 
Free0n ©   (2005-12-12 09:25) [5]

to Desdechado зависит от реализации, на каком уровне это можешь сделать


 
Desdechado ©   (2005-12-12 11:30) [6]

если не видишь разницы между идеей и ее реализацией, то говорить не о чем



Страницы: 1 вся ветка

Текущий архив: 2006.01.08;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.022 c
1-1133955846
Aleksandr.
2005-12-07 14:44
2006.01.08
Как определить видимость дочернего окна?


3-1131960218
Ильичев С.А.
2005-11-14 12:23
2006.01.08
Rows Affected


2-1134580039
гость2
2005-12-14 20:07
2006.01.08
Определить открыто ли popup меню


11-1116458973
AK Delfin
2005-05-19 03:29
2006.01.08
Забавная ситуация с TKolImageList.Delete ()


2-1134911549
artyonkil
2005-12-18 16:12
2006.01.08
Прокси-сервер