Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.04.11;
Скачать: CL | DM;

Вниз

Вирусы   Найти похожие ветки 

 
Павел   (2004-02-08 18:56) [0]

Здравствуйте! Большинство вирусов используют размножение: при запуске ищут и дописывают EXE-файл. Хоть примерно как это делается? Нужно программно дизассемблировать? (исключительно ради любопытства).


 
DiGiTaL_BuSTaRD   (2004-02-08 19:19) [1]

Ваще в Windows такой необходимости нет. И лично мне такие вирусы уже давно не попадались. Но в теории это выглядит примерно так: у exe"шника есть заголовок; в этом заголовке в четко определенном месте валяется число, которое показывает откуда начинается собственно программа (т.н. точка входа); запоминаем это чилсло; в конец файла добалвляем свой код, который должен завершаться чем-то типа jmp <нормальная_точка_входа> (надеюсь с asm"ом знаком), чтобы exe"шник после нашего вируса выполнял и собственно стандартные возложенные на него функции; ну и наконец переписываем точку входа в заголовке на наш блок. Есть еще несколько способов (это еще не считая всяких TSR-вирусов), этот помоему самый наглядный.



Страницы: 1 вся ветка

Текущий архив: 2004.04.11;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.033 c
1-1082464362
Юля
2004-04-20 16:32
2004.04.11
На другом компьютере программа не запускается


1-1082540079
4aynik
2004-04-21 13:34
2004.04.11
Да как же открыть типиз-й файл для чтения? даже смешно :)


8-1075583555
Magician_g
2004-02-01 00:12
2004.04.11
Как из последовательности BMP сделать avi.


3-1079326499
Janbolat
2004-03-15 07:54
2004.04.11
Про installshieldexspress


8-1076650449
Spider
2004-02-13 08:34
2004.04.11
Проиграьт звук при помощи DirectSound (DirectX 9)