Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.04.11;
Скачать: CL | DM;

Вниз

Вирусы   Найти похожие ветки 

 
Павел   (2004-02-08 18:56) [0]

Здравствуйте! Большинство вирусов используют размножение: при запуске ищут и дописывают EXE-файл. Хоть примерно как это делается? Нужно программно дизассемблировать? (исключительно ради любопытства).


 
DiGiTaL_BuSTaRD   (2004-02-08 19:19) [1]

Ваще в Windows такой необходимости нет. И лично мне такие вирусы уже давно не попадались. Но в теории это выглядит примерно так: у exe"шника есть заголовок; в этом заголовке в четко определенном месте валяется число, которое показывает откуда начинается собственно программа (т.н. точка входа); запоминаем это чилсло; в конец файла добалвляем свой код, который должен завершаться чем-то типа jmp <нормальная_точка_входа> (надеюсь с asm"ом знаком), чтобы exe"шник после нашего вируса выполнял и собственно стандартные возложенные на него функции; ну и наконец переписываем точку входа в заголовке на наш блок. Есть еще несколько способов (это еще не считая всяких TSR-вирусов), этот помоему самый наглядный.



Страницы: 1 вся ветка

Текущий архив: 2004.04.11;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.035 c
1-1082602945
ORMADA
2004-04-22 07:02
2004.04.11
TCustomPanel


3-1081790482
Николай
2004-04-12 21:21
2004.04.11
Проблемы с созданием дистрибутива БД


3-1078979869
Nax
2004-03-11 07:37
2004.04.11
Два вопроса по rxDBLookupCombo


14-1082467395
NickBat
2004-04-20 17:23
2004.04.11
Вопрос по HTML


3-1079167213
Vilux
2004-03-13 11:40
2004.04.11
Вопрос по SQL