Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Свежо преданице, да верится с трудом... 14.04.02 07:33 Число просмотров: 2644
Автор: Zef <Alloo Zef> Статус: Elderman
|
Любой полиморфик должен иметь "башку", которая осуществляет его дешифрацию и запуск. Даже если "разрезать" ее джампами на отдельные команды и перемешать в теле проги, то в результате трассировки можно будет собрать нечто, что можно использовать как сигнатуру. Другое дело, что время поиска вируса при этом возрастает многократно.
Ситуация, в которой "нечто" может загрузить себя на атакуемый комп и запуститься там без "помощи" ламера является абсолютно ненормальной и может возникнуть только в следствии "дыры". Таких дырявых систем в Сети достаточно мало (ведь то, что годится для одной "дыры" не пролезет в другую). Если писать "червя", расчитанного на разные дыры в разных системах, то он получится очень громоздким и не сможет распространяться быстро, а кроме того не сможет быть полиморфом, так как "башку" придется писать на каком-нить интерпретируемом языке, типа "Жабы" или Флеша.
А вот, чего в свете вышесказанного и правда нужно, это создать "безопасный" браузер, который "наотрез" отказывался бы запускать любой потенциально-опасный контент. Только текст, gif и jpg, скрипты только в режиме "грубой" отладки, т.е. останавливать при попытке принять, записать или передать что-либо и показывать имя файла и дамп содержимого.
|
|
|