Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
<без заголовка> 02.06.01 17:41 Число просмотров: 730
Автор: XR <eXtremal Research> Статус: The Elderman
Отредактировано 02.06.01 17:42 Количество правок: 1
|
> > Обычно это делается немного не так:
> >
> > Задача сводится к поиску настоящей (оригинальной)
> точки
> > входа в DOS и работой через нее...
> >
> IMHO как раз этот способ не эффективен: вирус может
> вставить в первые команды настоящего (оригинального)
> обработчика DOS переход на свой код...
> А обработчик BIOS пропатчить проблематично :))
>
> > а разбирать файловую систему напрямую, да еще через
> функции
> > BIOS, которые
> > перехватить не сложней чем int 21h это сложно и
> > неэффективно ...
>
> Правильно, лучше читать не через BIOS, а через порты :)
Все так ... просто нужно правильно расставить приоритеты сложности задач...
ImHO снести систему нафиг, влепив ошибку в разбор структуры FS куда проще
чем при трассировке int21h - чем кстати и ловятся правки вирусом кода DOS ...
ну разве что сам вирус всажен в код DOS а часть вытесненного кода DOS вынесена в другое место ... в любом случае пытаться поймать "живой" вирус в RAM это
core war в чистом виде ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
