Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Хотите свой антивирус написать? 27.08.03 13:41 Число просмотров: 2616
Автор: CrazyPitbull Статус: Незарегистрированный пользователь
|
> > Вопрос о движке антивируса. Мне интересно то, как
> он
> > работает - его движок. Как я понимаю в базе данных
> лежит
> > машинный код вируса и в отурытом файле происходит
> поиск
> > подстроки в строке! И так со всеми вирусами в базе???
> Если
> > не так то может подскажите где прочитать инфу по
> данной
> > тематике? Спасибо.
>
> Ну уж точно не поиск подстроки в файле. Вируса обычно
> садятся в начале исполняемного кода, а позиционно - в конец
> файла дописываются при размножении. Так что если "точка
> входа" в конец файла смотрит - это должно насторожить.
> Далее код анализируется начиная с точки входа.
>
> Советую изучить структуру екзешника (СОМ-файла для ДОСа).
> Попробовать написать свой вирус сначала. Попробовать отойти
> от правил (записаться при размножении в середину файла,
> размножиться в процессе/середине выполнения основной
> программы).
> Книжка/брошюра была такая "полезная" Касперского "Пишем
> вирус и ... антивирус".
Насчёт написания вирей, так когда асм проходили в универе их столько понаписано! Тут про сложные вирусы и их обнаружение инфа нужна!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
