GoldenLine
Zaloguj się
Jacek S.

Jacek S. Jestem słuchaczem
szkoły policealnej w
kierunku
technik-i...

Temat: Jak działają szczepionki na wyrafinowane wirusy

Wyrafinowane technologicznie silnie się integrują w systemem, więc szczepionka musi to odkręcać.

Mam tu takie pytanie jak program sprawdza, czy to jest akurat ten wirus, a nie wirus zawierający sygnaturę (taki mały pomysł na dywersję)?
Link do wypowiedziLink
Adam L.

Adam L. IT Security Expert

Temat: Jak działają szczepionki na wyrafinowane wirusy

Silnie zintegrowane z systemem lub silnie w nim zagniezdzone szkodniki z ktorymi nie radza sobie silniki AV, w wiekszosci przypadkow wymagaja toola zewnetrznego ktory publikuja producenci oprogramowania antywirusowego na swoich stronach.

W kazdej firmie algorytmy tworzenia sygnatur sa inne i nie sa publikowane ich specyfikacje/opisy. Zespoly ktore je produkuja maja swoje tricki :)

AK
Link do wypowiedziLink
Jacek S.

Jacek S. Jestem słuchaczem
szkoły policealnej w
kierunku
technik-i...

Temat: Jak działają szczepionki na wyrafinowane wirusy

Swoje sztuczki mają, zdeterminowani ludzie też.
Np. można wziąć kod żródłowy programu ClamAV i dopisać trochę go zmodyfikować i skompilować. To powinno, aby wydobyć syganturę do pliku tekstowego, albo ew. znajdzie go internecie:
B8 ED FE CD 21 A3 03 01 0E 8F 06 6F 01 BA ; sygnatura wirusa Atomie 1.0
BE 30 01 8B 16 17 01 B9 35 01 2E 31 14 83 ; sygnatura wirusa Human Greed
8B FC 36 8B 2D 81 ED 03 01 44 44 1E 06 OE ; sygnatura wirusa DOOM!
5D 83 ED 03 E8 15 00 EB 27 90 E8 OF 00 B4 ; sygnatura wirusa Ethernity
5D 81 ED 03 01 EB 1B 90 B8 24 35 CD 21 ; sygnatura wirusa OLG
BB ?2 B9 10 01 81 37 ?2 81 77 02 ?2 83 C3 04 E2 F2 ; sygnatura wirusa FireFly
B9 CC 01 BB ?2 2E 81 07 ?2 83 C3 02 ; sygnatura wirusa K-CMOS
1E 06 OE OE 1F 07 2E FE 06 ?2 2E A1 ; sygnatura wirusa Geodesic Propagation
33 CO 8E D8 BE ?2 FF 34 FF 74 02 C7 04 ; sygnatura wirusa 1984

Pobrane ze strony: http://zs-6.com/przedmioty/inf1/prace/internet/1/zwalc....
Link do wypowiedziLink
Adam L.

Adam L. IT Security Expert

Temat: Jak działają szczepionki na wyrafinowane wirusy

B8 ED FE CD 21 A3 03 01 0E 8F 06 6F 01 BA ; sygnatura wirusa Atomie 1.0

A powiedz mi tak z ciekawosci, cos ci ten ciag cyfr i liter mowi? :)
Jesli tak, to jakie konkretne informacje mozesz wydobyc wykorzystujac ta linijke (poza opisem jakiego wirusa jest to sygnatura) i w jaki sposob mozesz zmodyfikowac program aby go do niej dopasowac :)

AKAdam K. edytował(a) ten post dnia 10.06.09 o godzinie 12:49
Link do wypowiedziLink
Jacek S.

Jacek S. Jestem słuchaczem
szkoły policealnej w
kierunku
technik-i...

Temat: Jak działają szczepionki na wyrafinowane wirusy

Dobrze szukając znajdę program, który mi wypisze co to za instrukcje asemblera. A właściwie nie chcę programu dopasowywać programu, aby to uruchamiać (wystarczy, że dam skok do procedury taki, że warunek nigdy nie będzie spełniony).

Chodzi tylko o pozorowanie zagrożenia, w celu przekonania antywirusa do uszkodzenia systemu operacyjnego ofiary.Jacek S. edytował(a) ten post dnia 10.06.09 o godzinie 14:07
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Wirusy w BIOSie




Wyślij zaproszenie do
Anuluj