XGM Forum
Сайт - Статьи - Проекты - Ресурсы - Блоги

Форуме в режиме ТОЛЬКО ЧТЕНИЕ. Вы можете задать вопросы в Q/A на сайте, либо создать свой проект или ресурс.
Вернуться   XGM Forum > Общение> Hard & Soft
Ник
Пароль
Войти через VK в один клик
Сайт использует только имя.

Ответ
 
NETRAT

offline
Опыт: 83,762
Активность:
лол, чезабред?! никто не мешает мне вирус назвать taskmgr и выглядеть так же как и обычный таскманагер... вообще говоря, я даже могу сделать что бы он такой же размер имел...

NETRAT добавил:
правильно, сейчас вирусы школьнеги ленивые пишут в дельфи... не умеют даже процесс из списка убрать
Старый 20.04.2009, 19:30
Hellfim
Новичок
offline
Опыт: 79,880
Активность:
Цитата:
который позволяет проверить цифровые подписи процесса и убедиться что это процесс, разработанный сооветствующим разработчиком, если сигнатура не может быть получена - скорее всего это вирус

NETRAT, разве нельзя в вирус впихнуть левую инфу, что он разработан соответствующей компанией? Вплане именно в сигнатуру.
Старый 20.04.2009, 19:48
NETRAT

offline
Опыт: 83,762
Активность:
Hellfim да, да, и хеш можно подделать - сам подумай...
Старый 20.04.2009, 19:56
Hellfim
Новичок
offline
Опыт: 79,880
Активность:
NETRAT, да я об этом и подумал, но почему так не делают?
Цитата:
сейчас вирусы школьнеги ленивые пишут в дельфи... не умеют даже процесс из списка убрать

Или ответом это является? =)
Старый 20.04.2009, 19:58
NETRAT

offline
Опыт: 83,762
Активность:
Hellfim есть такое понятие, как сигнатура процесса, по ней антивирусы определяют является ли запущенное приложение вирусом, есть такое понятие как сигнатурный анализ, есть такое понятие как хеш функция, так вот задача подделки сигнатуры процесса аналогична к задаче нахождения такого набора байтов(перестроения кода твоего вируса таким образом) что бы его сигнатура(хеш-один из вариантов сигнатур) совпадала с какой-то другой сигнатурой, что есть чрезвычайно сложно, а в большинстве случаев невозможно впринципе(ибо сигнатурный анализ направлен на однозначную идентификацию, то есть на исключение такой возможности). Фирштейн?

то есть челы которые пишут антивирусы и алгоритмы анализа сигнатур, в большинстве своем гораздо умнее тех кул-хацкеров, которые пишут вирусы на дельфи, поэтому, можно забыть про подделку сигнатуры
Старый 20.04.2009, 20:06
Daarte

offline
Опыт: 10
Активность:
Все
Вы только что прослушали лекцию на тему: "Принцип действия антивирусов и алгоритм анализа сигнатур". Не удержался
Старый 20.04.2009, 21:09
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы можете скачивать файлы

BB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +3, время: 01:44.