NETRAT
offline
Опыт:
83,762Активность: |
лол, чезабред?! никто не мешает мне вирус назвать taskmgr и выглядеть так же как и обычный таскманагер... вообще говоря, я даже могу сделать что бы он такой же размер имел...
NETRAT добавил: правильно, сейчас вирусы школьнеги ленивые пишут в дельфи... не умеют даже процесс из списка убрать |
20.04.2009, 19:30 | #41
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hellfim
Новичок
offline
Опыт:
79,880Активность: |
Цитата:
NETRAT, разве нельзя в вирус впихнуть левую инфу, что он разработан соответствующей компанией? Вплане именно в сигнатуру. |
|
20.04.2009, 19:48 | #42
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Hellfim да, да, и хеш можно подделать - сам подумай...
|
20.04.2009, 19:56 | #43
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Hellfim
Новичок
offline
Опыт:
79,880Активность: |
NETRAT, да я об этом и подумал, но почему так не делают?
Цитата:
Или ответом это является? =) |
|
20.04.2009, 19:58 | #44
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
NETRAT
offline
Опыт:
83,762Активность: |
Hellfim есть такое понятие, как сигнатура процесса, по ней антивирусы определяют является ли запущенное приложение вирусом, есть такое понятие как сигнатурный анализ, есть такое понятие как хеш функция, так вот задача подделки сигнатуры процесса аналогична к задаче нахождения такого набора байтов(перестроения кода твоего вируса таким образом) что бы его сигнатура(хеш-один из вариантов сигнатур) совпадала с какой-то другой сигнатурой, что есть чрезвычайно сложно, а в большинстве случаев невозможно впринципе(ибо сигнатурный анализ направлен на однозначную идентификацию, то есть на исключение такой возможности). Фирштейн?
то есть челы которые пишут антивирусы и алгоритмы анализа сигнатур, в большинстве своем гораздо умнее тех кул-хацкеров, которые пишут вирусы на дельфи, поэтому, можно забыть про подделку сигнатуры |
20.04.2009, 20:06 | #45
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Daarte
offline
Опыт:
10Активность: |
Все
Вы только что прослушали лекцию на тему: "Принцип действия антивирусов и алгоритм анализа сигнатур". Не удержался |
20.04.2009, 21:09 | #46
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|