| |
|
|
| | Что такое вирус? Это несколько (ну может иногда чуть больше :) ) строчек кода, котрые при запуске файла в который они "всунуты" заражают другие и\или что-от плохое делают :) Так вот у меня вопрос, где можно найти эти самые "строчки кода"? Я не собираюсь что-то взламывать или, тем более, кого-то заражать. Мне даже не обязательно видеть ВЕСЬ код вируса, мне бы найти те строчки, котрые СТО ПРОЦЕНТОВ определяют, что вот это, например, вирес Нешта, а вот этот такой-то и т.д. Заранее спасибо | |
| |
|
|
| |
|
|
| |
для: DEM
(25.08.2007 в 04:19)
| | | Исполняемый в системе файл это ведь не строки кода с командами, условиями, аргументами, также не надо надеятся, что есть коментарии к коду. Это бинарные данные, все что вы сможете видеть, так это шестнадцатеричный код файла на экране.
Антивирусные программы создают базы обнаруженных ранее вирусов - их сигнатруры. Но сигнатура это зачастую само тело вируса, а нужно еще обнаружить его голову, знать механизм заражения этим вирусом. Есть антивирусные пакеты - пользуйтесь, они вам найдут известные вирусы, а новые вирусы...
Касперский можно сказать всю жизнь свою посвятил изучению "паразитов", лучше обратиться к нему, он может вам и объяснит, что вирусы бывают разные, и есть такие "извращенные", что обнаружить их не очень просто, а вы хотите просто взглядом на строчки кода определить. | |
| |
|
|
