Từ 1 tới 7 trên tổng số 7 kết quả

Đề tài: cơ chế tự tổng hợp và phân rã của virus image.exe

  1. #1
    Ngày gia nhập
    10 2008
    Nơi ở
    sài gòn
    Bài viết
    422

    Mặc định cơ chế tự tổng hợp và phân rã của virus image.exe

    mình lấy được mẫu virus trên ở trên diễn đàn virusvn,thấy khả năng của nó rất hay,VD như
    - khi được kích hoạt nó tạo ra 2 file C:\windows\system32\system.exe và file
    C:\windows\userinit.exe
    2 file này sau khi mình soi bằng IceSword122en thì được biết chúng là 2 file HOOK có khả năng bảo vệ lẫn nhau và có khả năng tự động nhận ra khi usb được cắm vào
    minh muốn hỏi là làm thế nào,hay người ta sử dụng kỹ thuật nào để có thể phân rã được file image.exe thành 2 file trên và khi cắm usb vào nó lại có khả năng tổng hợp 2 file trên thành file image.exe

    1 điều nữa là,nếu không có file DLL sao nó vẫn HOOK đươc nhỉ
    Attached Files Attached Files

  2. #2
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    2 file đó khác tên nhưng mà cùng một nội dung ấy chứ. File image.exe sẽ tự copy nó ra làm 2 bản với 2 tên khác nhau. Cái này là copy thuần túy thôi, ko cần kỹ thuật gì cao cấp cả.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  3. #3
    Ngày gia nhập
    10 2008
    Nơi ở
    sài gòn
    Bài viết
    422

    thank meo nhé,vậy chúng HOOK thế nào thế cậu,mình thấy nó trong IceSword122en có khả năng HOOK được,và cắm usb là nó phát hiện ra ngay

  4. #4
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Cái đó cần gì hook, nó bắt message WM_DEVICECHANGE hoặc kiểm tra danh sách ổ đĩa liên tục thì sẽ phát hiện ra usb thôi.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  5. #5
    Ngày gia nhập
    10 2008
    Nơi ở
    sài gòn
    Bài viết
    422

    vẫn con đó làm thế nào mà nó có khả năng bảo vệ nhau nhỉ
    VD nếu mình end C:\windows\system32\system.exe
    thì con C:\windows\userinit.exe sẽ tự động nạp lại con kia
    còn nếu minh end C:\windows\userinit.exe
    thì con C:\windows\system32\system.exe tự động nạp con còn lại

  6. #6
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Mặc định cơ chế tự tổng hợp và phân rã của virus image.exe

    Nó liệt kê danh sách process liên tục, nếu thấy thiếu con kia thì nó gọi chạy lại.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  7. #7
    Ngày gia nhập
    11 2007
    Bài viết
    6

    Ủa MeoCon đã học/đọc những gì mà kiến thức ghê thế.mình học năm 2 rồi nhưng vẫn mù tịn về khoản này.mới học qua C,C++,không biết khi nào học đến đó.....Ngưỡng mộ,ngưỡng mộ

Các đề tài tương tự

  1. Tiết canh động vật: Ổ virus cực độc gây chết người
    Gửi bởi quynhcute trong diễn đàn Giới thiệu website, sản phẩm của bạn
    Trả lời: 0
    Bài viết cuối: 18-09-2012, 12:58 PM
  2. Borland C++ Lỗi Avira báo virus sau khi chạy chương trình
    Gửi bởi mrtyoffline trong diễn đàn Nhập môn lập trình C/C++
    Trả lời: 2
    Bài viết cuối: 15-09-2011, 03:08 PM
  3. Sử dụng CSS background-image trong Masterpage.master không chạy trên localhost?
    Gửi bởi canhkho trong diễn đàn Thắc mắc lập trình ASP.NET
    Trả lời: 2
    Bài viết cuối: 22-04-2011, 07:37 AM
  4. Viết virus khóa chuột - Lập trình virus trên C
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 21
    Bài viết cuối: 03-07-2010, 09:57 AM
  5. Virus conficker Rootkit, cơ chế của nó như thế nào?
    Gửi bởi RadiRadic trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 9
    Bài viết cuối: 07-06-2010, 01:04 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn