Jedno ozbiljno pitanje , u vezi sigurnosti....

Jedno ozbiljno pitanje , u vezi sigurnosti....

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Svaki EXE fajl se sastoji iz vise delova:
import table, export table, relocation table, resursi.... i jezgro (ono sto se izvrsava)
Jezgro moze da sadrzi i redundantne podatke (namerno ubacene komande, tekstovi itd, koji nemaju uticaja na rad jezgra, vec su tu samo da bi mogle da budu modifikovane).
AV kompanije obicno traze u virusu samo onaj deo jezgra koji je nepromenjiv, pa od toga naprave "virus signature" i po tome tvoj AV prepozna neki virus.
Ukoliko se promeni bas taj deo, onda je to vec novi virus, ili nova verzija.

Nabadanje hex editorom nije od pomoci. Ukoliko neko bas i 'ubode' u 'onaj' deo jezgra, 99% sansi su da ce upropastiti sam virus.
Menjanje nekog drugog dela virusa ne utice na prepoznavanje.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • still 
  • Zaslužni građanin
  • Pridružio: 25 Feb 2005
  • Poruke: 639
  • Gde živiš: beli_grad>gistro

Shto se tice heuristike tu je Nod32 bez premca!
Mada zna da napravi laznu uzbunu al sad..



Ko je trenutno na forumu
 

Ukupno su 857 korisnika na forumu :: 45 registrovanih, 4 sakrivenih i 808 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, babaroga, baltazarxxx, blue, Cigi, darcaud, Dragan1998, Drug pukovnik, Fog of War, FOX, Georgius, goxsys, HrcAk47, ikan, kaisarevic1, Kibice, kybonacci, ladro, ljiljak, manda87, Marko Marković, MB120mm, meelosh64, Milan A. Nikolic, Milos ZA, miodrag, Mixelotti, moldway, Najax, Nekicoveculjak, nemkea71, pacika, raketaš, Recce, Regrut Boskica, S-lash, sakota79, Sale.S, Smiljke, Srki94, Toni, vathra, yufighter, zodiac94, |_MeD_|