Jedno ozbiljno pitanje , u vezi sigurnosti....

Jedno ozbiljno pitanje , u vezi sigurnosti....

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Svaki EXE fajl se sastoji iz vise delova:
import table, export table, relocation table, resursi.... i jezgro (ono sto se izvrsava)
Jezgro moze da sadrzi i redundantne podatke (namerno ubacene komande, tekstovi itd, koji nemaju uticaja na rad jezgra, vec su tu samo da bi mogle da budu modifikovane).
AV kompanije obicno traze u virusu samo onaj deo jezgra koji je nepromenjiv, pa od toga naprave "virus signature" i po tome tvoj AV prepozna neki virus.
Ukoliko se promeni bas taj deo, onda je to vec novi virus, ili nova verzija.

Nabadanje hex editorom nije od pomoci. Ukoliko neko bas i 'ubode' u 'onaj' deo jezgra, 99% sansi su da ce upropastiti sam virus.
Menjanje nekog drugog dela virusa ne utice na prepoznavanje.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • still 
  • Zaslužni građanin
  • Pridružio: 25 Feb 2005
  • Poruke: 639
  • Gde živiš: beli_grad>gistro

Shto se tice heuristike tu je Nod32 bez premca!
Mada zna da napravi laznu uzbunu al sad..



Ko je trenutno na forumu
 

Ukupno su 731 korisnika na forumu :: 5 registrovanih, 0 sakrivenih i 726 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: calvi, dkeki, havoc995, pavle_pzs, sasa76