Kako funkcionisu malware-i?

Kako funkcionisu malware-i?

offline
  • Pridružio: 26 Feb 2011
  • Poruke: 164

Napisano: 06 Jun 2011 13:42

Pozzz. Zanima me, kao i sto tema nosi naziv, kako funkcionisu virusi,tojanci i ostali malware-i?

Moje shvatanje je sledece, ako gresim neka me neko ispravi... Evo npr virus-i najlakse mi za objanist.

Def: Вирус је програм или код који се сам репликује у другим датотекама с којима долази у контакт.

Virus je kod, kao i svaki program, samo sto cini zlonamerne stvari, ako sam ja lepo razumeo. E sad taj kod, je napisan predpostavljam u nekom specijalnom programu, nesto slicno npr Visual Basic-u, C-u, QBasic-u, Pascal-u i ostalim. Kao i kod njih postoje prevodioci koji prevode kodove razumljive ljudima u binaran sistem. E sam kako taj zlonamerni kod inficira fajl? Sta uopste on radi sa tim fajlom? Ako je dodat neki kod fajlu onda ga moramo videti kad ga otvorimo u nekom editoru koji moze da procita taj kod(za osnovne stvari notepad, a za malo kompleksnije notepad++)... Zar ako mi izbrisamo taj kod fajl nece biti dezinficiran? Sta AntiVirus-i rade sa tim fajlovima?

P.S. Ja se malo raspisao od jednog piranje napravih dosta. Molim za objasnjenje. Poceo sam pre par meseci da interesujem za dezinfekciju racunara, dosta taga sam razjasnio i naucio ali evo ostadose neke osnovne stvari nejasne... I ako ima neka slicna teme ne zamerite nisam je mogao naci....

Ziveli

Dopuna: 07 Jun 2011 11:32

Jel zna neko odgovor na moja pitanja? Ili sam ja sam deo odgovor....



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 15 Maj 2009
  • Poruke: 963

Ne razumem se bas u ovo, samo da dam linkove:
http://www.informacija.rs/
http://www.informacija.rs/Clanci/
http://www.informacija.rs/Recnik/
i ostalo na sajtu...
===
http://www.mycity.rs/Zastita/Kompjuterski-virusi.html
http://www.mycity.rs/Zastita/Kompjuterski-trojanci.html

....



offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ukratko i nemilice uprošćeno: svaki izvršivi file (Portable Executable, PE) se sastoji iz određenih delova.

Da bi Windows znao da pokrene neki program, on mora znati gde se šta u njemu nalazi. On to zna zahvaljujući tome što svaki PE file ima zaglavlje. Znači, postoji deo file-a u kome piše npr. gde počinje izvršni kod programa.

Kako virus može da inficira nešto? Otvori file, pogleda gde počinje kod programa. Doda svoj kod (npr. na kraj programa) i zatim izmeni taj pokazivač na početak koda - ono što je ranije ukazivalo na legitiman kod, sada ukazuje na kod virusa. Kada se file pokrene, prvo se izvrši maliciozni kod.

Ko je trenutno na forumu
 

Ukupno su 626 korisnika na forumu :: 22 registrovanih, 5 sakrivenih i 599 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Sale, Boris90, Branko Radujko, djboj, dragon986, Drug pukovnik, ekser222, goxin, GveX, ikan, Lieutenant, mercedesamg, Mercury, MiroslavD, pedja.st, skvara, Srki94, stegonosa, suton, theNedjeljko, Vlad000, VladaKG1980