-
01-11-2008, 02:18 PM #1Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
cơ chế tự tổng hợp và phân rã của virus image.exe
mình lấy được mẫu virus trên ở trên diễn đàn virusvn,thấy khả năng của nó rất hay,VD như
- khi được kích hoạt nó tạo ra 2 file C:\windows\system32\system.exe và file
C:\windows\userinit.exe
2 file này sau khi mình soi bằng IceSword122en thì được biết chúng là 2 file HOOK có khả năng bảo vệ lẫn nhau và có khả năng tự động nhận ra khi usb được cắm vào
minh muốn hỏi là làm thế nào,hay người ta sử dụng kỹ thuật nào để có thể phân rã được file image.exe thành 2 file trên và khi cắm usb vào nó lại có khả năng tổng hợp 2 file trên thành file image.exe
1 điều nữa là,nếu không có file DLL sao nó vẫn HOOK đươc nhỉView more random threads:
- Thực thi luôn file .exe mà không cần Click chuột
- Code virus viết trên VC++ hoạt động như thế nào?
- Các kĩ thuật ẩn lời gọi hàm API trên Win32 [Tài liệu tổng hợp]
- Tài liệu và mã nguồn spyware có thể kiếm ở đâu ?
- Mã nguồn chương trình quyét virus viết trên VC++ 2008
- [RxBot] Không thêm khóa vào registry đc
- Code virut viết bằng C, tác dụng của nó như thế nào?
- Characters Allowed in file name (ANSI)
- Viết virus để làm gì?
- file autorun.inf trên usb không thể xóa trừ khi format cả ổ?
-
01-11-2008, 02:56 PM #2Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
2 file đó khác tên nhưng mà cùng một nội dung ấy chứ. File image.exe sẽ tự copy nó ra làm 2 bản với 2 tên khác nhau. Cái này là copy thuần túy thôi, ko cần kỹ thuật gì cao cấp cả.
-
01-11-2008, 03:01 PM #3Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
thank meo nhé,vậy chúng HOOK thế nào thế cậu[IMG]images/smilies/biggrin.png[/IMG],mình thấy nó trong IceSword122en có khả năng HOOK được,và cắm usb là nó phát hiện ra ngay
-
01-11-2008, 03:07 PM #4Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Cái đó cần gì hook, nó bắt message WM_DEVICECHANGE hoặc kiểm tra danh sách ổ đĩa liên tục thì sẽ phát hiện ra usb thôi.
-
01-11-2008, 03:14 PM #5Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
vẫn con đó làm thế nào mà nó có khả năng bảo vệ nhau nhỉ
VD nếu mình end C:\windows\system32\system.exe
thì con C:\windows\userinit.exe sẽ tự động nạp lại con kia
còn nếu minh end C:\windows\userinit.exe
thì con C:\windows\system32\system.exe tự động nạp con còn lại
-
01-11-2008, 03:21 PM #6Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Nó liệt kê danh sách process liên tục, nếu thấy thiếu con kia thì nó gọi chạy lại.
-
05-11-2008, 05:12 PM #7Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Ủa MeoCon đã học/đọc những gì mà kiến thức ghê thế.mình học năm 2 rồi nhưng vẫn mù tịn về khoản này.mới học qua C,C++,không biết khi nào học đến đó.....Ngưỡng mộ,ngưỡng mộ
Thông qua phân tích dữ liệu Google từ 86 quốc gia, mới đây, một công ty tại Anh đã công bố bảng xếp hạng kích tấc "cậu nhỏ" của các nước trên thế giới. Kết quả, hầu hết các nước xếp ở nhóm đầu của...
"Chim" của chàng trai Việt thuộc...