Chào mừng đến với Diễn đàn lập trình - Cộng đồng lập trình.
Kết quả 1 đến 7 của 7
  1. 01-11-2008, 02:18 PM #1
    cuuseo
    cuuseo Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0

    cơ chế tự tổng hợp và phân rã của virus image.exe

    mình lấy được mẫu virus trên ở trên diễn đàn virusvn,thấy khả năng của nó rất hay,VD như
    - khi được kích hoạt nó tạo ra 2 file C:\windows\system32\system.exe và file
    C:\windows\userinit.exe
    2 file này sau khi mình soi bằng IceSword122en thì được biết chúng là 2 file HOOK có khả năng bảo vệ lẫn nhau và có khả năng tự động nhận ra khi usb được cắm vào
    minh muốn hỏi là làm thế nào,hay người ta sử dụng kỹ thuật nào để có thể phân rã được file image.exe thành 2 file trên và khi cắm usb vào nó lại có khả năng tổng hợp 2 file trên thành file image.exe

    1 điều nữa là,nếu không có file DLL sao nó vẫn HOOK đươc nhỉ
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  2. 01-11-2008, 02:56 PM #2
    Seovn
    Seovn Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    2 file đó khác tên nhưng mà cùng một nội dung ấy chứ. File image.exe sẽ tự copy nó ra làm 2 bản với 2 tên khác nhau. Cái này là copy thuần túy thôi, ko cần kỹ thuật gì cao cấp cả.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  3. 01-11-2008, 03:01 PM #3
    Nlseo01
    Nlseo01 Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    thank meo nhé,vậy chúng HOOK thế nào thế cậu[IMG]images/smilies/biggrin.png[/IMG],mình thấy nó trong IceSword122en có khả năng HOOK được,và cắm usb là nó phát hiện ra ngay
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  4. 01-11-2008, 03:07 PM #4
    heartless
    heartless Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Cái đó cần gì hook, nó bắt message WM_DEVICECHANGE hoặc kiểm tra danh sách ổ đĩa liên tục thì sẽ phát hiện ra usb thôi.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  5. 01-11-2008, 03:14 PM #5
    heartless
    heartless Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    vẫn con đó làm thế nào mà nó có khả năng bảo vệ nhau nhỉ
    VD nếu mình end C:\windows\system32\system.exe
    thì con C:\windows\userinit.exe sẽ tự động nạp lại con kia
    còn nếu minh end C:\windows\userinit.exe
    thì con C:\windows\system32\system.exe tự động nạp con còn lại
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  6. 01-11-2008, 03:21 PM #6
    sieumuanhanh
    sieumuanhanh Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Nó liệt kê danh sách process liên tục, nếu thấy thiếu con kia thì nó gọi chạy lại.
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
  7. 05-11-2008, 05:12 PM #7
    canhodiamondvn
    canhodiamondvn Đang Ngoại tuyến Junior Member
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Ủa MeoCon đã học/đọc những gì mà kiến thức ghê thế.mình học năm 2 rồi nhưng vẫn mù tịn về khoản này.mới học qua C,C++,không biết khi nào học đến đó.....Ngưỡng mộ,ngưỡng mộ
    Trả lời kèm Trích dẫn Trả lời kèm Trích dẫn
 

 
« lập trình Virus bằng AutoIT. Ai biết không | Cách chống Kill Process như thế nào? »

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  

Nội quy - Quy định

Diễn đàn sử dụng vBulletin® Phiên bản 4.2.5.
Bản quyền của 2024 vBulletin Solutions, Inc. Tất cả quyền được bảo lưu.
Ban quản trị không chịu trách nhiệm về nội dung do thành viên đăng.
Múi giờ GMT +7. Bây giờ là 07:47 AM.