bredonosec
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Я думаю, что большинство вирусов, которые умеют заражать файлы, действуют аналогичным образом - добавляют к файлу новую секцию | я не знаю про бинарные файлы, не сравнивал на comparerзараженный и здоровый, но как-то тут на борде приводился пример заражения текстовых (напр, хоть хтмл) - там код явно выделялся тем, что это были кракозябры, а не текстовые символы. Собственно, кусок был в середине файла,ближе к началу. Поскольку это было несколько лет назад, деталей не помню. Речь только о том, что совсем необязательно тело будет прицеплено в конце. Добавлено: collocutor Цитата: Вы имеете ввиду написателей антивирусных программ? | нет. Критиков. Которые считают, что "он колдун - значит он всё может, главное ножом под ребро убедительно ткнуть!" Цитата: Во-первых - не нужно лукавить насчёт незнания данных тела вируса, у антивирусных компаний накоплены огромные базы этих самых тел. | да будет вам известно, в антивирусных базах не тела целиком. Иначе размер оных баз был бы больше размера ваших винтов, а процесс напоминал бы старую хохму - http://forum.ru-board.com/topic.cgi?forum=3&topic=3400#1 ^) Там только сигнатуры. Ака характерные последовательности символов уже скомпилированного и зашифрованного, зажатого вируса. Именно благодаря чему вьюноши и делают вид, что пишут свои - берут код готового, добавляют пробелы, мусор, пока закомпиленный не перестанет определяться антивирем. Я таки вам даже больше скажу, некоторые антивири в базы вносят сразу сигнатуру шифровщика (хз, как его правильно назвать), который часто используется для запаковки вирей. То есть, сигнатура вообще к вирю отношения не имеет. Но дикарям пофиг. Они веруют, что колдун всё знает, всё умеет, а если не умеет, значит не хочет... |