[ главная ]   [ рейтинг статей ]   [ справочник радиолюбителя ]   [ новости мира ИТ ]



Ответов: 0
25-02-12 07:01







   Web - программирование
PHP


ASP






XML



CSS

SSI





   Программирование под ОС











   Web - технологии








   Базы Данных









   Графика






Данные




IT - Обзор / Разное /

Изменение собственного кода

Изменение собственного кода является очень сильным инструментом для борьбы с антивирусами и отладчиками. Изменение кода может происходить либо в уже запущенной программе,что является противодействием для отладчиков, либо в файле на диске, что сбивает с толку антивирусы. Известным приемом является так называемый "трюк с конвейером". Процессоры считывают команды из памяти не по одной, а блоками по нескольку штук. При выполнении команды перехода происходит обновление блока. Например, посмотрим на такой код :

jmp $+2

mov word ptr OFFS,9090h
OFFS:
mov AL,FFh

В AL будет помещено FFh, несмотря на то что эти инструкции, казалось бы заменяются на 9090h, то есть NOP;NOP. С появлением Pentium'а это не прокатывает. Известно, что конвейер в процессоре Pentium все-таки есть, но трюк не срабатывает.

Гораздо шире применяется модификация файла программы. Придумано много различных способов шифрации. Это и перестановка местами частей вируса, и элементарное A:=A+B, A:=A xor B и т.д., и добавление ничего не значащих комманд (мусора), и "раскидывание" свое кода пятнами по файлу и т.п. Выбор достаточно велик, особенно если учесть, что все эти методы можно комбинировать.



Комментарии

 Ваш комментарий к данному материалу будет интересен нам и нашим читателям!



Последние статьи: IT - Обзор / Разное /

Microsoft открывает язык программирования F#
29-12-2010   

Корпорация Microsoft накануне опубликовала полные исходные коды функционального языка программирования F#. Компания сделала вторую версию языка F# полностью открытой, включая исходники компиляторов и ключевых библиотек по условиям лицензии Apache 2.0.... подробнее

Кол. просмотров: общее - 4093 сегодня - 1

Автомобильный портативный компьютер NaviSurfer II
21-12-2010   

VIC Ltd представила портативны компьютер для автомобиля NaviSurfer II. Отличительная особенность новинки заключается в том, что она устанавливается на место однодиновой автомагнитолы.... подробнее

Кол. просмотров: общее - 3042 сегодня - 2

Структура COM и EXE файлов
12-05-2010   

Наверное всем известны файлы с расширением COM. Главным COM файлом на ПК является вездесущий command.com (командный файл DOS) . Что же такое COM файл, как он работает и запускается... подробнее

Кол. просмотров: общее - 3964 сегодня - 0

шифрование вируса
12-05-2010   

Здравствуйте, дорогие мои VX-еры и AV-еры (если прочитаете...) В этой маленькой, но очень познавательной статье хочу рассказать вам как можно скрыть свое вирусное детище от супер-мощных-современных антивирусных программ... подробнее

Кол. просмотров: общее - 3370 сегодня - 0

Защита от трассировки и антивирусов
12-05-2010   

На практике обман антивируса не такое уж и сложное дело. Я написал простой вирус-пробник и на нем испытывал различные уловки для разных антивирусов. И вот что у меня получилось... подробнее

Кол. просмотров: общее - 3104 сегодня - 1



  WWW.COMPROG.RU - 2009-2012 | Designed and Powered by Zaipov Renat | Projects