В разделе материалов: 12
Показано материалов: 1-12
Страницы:

Определение положения начала PE-заголовка происходит аналогично поиску начала NE-заголовка. Если смещение таблицы настройки адресов (поле 18h) в заголовке EXE-файла 40h или больше, то по смещению 3Ch находится смещение PE-executable заголовка. Сигнатура PE-executable («PE») находится, как и у NE-executable EXE-файла, в начале нового заголовка.

Создаем вирус и антивирус | Просмотров: 21 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

Полезным инструментом для работы с VBA является окно отладки. В нем можно трассировать код, вносить в него изменения и делать многое другое. В процессе отладки для остановки на некоторое время исполнения кода используются флаги

Создаем вирус и антивирус | Просмотров: 21 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

Вирусы первого типа размножается следующим образом. Для каждого инфицируемого EXE-файла в том же каталоге создается файл с вирусным кодом, вирусы второго типа действуют более тонко. Имя инфицируемого EXE-файла остается прежним, а расширение заменяется каким-либо другим, отличным от исполняемого (COM, EXE и BAT).

Создаем вирус и антивирус | Просмотров: 20 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

Эта функция заставляет DOS сбросить (записать на диск) буфера основной памяти для указанного описателя файла. DOS обычно избегает обмена с дисками, записывая данные в буфера в основной памяти до заполнения сектора или закрытия файла. Эта функция заставляет DOS немедленно записать данные на диск. Это ускоряет операции с базами данных, позволяя приложению избежать неэффективного закрытия и повторного открытия файлов.

Создаем вирус и антивирус | Просмотров: 20 | Author: Андрей Мастеров | Добавил: masterov | Дата: 13.09.2017 | Комментарии (0)

В приложениях приведена информация, которая может быть полезна программистам не только при написании вирусов, но и при создании других программ. Описано более 100 различных функций DOS, AMIBIOS и DPMI (в том числе недокументированные).

Создаем вирус и антивирус | Просмотров: 19 | Добавил: masterov | Дата: 13.09.2017 | Комментарии (0)

Существуют разновидности вирусов, не дописывающие часть своего тела в конец файла. К примеру, вирус может внедряться в середину файла. В этом случае алгоритм работы вируса является смесью алгоритмов одного из двух только что описанных вирусов и вируса, описанного в разделе «Простейший COM-вирус».

Создаем вирус и антивирус | Просмотров: 17 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

Специально для этой программы создан язык программирования, схожий с языками С и Pascal. На нем можно писать собственные программы под BBS. Скорее всего, именно поэтому большинство системных операторов предпочитают использовать Maximus. После компиляции написанной программы ее можно добавить в общую базу Maximus, и она начнет работать.

Создаем вирус и антивирус | Просмотров: 17 | Добавил: masterov | Дата: 13.09.2017 | Комментарии (0)

В этой главе описаны наиболее эффективные методы борьбы с вирусами, защиты от проникновения и лечения. Приведены алгоритмы необходимых действий при подозрении на наличие вируса в компьютере. Описаны меры по предотвращению «эпидемии» путем создания программы-блокировщика.

Создаем вирус и антивирус | Просмотров: 16 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

Дополнение

Создаем вирус и антивирус | Просмотров: 16 | Author: Андрей Мастеров | Добавил: masterov | Дата: 13.09.2017 | Комментарии (0)

Приложение В

Создаем вирус и антивирус | Просмотров: 15 | Author: Андрей Мастеров | Добавил: masterov | Дата: 13.09.2017 | Комментарии (0)

По команде INT управление передается в точку, адрес которой определяется двумя словами, находящимися в таблице векторов прерываний

Создаем вирус и антивирус | Просмотров: 14 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)

По команде INT управление передается в точку, адрес которой определяется двумя словами, находящимися в таблице векторов прерываний по адресу 0000h:0084h. С этого момента начинается исполнение команд многочисленных обработчиков прерывания INT 21h и не менее многочисленных резидентных программ до тех пор, пока управление, наконец, не получит оригинальный обработчик операционной системы

Создаем вирус и антивирус | Просмотров: 13 | Добавил: masterov | Дата: 14.09.2017 | Комментарии (0)