Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 03-12-2009, 02:02 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
CEH - Writing Virus Codes! updating

CEH -
Writing Virus Codes


Vấn đề liên quan:
· Giới thiệu Virus
· Điều kiện khi viết virus
· Các công cụ cần khi viết virus
· Cách virus lây lan
· Những cách bước lây lan khác.
· Các thành phần của chương trình virus.

* Giới thiệu về Virus:
Virus là 1 chương trình tự động sao chép có thể lây nhiễm qua các chương trình khác, các file và tùy theo hành vi của chúng.
Các dạng virus phân theo các file và các dạng tấn công:
o Boot viruses
o Program viruses
o Multipartite viruses
o Stealth viruses
o Polymorphic viruses
o Macro Viruses
o Active X
o FAT
o COM Viruses

* Types of Viruses:
- Virus có thể được phân ra 3 lớp theo kích thước:
o Tiny virus
(size < 500 bytes)
o Large Virus
(size > 1500 bytes)
o Other viruses
- Virus có thể được phân ra 2 lớp theo chức năng:
o Runtime : lây lan qua các chương trình khi nó hoạt động.
o TSR : virus ẩn đi, chương trình bị nhiễm hoạt động thì virus móc nối vào và lây nhiễm khi file đó chạy, mở hay đóng.

* Symptoms of a Virus Attack : dấu hiệu khi bi nhiễm virus
- Dựa vào những dấu hiệu chính sau :
o Thời gian load chương trình lâu hơn.
o Sự thay đổi dấu ghi thởi gian của file, folder.
o Truy cập đĩa cứng và đĩa mềm khác thông thường.
o Tăng vùng sử dụng (used space) của ổ đĩa và tăng dung lượng file.
o Bị lỗi write-protect
o Sự xuất hiện của các ký tự lạ trong danh sách tên thư mục
o Các message lạ và bất ngờ.
o Giao diện lạ
o Chương trình và hệ thống bị dừng lại.

* Prerequisites for Writing Viruses:
- Hiểu biết về ngôn ngữ assembly :
o Hiểu biết về quản lý bộ nhớ (memory management).
o Hiểu biết về registers.
- Hiểu biết về ngôn ngữ C :
o Hiểu biết về pointer.
o Chức năng và thủ tục gọi (Function and procedure calling)

* Required Tools and Utilities :
- C compiler (Borland Turbo Assembler hay Borland C++ )
- Norton Utilities
- Memory management utilities
o MAPMEM
o PMAP
o MARK/RELEASE

* Virus Infection Flow Chart: biểu đồ lây lan virus
* Virus Infection: Step I
- Tìm file để lây lan :
o Hiệu quả trong việc tìm kiếm các file nhạy cảm để lây lan hay hướng đến để gia tăng hiệu suất lây nhiễm của virus.
o Phương pháp có thể được sử dụng tìm kiếm file để lây nhiễm:
1. Directory Traversal : DT
- Viết 1 ứng dụng DT để tìm file muốn lây nhiễm.
- Ứng dụng DT là đệ quy in nature and hence slow
- vd Directory Traversal Function :


2. Phương pháp “dot dot”: DD
- Có thể dùng để tìm file muốn lây nhiễm.
- Trong phương pháp DD, virus tìm 1vài thư mục và nếu nó không lây lan đủ thì sẽ tiếp tục với các thư mục Cha (.. biểu thị cho các thư mục Cha)
- Đầu tiên phải tạo mới 1 vùng nhớ biến thiên (new variable memory chunk)
- Đưa ra 1serie của FINDFIRST và FINDNEXT call
- Vd Code for a “dot dot” Method:



Đang update.................................

Theo: ICT24h


  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 01:15 AM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.