Другие языки программирования и технологии

Как отредактировать пойманный вирус под себя?

всегда мечтал о программке - клетке для подопытного хомячка - трояна, вормика и т.д....) чтоб я мог поймать вирус, запихнуть его в эту прогу и препарировать как жабку.. посмотреть из чего он написан и перенастроить его под послушную обезьянку _)) кто поможет или обсудит тему? :) помоему интересно:))
AP
Alexander Pavlov
155
все просто, нужны всего лишь:

знания
отладчик
дизассемблер
компилятор
вирт. машина
Виталий Буянов
Виталий Буянов
17 142
Лучший ответ
Давай я тебе пару винлоков пришлю правда старых.. . Будешь препарировать их
Поставь виртуальную машину вроде VMWare, поставь в нее XP или 2000, не ставь никакой защиты и иди в перед по порно-сайтам и качай все *.exe файлы которые всплывают

Одно но - отключи доступ на хостовую систему изнутри. Ну а под виртуалкой уже OllyDbg в руки и отлаживай

Собственно на работе этим и занимаюсь - изучаю вири

Как правило либо скапливаются в %system% папке, либо в %TEMP%, от туда и запускаются.
Toktar Agenov
Toktar Agenov
12 551
дизасемблер тебе в руки :-)

"Андрей Гулюта" прав проще написать свой :-)
это примерно из того же цикла что найти в стоге сена иголку, довольно таки мутный процесс, причем многие отладчики перед тем как загрузить в себя запускают программу и делают резервную копию, ну если проводить экспиременты на виртуальной машине от ни страшно
Denis Fetisov
Denis Fetisov
7 837
Привет!

интересно.... и не возможно. Что либо изменить в исходном коде когда он уже скопилирован в исполнямый файл практически нельзя. Максимум чего делают - это патчинг исполняемых файлов. Поэтому что бы править вирусняк нужен его исходник.

А вот разобрать его по косточкам - это можно. Учим языки низкого уровня и вперед!
Денис ***
Денис ***
5 793
А не проще ли самому вирус написать?

>>...и я грех на душу не возьму) )
А грех на душу берет не тот кто пишет, а тот кто распространяет )))
Марат Рахимов
Марат Рахимов
4 921
никак, это уже компилированная программа.
Дизассемблер и виртуальная машина!
Олег Пичков
Олег Пичков
1 837
без исходника никак :)