Опытные в вирусологии, не могли вы пояснить как оно устроено: Как вирус "скрывается" от АВ программ именно на словах, до кода мне еще далеко ;(. Вот что хотелось бы узнать, в интернете инфы 0, нашел только по шифровальщикам и "Как криптовать вирус, чтобы его не нашел АВ" и тд. Как вирус попадает на комп? Как обычный В. или есть "искушенные" методы заражения? Что происходит с вирусом когда он попадает на комп? Как криптуются(Если так можно выразиться) В-ы? Как проверить, есть ли закриптованный вирус на компе, и как защититься от него, до попадания на комп? Спасибо за любую инфу!!
Слона не едят целиком, а ваши вопросы тянут на целый табун или стадо. Хотя так говорить не правильно, потому что у лошадей табун, у львов прайд, у баранов стадо, а слонов семья. Попробуйте книжку Эриксон. Хакинг Искусство эксплойта.
Тогда один вопрос, интересующий меня больше всего: как происходит криптование (дабы наш вирус менее палился антивирусами)
В антевирусе есть сигнатуры - устойчивые последовательности чего либо(кода, поведения и проч). По ним и происходит палево. В инете инфы больше чем надо и еще немного По разному. На флешке\через эксплоит браузера\через уязвимость ОС и прочее. На что его запрограммировали, то и происходит Обычно, крипторами. https://www.kaspersky.ru/downloads/thank-you/antivirus-free-trial
Alexander, вот у вас есть программа, внутри которой по сути "5 = 5". И антивирус ищет "5 = 5". Теперь вы берете и делаете такой фокус "5 - 3 + 3 = 5". Глупый антивирус не найдя "5 = 5" пропустит такую штуку, а умный нет. Но человек умнее антивируса, и всегда изобретает что-то такое вот, что бы обойти антивирус. Фишка в том, что можно писать программу изнутри программы, путем изменения программой самой себя. Поэтому для антивируса, внешне она будет не узнаваема. Хотя есть технологии, которые и таким программам позволяют "бить по рукам", но при таком раскладе в танки не поиграешь из-за тормозов.
морфить/криптовать кодезззззЪ сейчас абсолютно пустая затея, ибо современные аверки отлавливают не столько даже некие сигнатуры, сколько поведение программы == к примеру, аверка ставит хуки на апи, что позволяет на лету отслеживать действия процессов (кой-какие подробности тута https://www.adlice.com/making-an-antivirus-engine-the-guidelines/). впрочем, могут использоваться методы торможения: в аверке надо найти места, где она начинает сильно уходить в долгий иль совсем бесконечный цикл. Тогда измождённый юзерь тупо снижает уровень защиты в аверке, а то-сь и вовсе отрубает её. Таким дикобразом на систему происходит нападение ужо без всяких изысков. Второй метод гораздо более ЖЫвоОйЪ == нужно соорудить "белую" программу и юзери будут ставить её сами на свои макинки.. меж тем, в сию прогу встраиваешь определённый набор уязвимостей (к примеру, чрез возможность запускать в проге скрипты). Третий манёвр == изготовление сугубо соц. вирусов, то бишь целью является не комп, а сам юзерь
Криптор это , по факту, как упаковщик, просто с некоторыми фишками (антиэмуляция, шифрование палева, разбавление энтропии , а то аверы все пакованное по умолчанию банят) ну и т.д.
