Мне очень интересно, как VX'еры дают имена своим вирусам? И каким образом лоборатории(типа каспера) узнают об этих именах?
"Просто задай свой вопрос на том форуме..." Этот форум ведь для программистов на асме? Вы же как то называете свои программы...
Имелось ввиду, что на том форуме имеет смысл спросить о названиях вирусов... Т.е. вопрос: "И каким образом лоборатории(типа каспера) узнают об этих именах?", нужно запостить туда.
Насколько я знаю имена вирям антивирусники (люди) от балды придумывают, если в коде не находят конкретного имени. Например вирус MyDOOM был назван так из за того, что человек, ковырявший дамп вируса встретил кусок строки My Domen но без en. Еще одна О и получил крутое имя.
Тоесть это нужно уже в собранном файле найти пустое место и вписать туда имя? А интересно, что в Delphi имя задать гараздо проще, он пишет он его в файл вместе со своими данными о пактах.
Хотя, для чего вирусу секция данных? По мне дак, её вообще быть не может(используешь одни перерывания и всё)
бл да какая роазница в секцию данных ты кинешь эту строку или в секцию кода. главное чтобы в дампе была видна строка и всё
ну вобщемто действительно поймать легко будет, не шифровать же её можно конечно попытаться придумать к-л другой способ сделать имя вируса очевидным для его исследователя... например зашифровать строку, а расшифрованную записать в реестр... ну это всё конечно идеальня сигнатура для виря. вобщем хороший вирус - тот который никак не назовут, потомучно не заметят.
вобщем хороший вирус - тот который никак не назовут, потомучно не заметят. Вот тут ты прав, но написать незаметный вирус не так то просто.
