کاسپر اسکای عقب مانده ! ... ویروس ها

ولی چرا چند سیستم عامل : هدف ویروس نویسا هدفگیری بیشتر منابع است .

همین و بس . ولی حالا به چه شکل این کار را انجام می دهند . با ایجاد Header در فایلی . همه فکر می کنند که پسوند فایل بسیار مهم است ولی به این شکل نیست فکرتان را از پسوند فایل رها کنید . موضوع قرار دادن ۳ هدر مختلف در کد فایل است و یک کامپایلر در کد فایل زمانی که فایل بدون پسوند ( به این فایل میگن خام) اجرا می شه سعی می کنه نوع سیستم عامل را پیدا کنه سپس کد اصلی ویروس ( منظور وظایف ویروس) را توسط کامپایلر رندر می کنه و سپس از فایل اصلی در سیستم عامل شل می گیره و کار تمام .

در مورد Header باید بگم کل پیچیدگی اینجاست که تشخیص بده و fuc ها کار کنند . معمولا تشخیص سیستم عامل از روی sting ها از جانب kernel سیستم عامل توسط یک script بسیار ساده انجام می گیرد . بعضی از زبان های برنامه نویسی دارای fuc های یکسانی در سیستم عامل ها هستند . از این نوع می توان به زبان های تحت وب اشاره کرد .

ما در طرحی به نام IV این گزینه ها خواهیم داشت . من این موضوع را خیلی زمان قبل تر خدمت جناب امیدوارم عرض کرده بودم .

ولی حالا یک نکته کوچک می مونه : بهترین قالب دستور دهی به کامپایلر text و رشته های کوتاه است . کوتاه بودن رشته بسیار در حجم تاثیر گذار است .

نکته دوم : اگر قرار باشه مثلا در این component روی سیستم عامل ویندوز کار کنه باید کامپایلر فایل های PE و اگر در لینوکس باید قالب به صورت ELF انجام بده

در ضمن کامپایلر هر نوع ویروس با نوع دیگر این component تفاوت دارد ..

ادامه نمی دم چون اطلاعات بسیار تخصصی می شود ... اگر اطلاعات بیشتری خواستید در کتاب ویروس کشی اشاراتی کردم

موفق باشید ..

برگرفته شده از وب لاگت http://securityarea.myblog.ir ( نویسنده اون یکی از دوستان منه حتما یر بزنید ) .