Firefox のアップデートをダウンロードして適用するたびに、Kaspersky Antivirus はファイル FIREFOX.EXE が変更されていることを警告します。彼らがどうやってそれをするのか知りたいです。このトリックを実証する簡単なプログラムを実行することは可能ですか? 実行可能ファイルのように、最初に「Hello, World!」と表示されます。プロンプトで、サンプル実行可能ファイルを置換/変更すると、「Hello, World! Mod」と表示される必要があります。
1439 次
4 に答える
1
Firefoxは、アップデートがあると、別のアプリケーションを実行して終了するという印象を受けました。次に、ヘルパーアプリが.exeを置き換えます。そうすれば、実行時に自分自身を変更することはありません。
于 2008-12-02T17:30:42.210 に答える
0
簡単な方法は、メソッドFindFirstChangeNotificationを使用することです。しかし、私の推測では、アンチウイルスはシステムフックまたは他のメカニズムを使用して、より低いレベルでフックしていると思います。
于 2008-12-02T17:24:05.453 に答える
0
Firefoxがどのようにアップグレードを行うのか具体的にはわかりませんが、いくつかの一般的なアプローチがあります。
それを可能にするファイルシステム(NTFSなど)で、現在実行中の.exeの名前を変更し、その置換ファイルを書き込んでから、新しいファイルシステムにチェーンします。
メインexeに切り替える前に、メインexeの更新を行う小さなスタートアッププログラムを用意します。
一時的なexeをジャンプさせたり、ジャンプさせたりするなど、さまざまなトリックがあります。
于 2008-12-02T17:27:07.583 に答える
0
C++ で自己修正コードを探しています。プログラムは、ウィンドウから切り離すことで自分自身を変更できると思います
于 2009-05-02T12:06:56.860 に答える