問題タブ [virus]

ヒューリスティックな動作検出の下でAVGによってウイルスとして識別されるc＃のコードがあります。理由を調べるために彼らと連絡を取りましたが、彼らは反応しませんでした。現在、すべてのdllとexeは、生成した証明書で署名されています（信頼できるストアにはありません）。コード署名証明書を購入した場合、それが誤検知に関して役立つかどうか誰かが知っていますか？

チャレンジ用のウイルスを書くとしたら、それを封じ込めるために何をする必要がありますか?

明らかに、最初にコンピューターをインターネットから切断しますが、インターネットに接続するという最悪のシナリオを防ぐために他に何ができるでしょうか。社会を崩壊させるほど賢いとは言いませんが、週末のプロジェクトのために刑務所に行きたくありません.

私のウイルス対策プログラムは、ウイルス プログラムがコンパイルされるとすぐに殺してしまう可能性がありますか?

序文として、私は本当に私の問題の正確な解決策を望んでいません。ただのガイダンスです。私はあなたにコードを教えてほしくありません。これは宿題ではなく、私が解決しようとしている演習です。

VDU にアクセスして、同じ画面で直接キャラクターを変更する方法を教えてください。

画面は 25 行 80 列に分割されています。画面に表示される文字は、VDU メモリ (通常のメモリと混同しないでください) と呼ばれる特別なメモリに格納されます。画面に表示される各文字は、VDU メモリで 2 バイトを占有します。

これらのバイトの最初のバイトには表示される文字の ASCII 値が含まれ、2 番目のバイトには文字が表示される色が含まれます。たとえば、画面の 0 番目の行と 0 番目の列にある文字の ASCII 値は、ロケーション number に格納されます0xB8000000。

したがって、この文字の色は位置 number に存在します0xB8000000 + 1。同様に、行 0、列 1 の文字の ASCII 値は位置0xB8000000 + 2にあり、その色は にあり0xB8000000 + 3ます。

私の仕事:

この知識を使用して、実行時に画面上のすべての大文字を小文字に、すべての小文字を大文字に変換し続けるプログラムを作成します。この手順は、ユーザーがキーボードからキーを押した瞬間に停止する必要があります。これはダンシングドールと呼ばれる蔓延するウイルスの活動です。(モノクロ アダプターの場合は、0xB8000000 の代わりに 0xB0000000 を使用します)。

本当に、このコードを作成する考えがありません。私は始めることさえも行き詰まっています。

Linux ホスティングでホストされているマルウェア サイトを取得します。すべての php ファイルは次の行から始まります。

bash/sed などを使用してクリーンアップするにはどうすればよいですか?

最近、外付けハード ドライブを友人に貸したところ、recycler.exe ウイルスの影響を受けました。このウイルスは外付けドライブのみに影響を与えます。作成した EXE ファイルを介して、フォルダーをそれらのフォルダーへのショートカットに変更します。

すべてのショートカット ターゲットをK:\{shortcut name}に変更するスクリプトを探しています。しかし、私はスクリプトを知りません。この 2 日間、スクリプトを学ぼうとしましたが、どちらを使用すればよいかわかりません。VBScript が最良の選択肢のようですが、それは私の意見です。

問題: たとえば、以前に「Anime」というフォルダがありました。これで、次のターゲットを持つそのフォルダーにリンクするショートカットが作成されました。

%windir%\system32\cmd.exe /c "start %cd%RECYCLER\894133bf.exe &&%windir%\explorer.exe %cd%Anime を起動

このウイルスはフォルダ (およびファイル) \RECYCLER\894133bf.exeも作成し、ショートカットはその EXE ファイルを介してリンクされます (上記を参照)。

ターゲット パスをK:\Animeに変換するバッチ ファイルが必要です。

このようにして、ショートカットはファイルに直接リンクできます。ハードドライブが戻ってきたときに、ノートンによってウイルスとフォルダが削除されました。ただし、ショートカットは残り、ターゲット パスを変更しない限り機能しません。

ショートカットに変換されたハード ドライブに 37 個以上のフォルダーがあるため、次の操作を行うスクリプトが役立つのではないかと考えていました。

1. ショートカットからファイル名を抽出する
2. ファイル名から .lnk を削除する
3. ターゲットをK:\{ショートカット名}に変更する
4. 次のフォルダに移動し、最後のフォルダまでループします

ここでファイル名を抽出するスクリプトに出くわしました: http://blogs.technet.com/b/heyscriptingguy/archive/2006/05/30/how-can-i-extract-just-the-file-name-from -ファイルへのフルパス.aspx

しかし、それをフォルダごとに行うためにループに入れる方法がわかりません。

どんな助けでも大歓迎です。どうもありがとうございました。

何年も横たわっていたこのような単純な古いプログラムが、時々アンチウイルスを作動させるのはなぜですか? これは、コンパイルされた exe ファイルを取得し、それが gen/dropper かそのようなものである可能性があると述べました。

コードは次のとおりです。

ウイルス スキャナーの原因は何ですか? より正確には、それを回避するにはどうすればよいですか?

Microsoft 開発者ツールで作成されたほとんどのアプリケーションは、最初に何らかのランタイムをインストールする必要があります。ただし、ほとんどのウイルスは、動作するためにいかなる種類のランタイムも必要としません。また、lib ファイルなどを持たずに、文書化されていないコア/カーネル API を使用しているようです。

では、ほとんどのウイルス/ウイルス作成者が使用するランタイム/アプリケーションは?

私は関係のために運営しているウェブサイトを持っていて、彼らのAVGは「EXPLOITBLACKHOLEEXPLOIT」などと言って出てきました。これはウェブサイトが感染したときに起こるようで、感染していると思います。私はすべてのページでこのコード行を見つけましたが、そこには入れませんでした：http: //pastebin.com/sJXgw8LX（はい、それはすべて1行です）。

そのコードは何をしますか？

Java SWING アプリケーションを作成しましたが、Kaspersky アンチウイルスが PDM.Rootshell と同様の動作を検出し、警告を表示します。これは何を意味するのでしょうか？どうすればこれを解決できますか? 私のクライアントは、これを見たら満足しないでしょう。

ウイルスに感染した実行ファイル (program.exe) があります。

逆コンパイルまたはウイルスを除去する方法はありますか? このプログラムをあまり使う必要はありませんが、どのように機能するのか非常に興味があります。

脅威名は Suspicious.Cloud.2 です。Linux も使用すると脅威になりますか?