Понедельник, 23.10.2017, 23:42 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Hidrag и его методы (Virus.Win32.Hidrag.A)
Hidrag и его методы
SlashДата: Воскресенье, 19.05.2013, 15:48 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Virus.Win32.Hidrag.A.Данный вирус вместо записи в ключ реестра для автозагрузки заражает системные процессы,кроме того сохраняет оригинальную подпись файла и дату создания,так вот,как это реализовать если системные процессы все время запущены?
 
Anton93Дата: Воскресенье, 19.05.2013, 19:03 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
проинжектиться как вариант можно, ну я бы так сделал loony

ICQ: 41896
 
VolfДата: Воскресенье, 19.05.2013, 19:19 | Сообщение # 3
Частый гость
Зарегистрирован: 11.04.2013
Группа: Пользователи
Сообщений: 41
Статус: Offline
погуглил про этого червя,он не заражает системные файлы,а подменяет их на свои,а после передает на них управление.
 
SlashДата: Понедельник, 20.05.2013, 00:07 | Сообщение # 4
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (Volf)
погуглил про этого червя,он не заражает системные файлы,а подменяет их на свои,а после передает на них управление.

1)Это не червь.
2)Он как раз заражает.
3)Это не отвечает на мой вопрос.


Сообщение отредактировал Slash - Понедельник, 20.05.2013, 08:37
 
dolphinДата: Понедельник, 20.05.2013, 19:47 | Сообщение # 5
Администратор
Сообщений: 902
Статус: Offline
Может эта статья поможет?
Доступно только для пользователей


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
SlashДата: Вторник, 21.05.2013, 00:42 | Сообщение # 6
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Прочитал про его метод заражения,мой вирус заражает почти так-же,НО,иконка пропадает,а при попытке поставить ее зараженной программе-происходит нарушение ресурсов и тело оригинальной программы вообще удаляется из тела зараженного файла,почему так происходит?
P.S.Когда я открыл файл зараженный вирусом Hidrag - я увидел лишь иконку и сведения о версии файла.
http://s53.radikal.ru/i140/1305/8e/70ff7dfd832f.jpg


Сообщение отредактировал Slash - Вторник, 21.05.2013, 00:43
 
delfcode » Delphi » Вирусология Delphi » Hidrag и его методы (Virus.Win32.Hidrag.A)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz