Перейти к содержанию

Как расшифровываются вирусы ?


Рекомендуемые сообщения

Здравствуйте Евгений Валентинович.

 

Когда пользователю попадает компьютерный вирус то сам вирусный файл можно открыть в стандартном блокноте даже если он уже известен антивирусной лаборатории, после открытия мы видим так называемую абракадабру(различные символы которые не поддаются обычному чтению).

 

 

Вопрос:

 

1)Меня интересует информация о том как ваши программисты узнают что может сделать тот или иной вирус и как вообще можно узнать что делает вирус(если методы расшифровки не секрет вашей лаборатории) ?

2)Есть ли программное обеспечение которое помогает вашим программистам расшифровывать вирусные файлы ?

 

 

P.S

 

Дело в том что мне нравится самому рассматривать вирусные файлы которые успешно находит ваш антивирус.

 

Я открываю в блокноте файлы и просматриваю ту самую абракадабру, но мне бы хотелось самому научиться расшифровывать файлы и узнать что делает тот или иной файл.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64.

Потом изучите работу с дебагерами, дизассемблерами.

Затем можно поковыряться в потрохах операционки (Windows).

Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки.

Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы.

Затем - криптография.

Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных.

 

Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64.

Потом изучите работу с дебагерами, дизассемблерами.

Затем можно поковыряться в потрохах операционки (Windows).

Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки.

Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы.

Затем - криптография.

Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных.

 

Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества.

 

 

Спасибо Евгений Валентинович за подробный ответ. Я думаю что справлюсь. Ведь наша жизнь состоит из задач и проблем и все мы вынуждены решать те или иные задачи.

Мне каждый день приходиться решать проблемы и задачи потому что я работаю и занимаюсь системным администрированием, а как правило в организациях малого масштаба не требуются много админов. Я вполне справляюсь сам.

 

Я конечно знаю что надо учить ассемблер. Вот бы сейчас увидеть хотябы часть видео материала как ваши специалисты работают над расшифровкой вируса. :lol:

 

Просто все люди которые работают в сфере ИТ знают что на первом месте должна быть Информационная безопасность.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий, поскольку им удается писать программы-вирусы, которые обходят современную антивирусную защиту. Отсюда следует что они легко могут "продать" свои знания какой либо крупной компании, и зарабатывать деньги легальным путем. Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством?

Ссылка на комментарий
Поделиться на другие сайты

Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством?
Конечно.ни какого контроля,никаких налогов..доходы намного выше чем на официальной работе ,сам себе хозяин...но всё это уголовно наказуемо..(не забываем об этом) ;) Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

но всё это уголовно наказуемо..(не забываем об этом) ;)

вот и я про то же. Жить и постоянно оглядываться или спокойно работать на благо общества - по моему выбор очевиден. Хотя может быть я чего то не знаю

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Когда я учился в институте. На предмете информационной безопасности наш преподаватель нам говорил какие методы применяются для защиты информации от проникновения из вне.

 

Все компании твердят: что у них самые лучшие системы и методы защиты покупайте наше программное обеспечение.

 

Но я задал вопрос преподавателю как же узнать что к примеру антивирусное программное обеспечение действительно достойно.

 

Мне был дан ответ: что узнать можно только когда найдешь уязвимость т.е метод обхода защиты и т.д но главное чтобы эти попытки не вредили реальным систем. Получается что защиту надо попытаться обойти чтобы узнать достойно ли оно продаваться на рынке.

Ссылка на комментарий
Поделиться на другие сайты

а мне кажется от написания вирусов , троянов у них адреналин. Это как запретный плод который так и хочется хакнуть :cool2:

в 10 классе было очень интересно и весело ломать сеть в маленьком городке, побаловались побаловались и закончили сами без помощи маски шоу .

Изменено пользователем ShRaM
Ссылка на комментарий
Поделиться на другие сайты

К сожалению, сейчас подавляющее большинство вирусов пишут всё же из коммерческих соображений.

По-сути пишут-то единицы,а остальные копипастят.

Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий

Нет, 5-8 лет это очень опытный специалист, а обычный"писатель" это год-два болтовни в хацкерском чате, куча исходников на винте и мысль о том как бы со всем этим "добром" совладать, чтобы получилось ваумегобум!

Опытные специалисты занимаются своими делами - учёба, работа, карьера, семья, но когда необходимо подзаработать или просто "для души" - то получается Rustoc, TDSS и т.п.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Vyacheslav_G
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Salieri
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • 2life
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
    • buizilka_sx
      От buizilka_sx
      Сделал проверку нашелся вирус NET:MALWARE.URL в doctorweb попытался удалить не получилось помогите пожалуйста удалить его 
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...