[ s0urce @ 17.07.2002. 18:17 ] @
| Da li je moguće na neki način zatvoriti neki virus unutar, recimo jednog foldera, i posmatrati njegovo širenje? Možda zvuči glupo ali me zbilja interesuje ... |
|
[ s0urce @ 17.07.2002. 18:17 ] @
[ Sundance @ 12.12.2004. 12:55 ] @
Virusi se obicno sire koristeci API-je za pretazivanje *.exe datoteka u trenutnom i/ili nekom od sistemskih direktorija. Nerijetko koriste i reverzni directory search koristeci algoritam preko povezanih listi, a ne stoga jer obicno skeniraju cijeli disk pa bi popusili StackOverflowException :)
Ako nemas l33t znanja - ukratno NE. [ Shadowed @ 12.12.2004. 14:27 ] @
Zasto ne? Napravis usera i zabranis mu pristup svemu ostalom osim tom folder-u. Pokrenes virus pod pravima tog usera i to ti je to.
Osim ako ovo nisi smatrao l33t znanjem :p. [ Sundance @ 12.12.2004. 15:47 ] @
To dakako pod pretpostavkom da bi se virus sirio i u trenutnom direktoriju.
Kao sto rekoh, vecina prvo traze strateske mete koje bi im omogucile da prezive na dulji period, kao sto su %windir% i sl. a tek onda inficiraju na sto naidju. 99% njih su napisani pod pretpostavkom da su pokrenuti po administratorskim privilegijama (sto je i u 99% slucajeva tocno :), tako da na kraju sve ovisi o algoritmima sirenja koje virus koristi... Mada priznajem da se ovoga gore nisam sjetio :) Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|