[Discussion] Chữ ký của Virus |
13/03/2013 14:32:40 (+0700) | #1 | 274068 |
toiyeuem5a
Member
|
0 |
|
|
Joined: 19/02/2013 04:15:49
Messages: 3
Offline
|
|
Dear!
Chào mọi người. cho e hỏi chút với ạ.
" Các chương trình antivirus(AV) phát hiện Virus chủ yếu thông qua chữ ký(signature). Các AV quét và so sánh nội dung file nghi ngờ với chữ ký. Chữ ký mang tính cú pháp:
+ Đoạn mã cụ thể của Virus.
+ Chữ ký logic.
+ Công thức dạng Regular Expression.
Ví dụ Chữ ký theo công thức dạng: Regular Expression:
+ W32.Hybris.C
(Clam)=4000?????????????83??????75f2e9????ffff00000000
+ Worm.Bagle.AG-empty (Clam)=6e74656e742d547970653a206170706c69636174696f6e2f6f637465742d73747265616d3b{40-130}2d2d2d2d2d2d2d2d "
Theo e nghĩ tạo chữ ký theo công thức dạng Regular Expression thì nó phải dạng nào đó cụ thể chứ ạ? Ai biết thì có thể chỉ cho e rõ hơn về tạo chữ ký Regular Expression được không ạ? và có thể phân tích 2 ví dụ trên cho e hiểu thêm với.
Thank all! |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|