Cách thức xâm nhập chung của các con virus vào file *.exe ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Cách thức xâm nhập chung của các con virus vào file *.exe ?

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	31/05/2011 07:33:01 (+0700) \| #1 \| 238260

HoangTuNhaPhamVan
Member

Joined: 11/12/2010 19:38:22
Messages: 30
Location: Hải Dương
Offline

Như ai cũng biết việc sử dụng máy tính và lượt web thường xuyên gặp các con virus W32,...
với đủ các tên , loại , nếu liệt kê ra thì có cả triệu con , smilie

Các hình thức chung của các con virus đó thường ở dang file.exe ,khi chúng lây nan trong máy tính , chúng thường chú ngụ ở các tập tin hệ thống và các tập tin có sẵn trong máy dạng ".exe" smilie

Nhưng mình có một đống thắc mắc với con virus dạng này : smilie

+ Mình đã thử cách làm tương tự giống các thức xâm nhập của của chúng là dùng phần mềm để đưa mã độc vào trong file .exe nhưng khi sửa xong thì file đó bị hỏng luôn và không sử dụng được smilie

+ Mình muốn hỏi : cách xâm nhập mã độc vào file exe của virus và đoạn mã đó dạng như thế nào , có thể cho ví dụ được không , ? và đoạn mã đó nằm ở chỗ nào trong file.exe - và sao khi dùng phần mềm diệt virus để gỡ bỏ đoạn mã độc trong file.exe thì file đó bị hỏng luôn và không sử dụng được nữa ? smilie

Mong các thắc mắc của mình được giải đáp một cách dễ hiểu và đầy đủ smilie

-‘๑’-•(¯`•» Hải «•´¯)•-‘๑’-

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	07/06/2011 11:26:28 (+0700) \| #2 \| 239567

thanh061093
Member

Joined: 06/06/2011 06:04:47
Messages: 17
Location: hà nội
Offline

bạn định làm virut à ?

Cách dễ nhất để đánh cắp nhân dạng một người là bảo họ trao cho bạn những thông tin đó

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	07/06/2011 13:19:23 (+0700) \| #3 \| 239582

chube
Member

Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline

- Thuật toán virus thường dùng để tiến hành lây nhiễm file .EXE thông thường gồm những bước sau :
1/ Mở file với thuộc tính chỉ đọc.
2/ Đọc các bytes 1A đầu tiên (26d).
3/ Ghi chúng vào 1 biến.
4/ Đóng file.
5/ Kiểm tra word đầu tiên để đánh dấu (MZ,ZM).
6/ Nếu bằng , tiếp tục, ngược lại đến bước 16.
7/ Kiểm tra sự lây nhiễm trước đó.
8/ Nếu chưa lây nhiễm, tiếp tục , ngược lại đến bước 17.
9/ Ghi CS:IP hiện thời ( đảo lại -> IP :CS) để khôi phục file .exe.
10/ Với cùng mục đích, ghi SS:SP hiện thời.
11/ Tính toán CS:IP và SS:SP mới.
12/ Thay đổi các byte trên trang cuối và số trang.
13/ Mở file với thuộc tính đọc ghi.
14/ Viết header.
15/ Di chuyển con trỏ file tới cuối file.
16/ Chèn phần mã víu.
17/ Đóng file.
( Cấu trúc file exe thì bạn có thể tìm kiếm để nghiên cứu tiếp. Khi chưa hiểu được thì phải chịu khó đọc lại từ đầu, bỏ hết tất cả và làm lại từ đầu cho đến khi hiểu, good luck.)

.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	07/06/2011 16:32:55 (+0700) \| #4 \| 239604

TQN
Elite Member

Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline

Hướng dẫn của chube là cho file 16bit cũ thởi DOS (.com, .exe).

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	07/06/2011 17:52:21 (+0700) \| #5 \| 239610

quangredlight
Member

Joined: 14/09/2008 18:52:09
Messages: 15
Offline

TQN wrote:

Hướng dẫn của chube là cho file 16bit cũ thởi DOS (.com, .exe).

Chính xác là exe, vì com thì không có header ạ

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	11/06/2011 10:28:19 (+0700) \| #6 \| 240291

lanmc
Member

Joined: 06/10/2010 11:04:40
Messages: 30
Offline

Bạn nên đọc một quyển sách về virus smilie

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	12/06/2011 20:22:58 (+0700) \| #7 \| 240486

snapax
Member

Joined: 09/06/2011 20:43:57
Messages: 4
Offline

Bạn nên tìm hiểu kỹ PE header.

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	17/06/2011 07:47:27 (+0700) \| #8 \| 241131

HoangTuNhaPhamVan
Member

Joined: 11/12/2010 19:38:22
Messages: 30
Location: Hải Dương
Offline

lanmc wrote:

Bạn nên đọc một quyển sách về virus

Bạn có biết cuốn sách nào về virus không ?
cho mình link

-‘๑’-•(¯`•» Hải «•´¯)•-‘๑’-

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	09/11/2011 19:23:49 (+0700) \| #9 \| 249682

chiro8x
Member

Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline

HoangTuNhaPhamVan wrote:

lanmc wrote:

Bạn nên đọc một quyển sách về virus

Bạn có biết cuốn sách nào về virus không ?
cho mình link

Tài liệu của Coderz.net trong đĩa cd việt "hắc cờ" ấy. Rồi sang bên virusvn đọc các tutorial về TASM32.
"Art of Computer Virus Research and Defense"
Đọc qua cho biết ! còn mấy cái kia thì cứ học lập trình đã ~.~! xem qua mấy bài của bạn thì thấy chưa học lập trình.

while(1){}

[Question] Cách thức xâm nhập chung của các con virus vào file *.exe ?	13/11/2011 00:14:47 (+0700) \| #10 \| 249833

dtkhanhz4
Member

Joined: 12/10/2011 05:31:50
Messages: 2
Offline

chiro8x wrote:

HoangTuNhaPhamVan wrote:

lanmc wrote:

Bạn nên đọc một quyển sách về virus

Bạn có biết cuốn sách nào về virus không ?
cho mình link

Đọc qua cho biết ! còn mấy cái kia thì cứ học lập trình đã ~.~! xem qua mấy bài của bạn thì thấy chưa học lập trình.

yes, làm j thì làm phải đọc và tìm hiểu trước đã
tới chỉ góp ý thôi nha smilie

Go to:

Users currently in here
1 Anonymous