Задать вопрос
@vasylP

Как Работает вирус?

Нужно объяснить по-шагово, как работает вирус. Написанный на Ассемблере?
  • Вопрос задан
  • 1563 просмотра
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
saboteur_kiev
@saboteur_kiev Куратор тега Программирование
software engineer
Вирус ничем не отличается от любой другой программы.
Он просто запускается, выполняется, завершается.
Суть вируса - в его действиях а не принципе работы, а суть действия - постараться скопировать себя куда-нибудь еще, без ведома пользователя, то есть размножаться.

Поэтому, обычно он запускается, возможно пытается определить систему, возможно проверяет заражена ли уже система, затем пытается ее заразить - скопировать сам себя куда-нибудь в скрытое место и добавить себя в автозапуск под видом программы, сервиса, драйвера или части ядра (смотря насколько крут автор).
Затем вирус может выполнять какие-либо дополнительные действия - требовать денег, портить информацию, обращаться в интернет за дополнительными инструкциями или не делать ничего.

А на чем вирус написан - уже не важно. Внедрение внутрь файла сейчас почти не распространено.
Ответ написан
Комментировать
Rou1997
@Rou1997
1) Сперва он работает точно так же, как и написанный на Си.
2) Затем он работает точно так же, как и написанный на Си.
3) И наконец он работает точно так же, как и написанный на Си.
Потому что Си - это всего-навсего препроцессор компилятора Ассемблера, и C++ тоже, и даже C# хотя он уже более изощренный "препроцессор". Если вы этого не понимаете, то вы не разработаете тактики, которые применяются в качественных вирусах, таким как вы "фетишистам" которые ставят инструмент важнее сути и представляют себе Ассемблер как "волшебную палочку" здесь точно не место!
Ответ написан
Комментировать
@Mercury13
Программист на «си с крестами» и не только
Добавлю от себя.

Сейчас вирусы на ассемблере пишут редко, и этому есть две причины.
1. Сложная полезная вредная нагрузка: загрузка чего-то через Интернет, сетевые эксплойты, дистанционное управление.
2. Сложный формат PE, крайне редкий обмен софтом, цифровые подписи на критических файлах и UAC. Потому встраиваться в файлы тяжело и малопродуктивно. UPD — существует немало «вирусов-спутников», но цифровые подписи на критических файлах и UAC не пробить и им.

Эксплойту с внедрением кода нужно небольшое тело, и его пишут на ассемблере или Visual C. А если это обычный EXE/DLL — то на языке, для которого в ОС гарантированно есть runtime-среда. В основном Visual C и .NET старых версий.

Вирусы, эксплуатирующие ошибки в runtime-средах (JS-движках, Java, .NET) — разумеется, на языке среды (JS/Java/C#). Если ошибка предполагает внедрение кода — см. выше.

UPD2. Я не писал вируса, но как бы я его заставил работать?

Прошёлся бы по дискам. Создал бы скрытую папку с микрософтоподобным именем и потихонечку бы шифровал в неё файлы. Вдруг в момент Икс я переименовываю исходные файлы в ту самую папку, затираю пару килобайт начала, переименовываю скрытые на их место и вывожу: ваш компутер зашифрован! Если человек мешкает — затираю остатки файлов, а потом и удаляю их.

Остаётся придумать, как этот вирус протащить на компьютер жертвы и как прикинуться легитимной программой. Простейший вариант, по-моему — прикинуться сайтом программ, в каждую поместить вирус и сделать активное SEO. Что будет, когда попадусь — не знаю. А прикинуться программой — придумаю какую-нибудь службу-технотуфту от Microsoft. Хотя настоящие вирусописатели покупают на чёрном рынке эксплойты, я с этим делом не знаком.
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
Берет и работает как и любая другая программа. А исследование конкретного семпла - крайне недешевая услуга.
Ответ написан
Spetros
@Spetros
IT-шник
Как Работает вирус?

Обычно он работает именно так как его написали.

Нужно объяснить по-шагово, как работает вирус.

Шаг 1. Запуск.
Шаг 2. Работа.
Шаг 3(необязательный). Завершение работы.

Написанный на Ассемблере?

Не факт.
Ответ написан
Комментировать
@sitev_ru
sitev.ru - мой блог ...
Вирус может "прикрепляться", например, в конце ЕХЕ-файла.

При запуске ЕХЕ-файла, передаётся управление вирусу, он что-то делает и потом запускается основная программа, при этом пользователь ничего не замечает.

Вирус может запустить, например, процесс и т.д. и т.п..

Вирус можно написать на любом языке, но, конечно, на ассембреле круче...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы