Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

эвристика и эмуляция под msdos

8.3K
05 апреля 2005 года
_edge [tkm]
48 / / 04.04.2005
доброго времени суток :).

хочу предложить asm -программерам вместо споров
о том, как лучше делать свою операционку, другой
challenge -поимка неизв. вирусков под msdos.

если вам нужны примеры самих зверей -лучшее
можно найти на vx.org.ua, раздел zines,
журналы infected voice или 40hex.

с первого взгляда все кажется просто -ищейка
должен состоять из 2х автономных частей. это
эмулятор аппаратной части и ai (анализатор).

продолжительное кол-во времени ломал голову
над этим, однако вскоре мой интеллект почти
иссяк. на настоящий момент для желающих
"поломать голову" есть задачка -разбор
инструкций 8086 :). в частности, двухоперандных
наподобие mov reg,[mem]. нужен код!

сорц, который пытается эмулировать бинарник
и выводит предупреждения, могу выслать мылом.
также одну из последних версий можно отловить
у меня на сайте (в скором времени).

"зачем?" :) не думайте над этим. главное -"как?"
8.7K
06 апреля 2005 года
begin
18 / / 17.03.2005
Originally posted by _edge
с первого взгляда все кажется просто -ищейка
должен состоять из 2х автономных частей. это
эмулятор аппаратной части и ai (анализатор).

А эмулятор какой?
8.3K
06 апреля 2005 года
_edge [tkm]
48 / / 04.04.2005
эмулятор придется ручками делать :). так как
трассировке с помощью int1 я не особо доверяю.

в теле виря можно с легкостью этот инт
перехватить, скажем для расшифровки, или напротив,
для "ослепления" эмулятора. ой, а если при
проверке флажков выявится trace flag, можно
и винт отформатить :).

все придется делать ручками. у нас есть псевдо
-регистры. например, если мы наткнулись на
33,c0 ("xor ax,ax"), обнуляем псевдо -регистр,
выполняющий роль ax. но это частный случай.
255
16 апреля 2005 года
Dart Bobr
1.4K / / 09.04.2004
Где-то мы уже встречались раньше :).
Пробовал прочитать "Антивирусные технологии: емуляция програмного кода" на васме?? По-моему там об этом написано.
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог