Форум программистов, компьютерный форум, киберфорум
Наши страницы
Низкоуровневое программирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/7: Рейтинг темы: голосов - 7, средняя оценка - 5.00
Хамелеон_31
0 / 0 / 0
Регистрация: 07.11.2013
Сообщений: 31
1

Ассемблерный код вируса (IDA Pro)

06.12.2013, 22:08. Просмотров 1299. Ответов 10
Метки нет (Все метки)

Здравствуйте. Помогите пожалуйста разобраться с ассемблерным кодом. До этого никогда не учил, а сейчас нужно понять, что делает программа. С помощью программы IDA Pro сделал скриншоты представления ассемблерного кода в виде графа. Пытался что-то понять, но кроме отдельных операций не получается. Надо как то все сложить и понять в чем суть программы

если на фото плохо видно, могу скинуть с лучшем качеством..тут искажает немного

P.S. это должен быть вирус)
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
06.12.2013, 22:08
Ответы с готовыми решениями:

Ida pro
таварищи подскажите де добыть сей софт(ida pro) с кряком google шо-то не помог

Поиск в Ida Pro
Добрый день! Извиняюсь если такой вопрос уже был но как в Ida Pro выполнить поиск по radiobutton?...

Скрипты в IDA Pro Advanced.v6.1
Тринируюсь писать скрипты, вчера уже написал один рабочий. Хочу удлинить прогу, и в заданое...

IDA PRO загрузить файл
Здравствуйте уважаемые специалисты. В часто задаваемых вопросах по IDA PRO мало внимание уделено...

Каков результат дизассемблирования и ассемблирования в IDA Pro?
Здравствуй уважаемый Mighty All! Вопрос простой: Если взять какую-нибудь программу без...

10
Мотороллер
432 / 243 / 43
Регистрация: 05.08.2013
Сообщений: 1,666
Завершенные тесты: 1
06.12.2013, 23:30 2
хреново видно. давай кодес из-под иды
0
Хамелеон_31
0 / 0 / 0
Регистрация: 07.11.2013
Сообщений: 31
06.12.2013, 23:56  [ТС] 3
вот
0
Хамелеон_31
0 / 0 / 0
Регистрация: 07.11.2013
Сообщений: 31
06.12.2013, 23:59  [ТС] 4
для IDA
0
Вложения
Тип файла: rar CIBD.rar (8.7 Кб, 16 просмотров)
06.12.2013, 23:59
Taatshi
07.12.2013, 15:14
  #5
 Комментарий модератора 
Хамелеон_31, код на форум нужно перепечатывать в текстовом формате - никаких картинок. Предупреждение.
0
Mikl___
Автор FAQ
13484 / 6415 / 635
Регистрация: 11.11.2010
Сообщений: 11,588
07.12.2013, 15:26 6
Хамелеон_31,
твое сообщение попадает под пункт 5.7 Правил форума
Запрещено создание и распространение вредоносного ПО, вирусов, кряков и взлома лицензионного софта, а также публикация ссылок для их скачивания.
Устройство вирусов лучше всего обсуждать на антивирусных форумах, wasm.ru/forum/virology или на ветке этого форума компьютерная безопасность
0
Мотороллер
432 / 243 / 43
Регистрация: 05.08.2013
Сообщений: 1,666
Завершенные тесты: 1
07.12.2013, 19:53 7
Цитата Сообщение от Mikl___ Посмотреть сообщение
твое сообщение попадает под пункт 5.7 Правил форума
не согласен. сей вирус под дос, следовательно никакой угрозы не несет.
код я под идой глянул но нифига не понял. "это асм, детка", тут что хочешь под банальными прыжками и пиражками можно сделат. надо сидеть и вникать ._.
0
Mikl___
Автор FAQ
13484 / 6415 / 635
Регистрация: 11.11.2010
Сообщений: 11,588
07.12.2013, 20:04 8
Цитата Сообщение от Мотороллер Посмотреть сообщение
не согласен. сей вирус под дос, следовательно никакой угрозы не несет
Символ D удаляет все ехе-файлы?
как думаешь почему?
0
Хамелеон_31
0 / 0 / 0
Регистрация: 07.11.2013
Сообщений: 31
07.12.2013, 21:59  [ТС] 9
Цитата Сообщение от Мотороллер Посмотреть сообщение
код я под идой глянул но нифига не понял. "это асм, детка", тут что хочешь под банальными прыжками и пиражками можно сделат. надо сидеть и вникать
то что асм я понимаю, и за это и обращаюсь, так как не знаю его. Никогда не учил..а с нуля тяжело сразу такое сделать. Спасибо.

P.S. куда еще можно обратиться с этой проблемкой?..кроме того что мне уже посоветовали))
0
Mikl___
Автор FAQ
13484 / 6415 / 635
Регистрация: 11.11.2010
Сообщений: 11,588
08.12.2013, 03:17 10
Цитата Сообщение от Хамелеон_31 Посмотреть сообщение
куда еще можно обратиться с этой проблемкой?..кроме того что мне уже посоветовали))
Хамелеон_31,
еще можно набрать в Google-строке "форумы на которых обсуждается внутреннее устройство вирусов", только на большинстве форумов не любят лентяев, которые ждут, что кто-то будет им объяснять всё "с нуля"
0
Хамелеон_31
0 / 0 / 0
Регистрация: 07.11.2013
Сообщений: 31
08.12.2013, 03:40  [ТС] 11
Цитата Сообщение от Mikl___ Посмотреть сообщение
только на большинстве форумов не любят лентяев, которые ждут, что кто-то будет им объяснять всё "с нуля"

я понимаю. но перед тем как сюда написать, я два дня просидел..толку почти нету. Все время пошло на изучения команд ассемблера) а теперь как-то надо все в кучу слепить.
ладно, и за это спасибо
0
08.12.2013, 03:40
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.12.2013, 03:40

Можно ли в IDA Pro найти ASCII строку в бинаре?
Привет! Вопрос в шапке. Нужно найти в PE файле ASCII строку и заменить её на другую, причём более...

Задача сохранить в IDA Pro Advanced.v6.1 сложившиеся изминения
Доброго дня! Задача сохранить в IDA Pro Advanced.v6.1 сложившиеся изминения? Думаю для этой...

Где можно скачать рабочую версию IDA PRO?
Где можно скачать рабочую версию IDA PRO? Или другого хорошего отладчика Помогите пожалуйста!...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Закрытая тема Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru