Действие вируса

@KOTY21 · Регистрация: 03.07.2013

Author24 — интернет-сервис помощи студентам

Добрый... Скажите кто нибудь знает как узнать, что делает вирус? (какие порты открывает, к каким серверам пытается подключиться, где прописывается в реестре и т.д.).

@Maks · 03.07.2013, 10:23

Посредством антивирусного ПО и регулярной антивирусной профилактики ПК.

@KOTY21 · 03.07.2013, 16:11 **[ТС]**

Сообщение от Maks

Посредством антивирусного ПО и регулярной антивирусной профилактики ПК.

а тело вируса как посмотреть?

@Maks · 04.07.2013, 06:12

Сообщение от KOTY21

а тело вируса как посмотреть?

В процессе проверки на вирусы, найдите его, но не лечите. Перейдите по директории и смотрите сколько влезет.

@KOTY21 · 04.07.2013, 18:59 **[ТС]**

Так а с каким языком программирования сравнивать его чтобы прочесть его код?

magirus · 04.07.2013, 19:39

с машинным (бинарные коды.)

@Maks · 05.07.2013, 05:42

Сообщение от KOTY21

Так а с каким языком программирования сравнивать его чтобы прочесть его код?

А может быть обычный батник. А зачем Вам это?

@KOTY21 · 06.07.2013, 13:47 **[ТС]**

очень интересно научиться смотреть код вредоносных программ и знать что они делают. А как же этот машинный язык откомпилировать в понятный программный код? Может какие нибудь утилиты есть?

magirus · 06.07.2013, 19:36

Не по теме:

мдя... с такими познаниями в программировании, дизассемблировании и реверс инжинеринге, впору "Hello word" только писать...

@Maks · 08.07.2013, 05:47

KOTY21,

Бинарный - состоящий из двух частей, компонентов. Бинарные коды это коды состоят только из двух символьных состояний например черный или белый, живой или мёртвый, влючённый или выключенный. А вот в цифровой технике, бинарный код- это способ представления данных в виде комбинации двух знаков, которые обычно обозначают 0 и 1.
Коротко можно так сформулировать:
Бинарный код — код в виде последовательности из N нумерованных позиций, каждая из которых находится в одном из двух состояний.

Иными словами это двоичный код (читайте двоичную систему счисления).
Изучайте мат.часть, в частности дискретную математику, если хотите понимать такой код.

@KOTY21 · 08.07.2013, 14:31 **[ТС]**

я кроме объектно ориентированного ничем не занимался, а книги подсказать можете по вышеуказанному?

@Maks · 08.07.2013, 14:46

Сообщение от KOTY21

а книги подсказать можете по вышеуказанному?

Компьютерная вирусология
Дискретная математика
Если материал слишком тяжек для Вашего восприятия, то могу посоветовать обратиться в гугл.
А вообще, в роли компьютерного вируса может быть обычный батник, который прописывается в автозапуск через реестр.

16.08.2013, 14:47

Кто знает, что за дрянь привязалась к моим браузерам. Что в GOOGLE, что в EXPLORER, в поле ТОР, FUTUR и в боковых колонка появляется надпись "Ads not by this site", а потом как бы баннеры с рекламой. "Баннеры" очень желтого качества и тексты примерно одни и те же. Сначала эту гадость Microsoft Security Essentials его отловил и удалил. Я переустановил браузер GOOGLE. Но позже, сегодня это опять началось и теперь уже нагло и в Explorer.

@KOTY21 0 / 0 / 0 Регистрация: 03.07.2013 Сообщений: 9
		1
	Действие вируса 03.07.2013, 10:20. Показов 1472. Ответов 12 Метки нет (Все метки) Добрый... Скажите кто нибудь знает как узнать, что делает вирус? (какие порты открывает, к каким серверам пытается подключиться, где прописывается в реестре и т.д.). 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	03.07.2013, 10:23	2
	Посредством антивирусного ПО и регулярной антивирусной профилактики ПК. 0

@KOTY21 0 / 0 / 0 Регистрация: 03.07.2013 Сообщений: 9
	03.07.2013, 16:11 [ТС]	3
	Сообщение от Maks Посредством антивирусного ПО и регулярной антивирусной профилактики ПК. а тело вируса как посмотреть? 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	04.07.2013, 06:12	4
	Сообщение от KOTY21 а тело вируса как посмотреть? В процессе проверки на вирусы, найдите его, но не лечите. Перейдите по директории и смотрите сколько влезет. 0

@KOTY21 0 / 0 / 0 Регистрация: 03.07.2013 Сообщений: 9
	04.07.2013, 18:59 [ТС]	5
	Так а с каким языком программирования сравнивать его чтобы прочесть его код? 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	04.07.2013, 19:39	6
	с машинным (бинарные коды.) 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	05.07.2013, 05:42	7
	Сообщение от KOTY21 Так а с каким языком программирования сравнивать его чтобы прочесть его код? А может быть обычный батник. А зачем Вам это? 0

@KOTY21 0 / 0 / 0 Регистрация: 03.07.2013 Сообщений: 9
	06.07.2013, 13:47 [ТС]	8
	очень интересно научиться смотреть код вредоносных программ и знать что они делают. А как же этот машинный язык откомпилировать в понятный программный код? Может какие нибудь утилиты есть? 0

magirus
	06.07.2013, 19:36 #9
	Не по теме: мдя... с такими познаниями в программировании, дизассемблировании и реверс инжинеринге, впору "Hello word" только писать... 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	08.07.2013, 05:47	10
	KOTY21, Бинарный - состоящий из двух частей, компонентов. Бинарные коды это коды состоят только из двух символьных состояний например черный или белый, живой или мёртвый, влючённый или выключенный. А вот в цифровой технике, бинарный код- это способ представления данных в виде комбинации двух знаков, которые обычно обозначают 0 и 1. Коротко можно так сформулировать: Бинарный код — код в виде последовательности из N нумерованных позиций, каждая из которых находится в одном из двух состояний. Иными словами это двоичный код (читайте двоичную систему счисления). Изучайте мат.часть, в частности дискретную математику, если хотите понимать такой код. 0

	16.08.2013, 14:47

@KOTY21 0 / 0 / 0 Регистрация: 03.07.2013 Сообщений: 9
	08.07.2013, 14:31 [ТС]	11
	я кроме объектно ориентированного ничем не занимался, а книги подсказать можете по вышеуказанному? 0

@Maks Модератор 7426 / 4180 / 526 Регистрация: 13.03.2013 Сообщений: 15,251 Записей в блоге: 14
	08.07.2013, 14:46	12
	Сообщение от KOTY21 а книги подсказать можете по вышеуказанному? Компьютерная вирусология Дискретная математика Если материал слишком тяжек для Вашего восприятия, то могу посоветовать обратиться в гугл. А вообще, в роли компьютерного вируса может быть обычный батник, который прописывается в автозапуск через реестр. 1

yangi67
	16.08.2013, 14:47	13
	Кто знает, что за дрянь привязалась к моим браузерам. Что в GOOGLE, что в EXPLORER, в поле ТОР, FUTUR и в боковых колонка появляется надпись "Ads not by this site", а потом как бы баннеры с рекламой. "Баннеры" очень желтого качества и тексты примерно одни и те же. Сначала эту гадость Microsoft Security Essentials его отловил и удалил. Я переустановил браузер GOOGLE. Но позже, сегодня это опять началось и теперь уже нагло и в Explorer.