Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
C# / VB.NET - [VB.NET] codice exe
Forum - C# / VB.NET - [VB.NET] codice exe

Avatar
carant (Normal User)
Pro


Messaggi: 69
Iscritto: 08/11/2009

Segnala al moderatore
Postato alle 14:03
Lunedì, 07/12/2009
Questo topic è stato chiuso dal moderatore

Ho letto che per vedere se in un exe c'è del codice dannoso bisogna aprirlo in byte e cercare la sequenza di byte che dovrebbe essere dannosa.
Volevo sapere se è giusto, perchè sembra troppo facile...
Grazie dell'aiuto.
Ciao.:)


Antonio
PM
Avatar
peteruncle9 (Normal User)
Rookie


Messaggi: 26
Iscritto: 30/05/2009

Segnala al moderatore
Postato alle 14:45
Lunedì, 07/12/2009
Dipende dal tipo di danno che può causare

PM
Avatar
pinza (Normal User)
Rookie


Messaggi: 48
Iscritto: 21/09/2009

Segnala al moderatore
Postato alle 14:46
Lunedì, 07/12/2009
non ne so niente ma  credo che magari  una sequenza di byte potrebbe essere innocua ma insieme diventare dannosa... ripeto è solo un ipotesi...
se ti puo essere utile:  http://www.wowarea.com/italiano/aiuto/tipivir.htm

(ti prego guarda qui :hail: = http://www.pierotofy.it/pages/extras/forum/16/74264-%5Bvb_ ... )




PM
Avatar
carant (Normal User)
Pro


Messaggi: 69
Iscritto: 08/11/2009

Segnala al moderatore
Postato alle 18:39
Lunedì, 07/12/2009
Quindi è vero, Ho capito tutto grazie.
Per pinza: non so proprio come funziona un add-in per messenger...
Ciao.:)


Antonio
PM
Avatar
carant (Normal User)
Pro


Messaggi: 69
Iscritto: 08/11/2009

Segnala al moderatore
Postato alle 20:25
Lunedì, 07/12/2009
Però come faccio a capire se una sequenza di byte è dannosa??
Dovrei convertire il comando di un linguaggio di programmazione in linguaggio macchina se ho capito bene no??
voglio dire, che tipo di sequenza devo cercare??
Grazie dell'aiuto.
Ciao.:)


Antonio
PM
Avatar
Andrey (Normal User)
Rookie


Messaggi: 29
Iscritto: 06/10/2009

Segnala al moderatore
Postato alle 0:19
Martedì, 08/12/2009
Testo quotato

Postato originariamente da carant:

Però come faccio a capire se una sequenza di byte è dannosa??
Dovrei convertire il comando di un linguaggio di programmazione in linguaggio macchina se ho capito bene no??
voglio dire, che tipo di sequenza devo cercare??
Grazie dell'aiuto.
Ciao.:)


Eheh, te ne sei accorto dopo che non è così semplice? :asd:

La Tecnologia Euristica non è cosa da ragazzini, diciamo :)

http://it.wikipedia.org/wiki/Antivirus#Tecnologia_Euristica

Ultima modifica effettuata da Andrey il 08/12/2009 alle 0:20


I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una potenza che supera l'immaginazione. - Cit. Albert Einstein.
PM
Avatar
carant (Normal User)
Pro


Messaggi: 69
Iscritto: 08/11/2009

Segnala al moderatore
Postato alle 15:00
Martedì, 08/12/2009
Quindi è difficile da fare, non c'è qualcuno che sappia come fare??


Antonio
PM
Avatar
Il Totem (Admin)
Guru^2


Messaggi: 3635
Iscritto: 24/01/2006

Segnala al moderatore
Postato alle 18:53
Martedì, 08/12/2009
I metodi euristici usati dagli antivirus sono basati sull'osservazione dei comportamenti dei virus fino ad ora analizzati, e non sono molto semplici da implementare se non hai una minima conoscenza.

Per quanto riguarda il codice, puoi convertire ogni sequenza di bytes in linguaggio macchina e da lì sapere cosa "fa". In realtà non è proprio così, poiché sapere cosa fanno le singole istruzioni non significa conoscere il comportamento del codice nel suo complesso. La cancellazione di un file, ad esempio, può essere maligna o necessaria, ma è difficile valutarlo (e poi dovresti anche riconoscere quale sequenza elimina un file, in linguaggio macchina, il che non è proprio immediato). Ecco perchè si usano quelle tecniche dette prima.


"Infelici sono quelli che hanno tanto cervello da vedere la loro stupidità."
(Fligende Blatter)

"Dubitare di se stessi è il primo segno d'intelligenza."
(Ugo Ojetti)
PM
Avatar
carant (Normal User)
Pro


Messaggi: 69
Iscritto: 08/11/2009

Segnala al moderatore
Postato alle 19:23
Martedì, 08/12/2009
e non conosco il linguaggio macchina... comunque grazie a tutti per l'aiuto. Ciao.


Antonio
PM