Information

Hvad var der galt her: http://www.eksperten.dk/spm/194913 ?

Ikke andet end at jeg tænkte folk måske ikke havde mod på at prøve spørgsmål med den sammen overskrift som mit forrige spørgsmål der just er blevet lukket!! Prøver ikke at være besværlig :o)

ok :)

et lille hurtigt tænkt eksempel:
En alm. exe fil på 132KB (test.exe)
En virus på 1KB

Når virus eksekveres finder den et offer (test.exe), og hægter sig på test så den nu fylder 133KB. Men hvad sker der så ? Et exe program er opbygget med et data, kode og stacksegment, og allerførste instruktion i exe filen (i headeren) peger på kodesegmentet, hvor den alm. eksekvering finder sted. Virus ligger efter stacksegmentet, og udskifter pege pinden i headeren med en pegepind til den kode som virus ønskes udført (altså, koden efter stacksegmentet). Den sidste kodelinie i virus peger så tilbage til den rigtige start instruktion i kodesegmentet og programmet fortsætter som om intet er sket.

Hvad er det så for noget kode virus ønsker udført ?
1. replikering (altså, få distribueret virus til andre exe filer)
2. evt. destruktiv kode (sletning af random sektorer på harddiske, sletning af bestemte filer *.mp3;*.bmp, vise en dialogboks hvor der står "etellerandet navn var klog nok til at lave denne virus", osv..

der tages forbehold for faktuelle fejl.. :)

Er det en general fremgangsmåde for viruser..  eller er dette en bestemt slags. Er viruser altid små "snylte-programmer"?

*transient (hvad oversættes det til ?) virus: en snylter som eksemplet
*resident virus: ligger i ram (ikke fil), men fungere efter samme princip som eksemplet.
*trojansk hest: et brugbart program (eks. shareware) der på et tidspunkt udfører noget viruskode
*logisk bombe: ødelæggende kode som "går af" på et eller andet tidspunkt
time bomb: en logisk bombe som "går af" på bestemt tid/dato
*trapdoor/backdoor: en bagdør der eks. giver superbruger rettigheder
*worm: spreder kopier af sig selv gennem netværk (men ellers det samme som virus)
*rabbit: bruger så mange ressourcer at OS går ned (hmmm, windows 95.. ;)

jeg har info fra en tekst jeg har fået kopieret, men der er desværre ikke kildeangivelse... :(

generelt bruges ordet "malicious code" om virus, og det oversættes til "ondskabsfuld kode".

Tak for hjælpen :o)