|
Тема |
Re: Саморазрушаващи се програми? [re: gogo] |
|
Автор |
Щиpлиц (разузнавач) |
|
Публикувано | 13.02.07 18:33 |
|
|
Това че е стар изобщо не му пречи да функционира.
One Half има заложен алгоритъм за саморазпространение, и заразява компютъра, при което се закачва към начално стартиращите се файлове, за да е сигурно, че ще е активен в паметта. ... На всеки старт на машината - вируса "кодира" според предварително избрана константа физическата информация на два сектора. Започва от последния сектор, и кара подред в обратен ред. Прави кодиране само по два сектора на стартиране, и така потребителя не усеща забавяне на машината. ... По време на работа, когато системата трябва да прочете файлове от кодираните сектори - активния в паметта вирус поема инициативата, и ги декриптира в реално време, така че да няма причина за тревога от страна на потребителя. ... И така, когато броя на криптираните сектори стане равен на половината от общия им брой (т.е. криптирал е половината диск) - вируса разрушава партитишън таблицата, и с това заличава и константата, по която е извършил криптирането. След това дори да търсиш информацията по диска - тя е във вид, който не можеш да използваш. ... Всичко това става много бързо, и няма начин да се избегне. ... Чешките антивирусни лаборатории още през 1995-та пуснаха програма, която прави сканиране, и успява да изчисли константата, според която е криптиран диска. Но възстановяването на информацията беше задача за разбиращите.
Подобно действие има и "Чернобил". Само че той не криптира, а направо разрушава партитишъните, и най-важната информация за диска. На практика и след него е възможно възстановяване. Аз съм възстановявал.
Щирлиц
|
| |
|
|
|