Vou explicar a todos como funciona um software antivírus e anti vírus detecta. A maioria de vocês já sabem que o que é antivírus, mas você já tentou entender como ele funciona e porque ele precisa de atualizações regularmente? Como antivírus procura por vírus e detectar o vírus no arquivo e elimina-la ou curá-la. Trabalho de antivírus envolve duas tecnologias básicas a saber:
1. Dicionário de pesquisa com base seqüência contínua e fragmentada
2. Detecção de atividades suspeitas (manipulação do processo)
Então amigos, vamos começar a aprender como funciona um antivírus detecta e elimina vírus e, em seguida, e cura-los.
Dicionário Pesquisa seqüência baseada contínua e fragmentada:
Como o nome da técnica sugere, como o dicionário significa banco de dados de definições de vírus que são atualizados regularmente assim que novo vírus está a ser encontrado (que é encontrada pela técnica de segundo). No dicionário técnica de busca baseada em software antivírus procura uma string comparando o arquivo com seqüências existentes na definição de vírus ou banco de dados.
Agora, considere um exemplo hipotético para melhor compreensão, suponha que você tenha um arquivo cujo código é algo como abaixo:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Agora, quando um vírus infecta um arquivo que faz ele manipula o arquivo original e adiciona algum código ou funcionalidade extra a ela para que o comportamento de mudança de arquivos que significa que adia a partir do seu funcionamento normal. Assim, após a infecção do vírus de arquivo torna-se algo como isto:
ABCDEFGHIJKLMNOPQRSTUVWXYZ012345
onde 012345 é a cadeia que tem vírus anexado ao arquivo após a infecção.
Agora, o que contém dados do antivírus é que a seqüência 012345. Ela corresponde a seqüência em banco de dados com a corda no programa ou código e se coincidir com identifica-lo como um vírus.
Nota: Este tratamento é feito em todos os formatos de códigos binários e, por vezes executável.
Só se você manipular a seqüência de vírus que é 012345 e adicionar um código entre os mortos que algo como abaixo:
0a1a2a3a4a5a que significa que temos feito é adicionada uma string entre vírus, mas acompanha-lo de tal forma que uma não afeta o processamento de string (vírus). Isso significa que temos feito novo vírus que esta seqüência não existe no banco de dados de antivírus para que ele não é detectado pelo antivírus.
Como você pode adicionar código morto, considere o 0a1a2a3a5a corda só, leia o personagem, um por um e sempre de caráter 'a' é encontrado simplesmente ignorar o processamento mais concatenar a seqüência e guardá-la em nova variável e usar essa variável no tratamento posterior dos código. É desta forma que faz qualquer vírus indetectável.
Nota: Mas a técnica pode detectar atividades suspeitas assim como a funcionalidade da cadeia do vírus é o mesmo.
Essa é a principal razão pela qual precisa de atualizações de antivírus regularmente. As empresas de antivírus diariamente adiciona novas seqüências detectado a sua base de dados para que o usuário pode permanecer seguro.
Nós também podemos ignorar essa Crypters utilizando também, mas como nós somos hackers de elite e não script kiddies assim que eu amo fazer isso editando o manual ao invés de fazê-lo através de ferramentas. Porque se você faz isso usando ferramentas que você nunca venha a saber como está acontecendo. E o dia se torna detectável crypter o vírus também se torna detectável. Então, eu recomendo que você os amigos que nunca depender de ferramentas para hacking por duas razões:
1. Você nunca chegará a conhecer o cenário real que o que está acontecendo em tempo real que significa que não há conhecimento. Quando a ferramenta se tornar detectável então você é noob novamente.
2. A maioria das ferramentas disponíveis já estão infectados com keyloggers e trojans espiões que inspecione o sistema e enviar as credenciais pessoais aos hackers que os criou.
Detecção de atividades suspeitas:
O método mais eficaz para detectar qualquer defeito no seu sistema, uma vez que não baseada em técnicas de pesquisa e não depende do comportamento dos programas e arquivos que como eles agem quando estão executadas ou em execução. Nesta técnica, o que acontece é que o antivírus identifica o comportamento normal do arquivo ou programa que o que deveria fazer quando ele é executado sem infecção. Agora, se algum arquivo ou programa de fazer qualquer processamento ilegais como a manipulação de arquivos do Windows, em seguida, integridade e proteção antivírus identifica o arquivo como vírus e encerrar o programa eo processo relacionado a ele. Essa é a única razão pela qual ele detecta manchas e key-gens como vírus, como eles tentam manipular os arquivos por desmontar a sua integridade.
A principal desvantagem desta técnica é que a sua muito chato porque às vezes ele detecta arquivos normais como o vírus também, mas se você quiser manter seu PC seguro, então você precisa fazer o que sugere o seu antivírus.
Além disso, observe mais uma coisa, 99% patches e chave-gens que você usa para crack softwares já estão infectadas com trojans que são programas de roubo de identidade, que rouba suas informações pessoais e enviá-las hackers. Algumas manchas também contém backdoors que tornam o seu sistema aberto para ataque semelhante à maneira como você deixou o portão aberto para a casa principal theifs na noite , mas a sua verdade ...
Então qual é a lição que você tem a partir deste artigo deixar de usar softwares piratas e crack para remendar-los do contrário você pode estar em grandes problemas. Solução para isso é simples uso confiável freewares como alternativas para as ferramentas pagas ao invés de usar suas versões cracked ...
0 Comentário:
Enviar um comentário