[ Pobierz całość w formacie PDF ]
.Czesc ksiazki "Nowoczesne techniki wirusowe i antywirusowe"Autor : Adam BlaszczykANTYTRAC - program nie pozwalajacy na TRACING przerwan 13h i 21h(jest to monitor TSR)HEUR - program szukajacy w calej pamieci DOS sygnatur bedacychrozkazami charakterystycznymi dla wirusowMEM640 - program odczytuje na rozne sposoby wielkosc pamieci operacyjnejSKANER - program wyszukuje zadana stala sygnature w zadanym plikuFDD_PORT - program odczytuje BOOT sektor dyskietki przez porty FDDIDE_PORT - program odczytuje MBR dysku twardego przez porty IDEPRYMITYW - prymitywny wirus nadpisujacy, nierezydentny plikow COMASMODEUS - wirus nierezydentny plikow ASMEGZEMA - wirus nierezydentny plikow EXEKOMORKA - wirus nierezydentny plikow COMSYZYF - wirus nierezydentny plikow SYSKOMBAJN - wirus rezydentny plikow COMKOMB_STE - wirus KOMBAJN poszerzony o technike STEALTHKOMPAN - wirus towarzyszacy par plikow (EXE,COM) napisany w PascaluMAKRO - makrowirus plikow DOC dla MS WordaMAKRO_ST - ten sam makrowirus plikow DOC dla MS Worda co powyzej, aledodatkowo uzywa prostej techniki stealthSEMIPOL - generator plikow zakodowanych semi-polimorficznieANTY_DEA - pokazuje kilka prostych technik antydeasemblerowychTUNEL - program wyszukujacy oryginalne adresy przerwan 13h, 21h i 2Fhw lancuchu procedur obslugi przerwan (mozna go czesciowozablokowac programem ANTYTRAC)COMBAT - program, ktory dziala jako plik BAT lub COM
[ Pobierz całość w formacie PDF ]