asylu3
11-11-2008, 12:15 PM
เป็นที่ปฏิเสธไม่้ได้เลยว่าทุกวันนี้ไวรัสต่างๆ มีมากขึ้นและ เก่งมากขึ้นตามไปด้วย
เทคนิควิธีการต่างๆก็คิดออกมาแก้ทางโปรแกรมตรวจจับต่างๆ ก็ไม่ได้เป็นแค่ทฤษฏีอีกต่อไปตัวอย่าง Code ต่อไปนี้คือสิ่งที่ได้จาก sourcecode ของ Botnet ชนิดนึงที่หลบเลี้ยงการตรวจพบของ debug,vmware ต่างๆอันเป็นเครื่องมือสำคัญของผู้พัฒนา Antivirus
ทำให้หลบเลี้ยงให้ถูกกำจัดได้มีประสิทธิภาพมากขึ้น ต่อจากนี้ผู้พัฒนา Antivirus ก็ต้องหาทางหนีทีไล่ให้ทันมากกว่าเดิมแล้ว
เพราะแม้แต่ VMWare ที่ใช้เป็น OS Lab สำหรับทดสอบก็แทบจะไร้ค่าไปเลยหากไวรัสพวกนี้ หยุดทำงานไปเฉยๆ เมื่อรู้ว่าเป็น VMWare
และกลับมาทำงานอีกครั้งเมื่อรู้ว่าเป็น Physical machine อะไรมันจะฉลาดขนาดนั้น :blink:
[hide=40]
[code]
เทคนิควิธีการต่างๆก็คิดออกมาแก้ทางโปรแกรมตรวจจับต่างๆ ก็ไม่ได้เป็นแค่ทฤษฏีอีกต่อไปตัวอย่าง Code ต่อไปนี้คือสิ่งที่ได้จาก sourcecode ของ Botnet ชนิดนึงที่หลบเลี้ยงการตรวจพบของ debug,vmware ต่างๆอันเป็นเครื่องมือสำคัญของผู้พัฒนา Antivirus
ทำให้หลบเลี้ยงให้ถูกกำจัดได้มีประสิทธิภาพมากขึ้น ต่อจากนี้ผู้พัฒนา Antivirus ก็ต้องหาทางหนีทีไล่ให้ทันมากกว่าเดิมแล้ว
เพราะแม้แต่ VMWare ที่ใช้เป็น OS Lab สำหรับทดสอบก็แทบจะไร้ค่าไปเลยหากไวรัสพวกนี้ หยุดทำงานไปเฉยๆ เมื่อรู้ว่าเป็น VMWare
และกลับมาทำงานอีกครั้งเมื่อรู้ว่าเป็น Physical machine อะไรมันจะฉลาดขนาดนั้น :blink:
[hide=40]
[code]