เพิ่งเข้ามาดูหมวดนี้ได้ เห็นมีแต่คนโพส code ของไวรัสกัน

ถ้าผมอยากจะดู code ของไวรัสแต่ละตัว เพื่อนำมาเขียนเป็นตัวแก้ไวรัสเฉพาะตัวนั้นๆ (Fix)

จะต้องเริ่มศึกษายังไง? และเครื่องมือที่ใช้ควรมีอะไรบ้างครับ?

เผื่อเจอไวรัสตัวใหม่ๆ จะได้เขียนตัวแก้เอารวดเดียวจบ ไม่ต้องไปแก้แบบ manual อย่างทุกวันนี้

แล้วก็จะได้เผื่อแผ่ให้คนอื่นๆ ที่เค้าประสบปัญหาเดียวกันนี้ด้วยครับ

ตอนนี้ผมใช้ windowsXP อยู่ และยังไม่กล้าเสี่ยงกับ code ไวรัสใดๆ ทั้งสิ้น เนื่องจากเป็นเครื่องที่ใช้ในงานราชการ จึงขอสอบถามเพื่อเป็นแนวทางจากผู้รู้ก่อนครับ

ขอขอบคุณไว้ ณ. ที่นี้ครับ

ตอบในกรณีไวรัส ตระกูล VBS แค่เราเพิ่มส่วนตัวที่ไปสั่งลบไฟล์ที่ถูกRUN ตอนเปิดเครื่องแล้ว ลบส่วนการกระจายตัว และ ทำการแก้ registry กับไปค่าเดิม และสั่ง restart ทันที่ ก็เสร็จครับ

หลักการ ของการเขียนไวร้สส่วนใหญ่ เท่าที่เห็น ก็เขียนง่ายๆ พื้นๆเลยมี่แค่

1.copy ตัวมันเองไปยังที่ใดที่หนึ่งในเครื่อง ที่นิยม windows ,system32
2.start UP ส่วนใหญ่ HKLM\Software\Microsoft\Windows\CurrentVersion\Run ,
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
และ special Folder ความจริงมีมากกว่านี้ 3 อันนิยม เพราะง่าย
3. โจมตีระบบ ไม่ว่าจะเป็น ก่อก่วน เปลี่ยน title IE, DOS,Backdoor หรือ อื่นๆ...


การเขียนโปรแกรมแก้ เคยเห็น บางคน พยายามเขียนโปรแกรมแก้ไวรัส เพื่อแจกจ่าย ก็เขียนง่ายๆโดยการ หาตำแหน่งที่ไวรัสอยู่
เช่น รู้ว่าไวรัสอยู่ตำแหน่ง c:\windows\system32\virus.exe ก็แค่ delete c:\windows\system32\virus.exe แต่ virus.exe
ทำงานอยู่ ก็ปิด process virus.exe Kill virus.exe
รู้ว่าตำแหน่ง startUp คือ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName
ก็ลบ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName

ต.ย
@echo off
taskkill /IM virus.exe
del %systemroot%\System32\virus.exe
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v *StringName

หาก อยาก เท่ห์ๆ หน่อยด็เขียนโดยใช้ ภาษา c,c++ ใช้ api :P เคยเห็นบางคนทำอยู่...