-
เพิ่งเข้ามาดูหมวดนี้ได้ เห็นมีแต่คนโพส code ของไวรัสกัน
ถ้าผมอยากจะดู code ของไวรัสแต่ละตัว เพื่อนำมาเขียนเป็นตัวแก้ไวรัสเฉพาะตัวนั้นๆ (Fix)
จะต้องเริ่มศึกษายังไง? และเครื่องมือที่ใช้ควรมีอะไรบ้างครับ?
เผื่อเจอไวรัสตัวใหม่ๆ จะได้เขียนตัวแก้เอารวดเดียวจบ ไม่ต้องไปแก้แบบ manual อย่างทุกวันนี้
แล้วก็จะได้เผื่อแผ่ให้คนอื่นๆ ที่เค้าประสบปัญหาเดียวกันนี้ด้วยครับ
ตอนนี้ผมใช้ windowsXP อยู่ และยังไม่กล้าเสี่ยงกับ code ไวรัสใดๆ ทั้งสิ้น เนื่องจากเป็นเครื่องที่ใช้ในงานราชการ จึงขอสอบถามเพื่อเป็นแนวทางจากผู้รู้ก่อนครับ
ขอขอบคุณไว้ ณ. ที่นี้ครับ
-
ตอบในกรณีไวรัส ตระกูล VBS แค่เราเพิ่มส่วนตัวที่ไปสั่งลบไฟล์ที่ถูกRUN ตอนเปิดเครื่องแล้ว ลบส่วนการกระจายตัว และ ทำการแก้ registry กับไปค่าเดิม และสั่ง restart ทันที่ ก็เสร็จครับ
-
หลักการ ของการเขียนไวร้สส่วนใหญ่ เท่าที่เห็น ก็เขียนง่ายๆ พื้นๆเลยมี่แค่
1.copy ตัวมันเองไปยังที่ใดที่หนึ่งในเครื่อง ที่นิยม windows ,system32
2.start UP ส่วนใหญ่ HKLM\Software\Microsoft\Windows\CurrentVersion\Run ,
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
และ special Folder ความจริงมีมากกว่านี้ 3 อันนิยม เพราะง่าย
3. โจมตีระบบ ไม่ว่าจะเป็น ก่อก่วน เปลี่ยน title IE, DOS,Backdoor หรือ อื่นๆ...
การเขียนโปรแกรมแก้ เคยเห็น บางคน พยายามเขียนโปรแกรมแก้ไวรัส เพื่อแจกจ่าย ก็เขียนง่ายๆโดยการ หาตำแหน่งที่ไวรัสอยู่
เช่น รู้ว่าไวรัสอยู่ตำแหน่ง c:\windows\system32\virus.exe ก็แค่ delete c:\windows\system32\virus.exe แต่ virus.exe
ทำงานอยู่ ก็ปิด process virus.exe Kill virus.exe
รู้ว่าตำแหน่ง startUp คือ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName
ก็ลบ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName
ต.ย
@echo off
taskkill /IM virus.exe
del %systemroot%\System32\virus.exe
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v *StringName
หาก อยาก เท่ห์ๆ หน่อยด็เขียนโดยใช้ ภาษา c,c++ ใช้ api :P เคยเห็นบางคนทำอยู่...
