Results 1 to 3 of 3

Thread: ถามคำถามโง่ๆ หน่อยครับ

  1. 18-05-2007, 11:15 AM #1
    online2004
    online2004 is offline
    Junior Member
    Join Date
    Mar 2007
    Posts
    21

    เพิ่งเข้ามาดูหมวดนี้ได้ เห็นมีแต่คนโพส code ของไวรัสกัน

    ถ้าผมอยากจะดู code ของไวรัสแต่ละตัว เพื่อนำมาเขียนเป็นตัวแก้ไวรัสเฉพาะตัวนั้นๆ (Fix)

    จะต้องเริ่มศึกษายังไง? และเครื่องมือที่ใช้ควรมีอะไรบ้างครับ?

    เผื่อเจอไวรัสตัวใหม่ๆ จะได้เขียนตัวแก้เอารวดเดียวจบ ไม่ต้องไปแก้แบบ manual อย่างทุกวันนี้

    แล้วก็จะได้เผื่อแผ่ให้คนอื่นๆ ที่เค้าประสบปัญหาเดียวกันนี้ด้วยครับ

    ตอนนี้ผมใช้ windowsXP อยู่ และยังไม่กล้าเสี่ยงกับ code ไวรัสใดๆ ทั้งสิ้น เนื่องจากเป็นเครื่องที่ใช้ในงานราชการ จึงขอสอบถามเพื่อเป็นแนวทางจากผู้รู้ก่อนครับ

    ขอขอบคุณไว้ ณ. ที่นี้ครับ
    Reply With Quote Reply With Quote
  2. 26-05-2007, 09:16 AM #2
    xecool
    xecool is offline
    Member
    Join Date
    Nov 2006
    Location
    Thailand
    Posts
    43

    ตอบในกรณีไวรัส ตระกูล VBS แค่เราเพิ่มส่วนตัวที่ไปสั่งลบไฟล์ที่ถูกRUN ตอนเปิดเครื่องแล้ว ลบส่วนการกระจายตัว และ ทำการแก้ registry กับไปค่าเดิม และสั่ง restart ทันที่ ก็เสร็จครับ
    Reply With Quote Reply With Quote
  3. 26-05-2007, 09:56 AM #3
    neoclassic
    neoclassic is offline
    Senior Member
    Join Date
    Jul 2004
    Location
    Thailand
    Posts
    211

    หลักการ ของการเขียนไวร้สส่วนใหญ่ เท่าที่เห็น ก็เขียนง่ายๆ พื้นๆเลยมี่แค่

    1.copy ตัวมันเองไปยังที่ใดที่หนึ่งในเครื่อง ที่นิยม windows ,system32
    2.start UP ส่วนใหญ่ HKLM\Software\Microsoft\Windows\CurrentVersion\Run ,
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    และ special Folder ความจริงมีมากกว่านี้ 3 อันนิยม เพราะง่าย
    3. โจมตีระบบ ไม่ว่าจะเป็น ก่อก่วน เปลี่ยน title IE, DOS,Backdoor หรือ อื่นๆ...


    การเขียนโปรแกรมแก้ เคยเห็น บางคน พยายามเขียนโปรแกรมแก้ไวรัส เพื่อแจกจ่าย ก็เขียนง่ายๆโดยการ หาตำแหน่งที่ไวรัสอยู่
    เช่น รู้ว่าไวรัสอยู่ตำแหน่ง c:\windows\system32\virus.exe ก็แค่ delete c:\windows\system32\virus.exe แต่ virus.exe
    ทำงานอยู่ ก็ปิด process virus.exe Kill virus.exe
    รู้ว่าตำแหน่ง startUp คือ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName
    ก็ลบ HKCU\Software\Microsoft\Windows\CurrentVersion\Run\*StringName

    ต.ย
    @echo off
    taskkill /IM virus.exe
    del %systemroot%\System32\virus.exe
    REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v *StringName

    หาก อยาก เท่ห์ๆ หน่อยด็เขียนโดยใช้ ภาษา c,c++ ใช้ api :P เคยเห็นบางคนทำอยู่...
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. ถามเซียน VB 6 หน่อยครับ
    By 86271714 in forum Visual Basic
    Replies: 2
    Last Post: 04-10-2008, 03:28 PM
  2. ช่วยแนะนำหนังสือภาษาไทยSymbian C++ หน่อยครับ
    By tongwave in forum Symbian C++, J2ME, Brew,XHTML
    Replies: 1
    Last Post: 25-09-2007, 03:43 PM
  3. ช่วยแนะนำโทรจั่น หน่อยครับ
    By sharpbomb. in forum Newbie / Starter Hacker
    Replies: 1
    Last Post: 17-08-2007, 05:18 PM
  4. สอบถามเรื่อง SQL CE หน่อยครับ
    By dizuke in forum IT problem consult
    Replies: 0
    Last Post: 03-08-2007, 08:17 PM
  5. ถามเกี่ยวกับ CD-ROM หน่อยครับ
    By matrix in forum IT problem consult
    Replies: 4
    Last Post: 28-07-2007, 07:46 PM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders