|
|
|
xTr1m |
|
|||
Опытный Профиль Группа: Участник Сообщений: 692 Регистрация: 9.2.2005 Где: Москва Репутация: нет Всего: 1 |
Доброго времени суток. Изучая вопрос вирусов и всяких похожих вещей написал keylogger для конкретного браузера. То есть, если открыт хром и нажимают на буквы, то все пишется в файл.
У меня стоит касперский, запустил программу, запустил проверку. Все тихо, проверил прямо файл программы, тоже антивирус молчит. Залез на несколько сайтов, где можно проверить он-лайн. Тишина. Вообще я только начал изучать вопрос, может просто это не считается вирусом,а посчитается только тогда, когда этот файл (с логами) попробует передать себя по сети? |
|||
|
||||
spin2 |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 15.12.2005 Где: Москва-Одесса Репутация: нет Всего: 31 |
xTr1m, антивирусы по паттернам работают. Так что на твой код мало шансов, что отреагируют.
-------------------- |
|||
|
||||
xTr1m |
|
|||
Опытный Профиль Группа: Участник Сообщений: 692 Регистрация: 9.2.2005 Где: Москва Репутация: нет Всего: 1 |
Спасибо, я понял, что нужно копать в сторону "как работают антивирусы". Но с другой стороны это же смешно. Мой "вирус" написан" из 80% копипастного кода, взятого с просторов интернета. Нагло прослушивает клавиатуру и мышь и при этом остается незамеченным? Неужели антивирус сможет засечь мою программу только в том случае, если она как то попадет в его базу данных?
|
|||
|
||||
spin2 |
|
|||
Опытный Профиль Группа: Участник Сообщений: 598 Регистрация: 15.12.2005 Где: Москва-Одесса Репутация: нет Всего: 31 |
xTr1m, да. Если вирус поползет по сети, то его оперативно в базу добавят. А так - делай, что хочешь.
Копипастный код - не факт, что исходники проверяют. Может по хэшам как-то. -------------------- |
|||
|
||||
Akella |
|
|||
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: нет Всего: 329 |
||||
|
||||
ТарасАтавин |
|
|||
Опытный Профиль Группа: Участник Сообщений: 370 Регистрация: 26.8.2013 Репутация: нет Всего: нет |
Добавлено через 1 минуту и 39 секунд Для настоящей эвристики надо обладать интеллектом, превосходящим суммарные возможности противника как минимум на несколько порядков. -------------------- Не так всё плохо, как оно есть на самом деле. |
|||
|
||||
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |