Δημοσιεύτηκε: 11 Δεκ 2009, 22:08
@Nisok
εντάξει μιλάω για την περίπτωση που ξέρει τον κώδικα αλλά απλά δεν ξέρει πως να σβήσει ένα αρχείο από το σύστημα και πότε...
Ασφαλώς και αν τυχαίνει και κάποια εφαρμογή να έχει plugins και αυτά να μπορούν να κάνουν κάποια πράγματα ... τότε κάτι μπορεί να γίνει...
χωρίς να ξέρεις τον πηγαίο κώδικα κάτι σαν την emmebed scripting ή addons κλπ .. αλλά υποτίθεται ότι πέρνουν τα μέτρα τους και αυτό είναι δύσκολο να συμβεί...οπότε εξαρτάται ... Σίγουρα πάντως είναι πολύ πιό απλό από τον να προσπαθεί κανείς να βάλει κώδικα σε binary αρχείο...
ειδικά όταν τα περισσότερα είναι κρυπτογραφημένα και signed executables.....κλπ
@Hephaestus
βασικά πως διαγράφουν ένα αρχείο από το filesystem με την C++ ψάχνει ...
από ότι κατάλαβα και καλά ο χρήστης δεν θα μπορεί να το εντωπίση
αλλά είναι προφανές ότι δεν μπορεί να το εντωπιστεί καθώς μια ρουτίνα δεν κάνει spawn μια νέα διεργασία οπότε
δεν θα μπορεί να το δεί με το process tree ...
απλά θα ψάξει για το αρχείο του και δεν θα υπάρχει πια...
αυτό υποτίθεται είναι malware επειδή θα γίνει εν άγνοια του χρήστη ...
Αλλά δεν είναι ιος .. ένας ιός κάνει περισσότερα από το να διαγράφει ένα αρχείο...
εντάξει μιλάω για την περίπτωση που ξέρει τον κώδικα αλλά απλά δεν ξέρει πως να σβήσει ένα αρχείο από το σύστημα και πότε...
Ασφαλώς και αν τυχαίνει και κάποια εφαρμογή να έχει plugins και αυτά να μπορούν να κάνουν κάποια πράγματα ... τότε κάτι μπορεί να γίνει...
χωρίς να ξέρεις τον πηγαίο κώδικα κάτι σαν την emmebed scripting ή addons κλπ .. αλλά υποτίθεται ότι πέρνουν τα μέτρα τους και αυτό είναι δύσκολο να συμβεί...οπότε εξαρτάται ... Σίγουρα πάντως είναι πολύ πιό απλό από τον να προσπαθεί κανείς να βάλει κώδικα σε binary αρχείο...
ειδικά όταν τα περισσότερα είναι κρυπτογραφημένα και signed executables.....κλπ
@Hephaestus
βασικά πως διαγράφουν ένα αρχείο από το filesystem με την C++ ψάχνει ...
από ότι κατάλαβα και καλά ο χρήστης δεν θα μπορεί να το εντωπίση
αλλά είναι προφανές ότι δεν μπορεί να το εντωπιστεί καθώς μια ρουτίνα δεν κάνει spawn μια νέα διεργασία οπότε
δεν θα μπορεί να το δεί με το process tree ...
απλά θα ψάξει για το αρχείο του και δεν θα υπάρχει πια...
αυτό υποτίθεται είναι malware επειδή θα γίνει εν άγνοια του χρήστη ...
Αλλά δεν είναι ιος .. ένας ιός κάνει περισσότερα από το να διαγράφει ένα αρχείο...