www.amapro.cz & David Bazala [Programování]

Otevře webové stránky AmaPro


Otevře hlavní stránku společnosti AmaPro
Internetové stránky určené pro studenty středních a vysokých odborných škol.


amapro.cz/odkazy Projekt eliminuje vyhledávání klíčových slov na komerčních stránkách a v e-schopech.



Nový projekt AmaPro

Parazitní zavedení kódu viru do hostícího programu

Pro zvýšení efektu virové infikace se používá i napadání vlastních spustitelných programů. Princip spočívá ve vložení virového kódu přímo do zdrojového kódu hostitelského programu. Pro procesor je vlastní obsah a chování zdrojových dat nepodstatný, prostě je bude vykonávat. Tak že, co je nedůležitější ?


Obr.1: Logické blokové schéma spustitelného programu

Na obr.1 je znázorněné blokové schéma spustitelného souboru např. exe, com, bin,( nikoliv však bloku dat uloženého ne disku). Systémový spouštěč a manažer cizích aplikací tuto strukturu respektuje a také ví, kde začínají ležet účelová zdrojová data aplikace. Z bezpečnostních důvodů se v hlavičce aplikace určuje i datový rozsah aplikace v paměti. Systém nebo i aplikace si tak může zkontrolovat, zda má volnou paměť pro spuštění aplikace a pod. Může si ale zjistit, zda nebyl vlastní program nějak modifikován. Délka programu je důležitá pro jeho úmyslné zvětšení.


Obr2: Přilepení virového kódu na konec cizí aplikace

Jedna z možností injektoru virusu je napadat spustitelné soubory v paměti a s jistou obdobou i na disku. Technika spočívá vložení zdrojového kódu viru na konec programu a posunutí délky programu a přidaný počet byte. Pro systémový spouštěč a manažer cizích aplikací se jeví aplikace jako korektní a vleze-li se do paměti, tak jej zavede do operační paměti a to přirozeně i s virem. Problém je, že vlastní hostící program nikdy na kód viru nenarazí. Řešením je pak "Vynucení spuštění virového kódu v adresním prostoru".

Nebo mnohem jednodušší, ale také rychle odhalitelné je technika vkopírování virového kódu přímo od počáteční adresy hostícího programu. Po spuštění aplikace se okamžitě započne vykonávat kód viru. Běh hostící aplikace neproběhne.


Obr.3: Zavedení virového kódu přímo od startovní adresy hostící aplikace

Abecední seznam všech článků Vyhledání pojmů ve článcích




PHP práce s poli
Práce s poli a položkamy v PHP.
stranky/php_array
Popis HTML formátu
Velikost textu, barva textu, rozvržení stránky, obrázky, barva pozadí se zapisuje pomocí HTML příkazů.
stranky/html_tag
Mikropočítače
Seznámení s obecnou problematikou počítačů a mikropočítačů.
programovani/mikropocitace
Řetězce PHP
Informace o chování řetězců v programování PHP.
php/obsah_php_string.php
Mikropočítače a jejich programování
Nízká forma programování, assembler a struktura procesorů.
knihy/mikropocitace/obsah_mikro1.php
Hybridní počítače
Počítače, jejichž základem je standardní analogová počítací síť.
knihy/hybridni_pocitace
Procesory a mikroprocesory
Obecný úvod do základů mikroprocesorové techniky, architektury počítačů
knihy/mikroprocesory/obsah_mikro2.php
Weby o programování
Odkazy na velké servery o programování a vývoji SW
odkazy/programovani
Zapojení kabelů
Popis vývodů a křížení různých propojovacích kabelů
konektory.php
Otevře stránky Fulltextové vyhledávání na celém serveru
Digitalizované odborné knihy
Velká encyklopedie pojmů a zkratek
Česko - anglicko - německý technický slovník
Klasický katalog firem, služeb a stránek
OnLine překladač  vět a textů (nepoužívá Google)
Stránky pro chvíle oddechu od studia, relaxace
Katalog českých firem dle technologií
Internetový odkazník
Otevře hlavní stranu pro oddíl programování




 Wikipedie   Seznam stránek   Kapitoly témat   Významné servery   Klíčová slova 








Otevře hlavní stranu společnosti AmaPro

Všechna práva vyhrazena. Určeno jen pro osobní využití. Bez předchozího písemného souhlasu správce www.amapro.cz je zakázána jakákoli další publikace, přetištění nebo distribuce jakéhokoli materiálu nebo části materiálu zveřejněného na www.amapro.cz a to včetně šíření prostřednictvím elektronické pošty. Články, jejichž přímým autorem není amapro.cz lze publikovat pouze se souhlasem jejich majitelů či administrátoru příslušného webu.