Létezik, olyan vírus, ami lefuttatás nélkül működik?
Nem a nevét kérem, csak arra vagyok kíváncsi, hogy van e ilyesmi, mert ha igen, az sok olyan dologra felhívja a figyelmem, amit eddig nem vettem észre.
Fontos: Nem DLL fájlokra gondolok, és nem is DLL injection-ra, mert az nem működne. A kiterjesztéstől eltérően, bármiféle ötlet jöhet ezeken kívül, de semmiképpen se hozzon létre folyamatot.
válasza:
válasza:A kérdést elolvasva már tudtam, hogy te vagy az.
Egyszer már írtam, hogy először próáld meg az alapvető ismereteidet bővíteni!
Ha valami nem fut le így vagy úgy, az nem is lehet ártalmas. Minden kártevő és sebezhetőség lényege, hogy egy kártékony kódot kell lefuttatni. Az eltérés csak a módszerekben van, hogy ezt hogy oldják meg.
válasza: válasza:A WannaCry is megfertőz minden gépet amin nem javították ki a hálózatkezelés hibáját, méghozzá úgy hogy 'csak' fenvan a LAN-on és hiába fut a legfrissebb víruskereső rajta.
(Magyarán mindet amelyiken nincs fenn a 2017-es ms hibajavítás, a notórius win7-8 nem teszem fel a frissítéseket -csak az alap rendszert- usereknek annyi)
válasza: válasza:A lényeg a "lefuttatás", mert ha például én kapok valahonnan egy "kismalac.exe" nevű fájlt, amíg az le nem fut, "csak ott van" és nem csinálhat semmit. Ha átnevezem "kismalac.vxe" névre, akkor is csak ott marad.
Lehet te a felhasználói interakció nélküli lefuttatásra gondoltál(?) amit például régen az autorun és egyéb is csinált pendrive bedugásakor. Sőt, töltöttem én már le a netről régen olyan ingyenes programot, amely hirtelen a telepítéskor csomómindent lerántott a netről, a pendrive-okon trükkösen a mappákat rejtetté tette és parancsikonokat ültetett a mappa nevének megfelelően, amely a rosszindulatú programot futtatta, ha valaki rákattintott...
válasza:Kedves kérdező: klasszikus értelemben véve "a számítógépes vírus olyan számítógépes program, amely végrehajtásakor (vagyis "futtatásakor") más számítógépes programok módosításával és saját kódjának beillesztésével replikálja magát" (lásd: [link] ).
Tehát nem, nem létezik, mivel a "más számítógépes programok" módosításához, hozzá kell férni a memóriához/fájlrendszerhez, amit egy "számítógépes program" "végrehajtásával" (vagyis "futtatásával") lehet megtenni.
A kérdés inkább az, hogy hogyan éred el, hogy a vírus kódja lefusson - tehát a processzor által értelmezhető kód bekerüljön a memóriába és a kezdő utasításnak a memóriacíme az utasításszámláló regiszterbe kerüljön.
Köszönöm a válaszokat, a WannaCry-t már lefuttattam, de egyetlen egy szál létrehozásáig jutott mint minden más, az 576 darab vírusból. Ha jól tudom, a WannaCry-nak, az SMB-hez van köze, nos hát, az SMB-t gyökerestől eltávolítottam a rendszerből, a legtöbb port pedig le van zárva külön.
7-es, én olyasmire gondoltam, ami folyamat nélkül működik, mert a folyamattal való lefuttatás, fájl futtatás, meg van blokkolva.
8-as, tehát, lényegében, ha a memória védett, a folyamatoknál, akkor nem férhet hozzá külső folyamat, ha pedig, alacsony integritásból van a folyamat, akkor méginkább korlátozott. De mivel, folyamat nem tud elindulni, ha mégis, akkor is csak alacsony integritás-ból, akkor lényegében, már egész jó úton haladok.
Most már csak annyi a teendőm, hogy keresek valakit, aki lenne olyan szíves, és megpróbálja tesztelni kívülről a védelmemet :D
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!