Vreau sa învăț cum funcționează

 adrian93, on 28 septembrie 2016 - 14:16, said:

Sa le spunem si un antidot, nu lasi o aplicatie "in clar" ca sa faci giumbuslucuri din astea (si nu numai) asa ca il criptezi, codul de executat va fi pus in memorie in urma acestei operatiuni si nu prin citire directa pe pe hdd etc. si astfel s-a teminat cu joaca simpla.

Ok deci urmează cĂąteva zile să descifrez ceea ce s-a spus aici
M-am uitat si pe rst....Am Ăźnvățat că o poza cu virus nu vine numai sub forma abc.jpeg.exe ci chiar abc.jpeg

 Handicarpati, on 28 septembrie 2016 - 12:47, said:

Da stiu se numește obfuscare. Există și concursuri cu așa ceva

Edited by vyctoras1985, 28 September 2016 - 20:09.

 neagu_laurentiu, on 28 septembrie 2016 - 15:23, said:

ca tot am invatat recent ceva despre pointeri in momentul cand e scris in ram am putea cumva sa trecem folosind & si *?
la criptare te referi la obfuscare sau criptarea la tot continutul fisierului? oricum ar fi in ambele cazuri se poate trece peste din cate inteleg. in sensul ca la obfuscare exista un bind anume de la caractere normale catre cele care fac atat de complicat codul obfuscat.
cat despre criptare ei bine cheia trebuie sa se gaseasca in neaparat odata cu codul criptat altfel procesorul nu va intelege nimic. treaba fiind cum accesezi acel fisier care contine cheia de criptare.....probabil ca altceva trebuie sa interzica accesul la cheia de criptare....probabil o bucata de cod care se va proteja reciproc cu cheia de criptare ...... am mai inteles ca exista bucati de cod care se pot apela pe sine in cazul accesului..... e valabil asta si in cazul unei chei de criptare?
de asemenea tool-ul ala al lui adrian cum poate avea acces asa usor la fisiere? nu exista restrictii si parole? spre exemplu ma gandesc ca un fisier poate avea acces la rulare cu dublu click  dar nu si la citire .....

anyway am stat pe rstforum si am vazut cate chestii exista...mai noi sau mai vechi....sunt multe de invatat......
personal m-as axa putin pe structura fisierelor si accesul credential ....poti probabil sa faci in asa fel incat accesul cu orice sa fie interzis in afara de rularea propriuzisa .

Sari repede in ocean dar nu stii sa inoti! Ia-o treptat cu ce ti s-a recomandat, e un proces de durata daca vrei sa intelegi lucruri cap coada.

- se poate folosind & ori * dar si direct lucrul cu fisierul;
- criptare, cheia poate fi chiar la user si o introduce cand executa aplicatia; la fel de bine si ascunsa prin executabil dar citita alambicat sa nu o vezi asa simplu;
- debuggerul din poveste are acces pentru ca la nivelul sistemului de operare sunt astfel de permisiuni; ca sa rulezi trebuie sa citesti codul de pe disc.

sa inteleg ca fisierul perfect ar fi unul in care orice cale de a-l apela ar fi imposibila si care s-ar putea autorula?

si inca ceva la care m-am gandit mai demult.....hdd-ul poate fi accesat oriunde prin citire fortata.....la fel se poate si cu un ssd?

Tu vrei sa dezbati idei despre cum ai face tu un OS sau despre ce actuale ? Fisierul perfect nu exista, cum la fel poti citi si din celulele de memorie ale unui SSD. Scopul unui OS nu-i sa-ti puna bete in roate.

Edited by neagu_laurentiu, 29 September 2016 - 10:51.

inseamna din ce imi spui ca orice poate fi spart

Pai si nu se vede imprejur? E doar chestie de timp, bani, logica etc.

Edited by neagu_laurentiu, 29 September 2016 - 10:53.

Io zac sa astepti sigur o sa te paleasca vreun virus sati incurce ps..ul si atunci incearca sa scapi de el fara antivirus ..
Apoi ne spui si noua cu functioneaza aghiuta .

pao as incerca spre exemplu sa fac un soft care imi afiseaza toate fisierele in ordinea datei la care au fost create sau descarcate....si apoi il sterg

Nu trebuie sa-l faci fiindca-i facut deja: dir
Da' ce te faci ca nu poti sterge un fisier executabil care ruleaza? Sau ti-a infestat toate fisierele ca doar nu sta degeaba!

asta ar fi un virus care dupa ce a fost dowloadat a gasit parola de admin a creat un cont parolat a pus restrictii la vizionarea fisierelor.

rezolvarea daca ti-a infestat fisierele ar fi sistem restore ....dar nu functioneaza in toate cazurile daca virusii stiu si de chestia asta .....
as face si un soft care pastreaza un log cu toate modificarile facute in pc pentru a sti ce anume sa rezolv

Pune si acum un programel sa vezi cat volum de date se adauga in jurnalizarea ta si cred ca o lasi balta. Apoi uiti un lucru: nu mai esti stapan daca virusul e activ, pe la poarta lui trec intai toate comenzile tale si el decide daca-ti da voie ori nu.

pai asta ar insemna ca virusul ala sa fie de fapt un fel de antivirus care sa stie exact ce comenzi trec si asa cum se poate gasi un exploit contra unui sistem asa se poate gasi si pentru un virus care a luat controlul

exceptand cazul in care virusul pur si simplu ti-a sters toate datele...acolo ori il blochezi dinainte ori te-ai ars

Nu exista "virus" si "antivirus" la nivel tehnic, sunt doar programe. Asa ca oricare se pot instala frumos si redirecta spre el fluxul.

ma refeream la faptul ca virusul nu are cum sa stie toate comenzile .....spre exemplu sa zicem cineva face un virus care sa imi interzica accesul la niste fisiere si n-am ce sa ii fac...atunci fac si eu un virus care sa zicem creeaza un cont de admin sa am acces din nou la fisier ....

sau poate chiar unul care sa rescrie codul din windows si sa imi ofere un acces superior

Ba stie, ca la nivelul tehnic sunt niste operatiuni mari si late pe care orice programator le stie, nu-s fara numar. El nu lucreaza cu drepturi dupa ce obtine accesul ci e infipt in inima sistemului, taie si spanzura. Chiar daca vrei si tu sa intri, si poti sa o faci, nu-ti da voie el, era inaintea ta acolo si ce sa vezi, pe la el trec intai datele.

Un program "sta" intr-una din cele doua zone, eu vorbesc de kernel mode si nu user mode.

Edited by neagu_laurentiu, 30 September 2016 - 09:17.

ma rog ....atunci nu merge asta .....well....mai trebuie sa invat