זה כבר מעצבן!!

[stac]

זה כבר מעצבן!!

קבלתי כבר פעם 6 את הWORM המעצבן הזה מכל מיני אנשים בדיקה ראשונית שלי לא נתנה תוצאות בקשר לצורת עבודה של הוירוס גיליתי בנתיים לאיזה סויימות הוא משתנה

doc gif jpg mpeg mpg pdf png ps mov zip pif lnk bat exe com​

אני לא מבין דבר אחד אחד בתוכנית מורצת אם הסיומת האלו זה לא הגיוני אבל עדיין לא העזתי לפתוח אותה

 

[ליטון (לא תמיד שפוי)]

נראה לי..

שהוא מוסיף עוד סיומת אחרי זה.. ולא.. אל תפתח..תמחק

 

[stac]

גם וגם

בדרך כלל מתי שיש שני סיומות חלונות מריץ אותו לפי סיומת האחרונה כך לפחות אני זוכר את זה

 

[עוזי 2]

אז ככה

על פי הסיומת האחרונה חלונות בוחר לאן להפנות את הקובץ לצורך פתיחתו. התוכנה (או ה- DLL) שפותחים את הקובץ פותחים אותו לפי ה- header (הבתים הראשונים בקובץ). יש מקרים שבהם הסיומת לא מוכרת ואז הקובץ נפתח לפי ה- MIME header של ה- attachment. כתבתי מאמר די נרחב על הנושא של סיומות של קבצים (יש גירסה רחבה באנגלית וגירסה יותר חלקית ומצומצמת בעברית). אני מתכוון להעלות אותן על האתר של security guides. כשזה יקרה, תבוא הודעה על כך בפורום. הדבר המעניין הוא שגירסאות של הסירקאם עם אותו מאמר הגיעו עם סיומות שונות כגון com,bat,pif,lnk, ובכולן הקובץ היה זהה מבחינה בינארית, וה- header שלו התחיל ב- MZP שזה אומר סוג מסויים של קבצי exe. יחד עם זאת, כאשר ניסיתי לקחת קובץ exe לגיטימי עם header כזה, ולשמור אותו עם מספר סיומות, לא בכל הסיומות הוא רץ.

 

[stac]

וזה בדיוק מה שמעניין אותי

איך הוא מצליח להריץ את עצמו בכל מצב שמתי לב כשDECOMPILER פתח את הקובץ הוירוס עם סיומת DOC בWINPAD הכתבן דילג על כל הקוד והציג רק כמה שורות שהיו בתחתית הקובץ כשראיתי אותו בHEX EDITOR

 

[stac]

וירוס נכתב בבורלנד בילדר C++

 

[stac]

או שדלפי

 

[S-G-T]

stac!!!

stac - תפתח את הקובץ אם סיומת ה mov !!! זה אני !! אני שולח לך פורנו של עצמי !!! ))))))))))) תגיד לי מה אתה חושב )))))))) פחחחחחח