Поставленная для разбора задача – ПО «Sample HTTPServer» (или SHTTPS) должно предоставлять следующие возможности: передавать запрошенные страницы, как полноценный веб-сервер; запрашивать пароль на доступ при необходимости; иметь страницу управления.
Целью данной статьи было ещё раз показать возможности idHTPPServer на практике, а также привести пример небольшой утилиты для удалённого администрирования с наиболее основными, характерными для такого рода программ, функциями. Всё предлагается с готовым примером приложения и прокомментированными исходными кодами.
Здравствуй читатель. Сегодня я расскажу довольно таки эффективную методику перехвата API функций. Не следует думать, что если мы хотим перехватить API функции, то мы пишем либо троян, вирус и ещё какую-нибудь заразу, с помощью перехвата API функций осуществляются многие защитные механизмы, перехват API функций это довольно-таки нужная и полезная вещь. Для прочтения данной статьи с максимальной пользой обязательны, нужны, как минимум, начальные знания низкоуровневого программирования и хотя бы какие-нибудь знания архитектуры работы Windows. Итак, начнём.
Этот урок нельзя отнести к наиболее необходимым, или принципиально важным, но суть вопроса, очень даже актуальна. До этого мы всегда искали жертву в наших вирусах при помощи процедур поиска и наверно многие считали, что это единственный возможный вариант нахождения жертвы. На самом деле есть весьма интересный способ заражения, при котором жертву не надо искать – она сама себя найдет и даст к себе путь. Причем произойдёт это в момент её запуска. Например запускаем мы файл calc.exe, а он вместо того что бы запуститься, сначала заражается вирусом, а после этого запускается. Вот такая хитрая методика. О том как её реализовать читаем в этом уроке…
Антиотладочные приёмы - каждый вирус «убежавший» от своего хозяина имеет определённые шансы быть обнаруженным каким-либо знатоком ассемблера, который не поленится прогнать его через отладчик, тем самым, получив много полезной информации о работе виря. Как этого избежать?
В предыдущей статье мы с вами разбирались с тем как дать возможность вирусу покинуть свой каталог запуска и заразить больше, тем самым, получив больше шансов на выживание. А так же были рассмотрены моменты, влияющие на скорость распространения и запуска жертв.
Вирусы, как и другие виды угроз, имеют массу своих особенностей, но т.к. вопрос их создания и распространения, весьма законодательно пресекаем, то научная база этой категории народного творчества весьма невысока. Т.о. привожу я свои понятия, исключительно из своих опытов и наблюдений, возможно в чем-то вам это покажется не полностью всеобъемлющем, но как могу, так и пишу.
Здравствуй читатель. Этой статьёй я начинаю цикл статей про механизм ловушек оконных сообщений, а на жаргоне программистов механизм хуков, в операционных системах Windows.
