Как изменится. EXE-файлы?

[jigisha]

Hello ...
Может ли одно скажи мне, как я могу изменить. EXE файлах ...???
потому что все вируса в. EXE-файлов формата ... они наносят ущерб моем компьютере много ...
Поэтому я хочу знать, как я могу изменить его содержание .............

PLZ .......

 

[AdvaRes]

jigisha пишет:

Hello ...

Может ли одно скажи мне, как я могу изменить. EXE файлах ...???

потому что все вируса в. EXE-файлов формата ... они наносят ущерб моем компьютере много ...

Поэтому я хочу знать, как я могу изменить его содержание .............PLZ .......

 

[jigisha]

Сэр ... на самом деле им symentec помощью корпоративной версии издания антивирусных ...

им всегда держу скрытые файлы, системные файлы с полным расширением.
Но если в some1's PC вирус активизируется и, если я хочу изменить его содержание, изменяя его EXE файл ...
Затем, как это сделать?

 

[AdvaRes]

jigisha пишет:

Сэр ... на самом деле им symentec помощью корпоративной версии издания антивирусных ...им всегда держу скрытые файлы, системные файлы с полным расширением.

Но если в some1's PC вирус активизируется и, если я хочу изменить его содержание, изменяя его EXE файл ...

Затем, как это сделать?

 

[jigisha]

ОК .. сэр U помогла мне ... но я хочу материала dissassemble ... откуда я могу получить windasm ...?
Есть ли материальные настоящему научиться Diss сборке вирусом файла кода ...???На самом деле я Dont заинтересованы в том, вирус ... Im заинтересованы againts борьбы с вирусами ..... которые беспокоят inocent люди ..... Bocz многих интернет-пользователь не может знать, что один вирус может повредить ....
thatz почему ....

 

[AdvaRes]

jigisha пишет:

ОК .. сэр U помогла мне ... но я хочу материала dissassemble ... откуда я могу получить windasm ...?

Есть ли материальные настоящему научиться Diss сборке вирусом файла кода ...???На самом деле я Dont заинтересованы в том, вирус ... Im заинтересованы againts борьбы с вирусами ..... которые беспокоят inocent люди ..... Bocz многих интернет-пользователь не может знать, что один вирус может повредить ....

thatz почему ....

 

[Guest]

В качестве первого шага необходимо настроить виртуальную машину в чистом ПК, используя Virtual PC от Microsoft из свободных и установите его, затем установить ОС, как WinXP.

Тогда вы сможете скачать отладки, например, хорошее OllyDbg (http://www.ollydbg.de/) или SoftICE (кольцо 0 отладчика вы можете также заглянуть в код драйвера и сделать экспертизу кода ядра) и введен в установленной виртуальной машиной, затем скопировать вирусом файл в установленной ОС внутри виртуальной машины, а затем начать играть с отладчиком.Вы можете dissassemble код вируса, а затем узнать, каким образом вирус работу.Если вы заразиться не проблема, просто формат вашей виртуальной машине, а затем возобновить работу.Просто позаботьтесь о отладчик будет выполнять код шаг за шагом, то при запуске EXE-файла в отладчике вы получите инфицированных.WinDasm сделать простой равнине разборка без выполнить файл, а также другие лучшие дизассемблера является МАР (http://www.hex-rays.com/idapro/).

Если вы уже инфицированы независимо от того, собираетесь установить виртуальную машину

<img src="http://www.edaboard.com/images/smiles/icon_biggrin.gif" alt="Очень веселый" border="0" />

, Непосредственно использовать отладчик или дизассемблер на зараженный файл, я этого делать много времени на зараженный компьютер, чтобы обнаружить вирус файл, а затем знаю вирус поведения.

Конечно, изменения EXE может быть не простой задачей, некоторые вирусы морфинга код (код изменил себе во время исполнения, и это займет некоторое время в расшифровке и понять, как она работает, но когда-нибудь простой способ шифрования и легко сделать) , другие не сжаты или зашифрованы то легче делать отладки работы.Равнина разборки зашифрован / сжатый вируса unuseful потому что вы первый для расшифровки и распаковки вирус, чтобы увидеть чистый исходный код, эту задачу можно сделать с помощью отладчика.

Но по крайней мере я вопрос, если вашей целью является узнать, каким образом вирус работу отладчика подход может быть действенным способом, в противном случае просто взять хорошую антивирусную и дальше (например, AVG Free).

Удачи
Pow

 

[Guest]

На самом деле вы не можете ничего изменить в EXE-файл.
Вы просто можете ее открыть или удалить его нет других вариантов.
Но если вирус является проблемой вам необходимо сделать следующее:
1 - использовать антивирусную программу, которую я бы предпочел Нортон Symantic.
2 - Не открывайте файл, если подозревается сканировать его.
3 - каждый период вы сканирования на компьютере, как целое, еженедельно, ежемесячно
что-то вроде этого.
4 - смотреть из электронной почты, не открывайте электронную почту от человека, которого вы не знаете.
Если у вас, что я думаю, что это достаточно.
5 - это самая важная вещь, чтобы сохранить ваши антивирусные обновления.

 

[AdvaRes]

мезо пишет:На самом деле вы не можете ничего изменить в EXE-файл.

Вы просто можете ее открыть или удалить его нет других вариантов.