БлогNot. Что может прочитать вирус :)

Что может прочитать вирус :)

На свете до сих пор есть куча книг по старому Си и микроконтроллерам, где, в частности, написано, что чудо-Си может прочитать любой участок памяти кодом типа unsigned long int a=*((int*)0xB8000000UL);

Разумеется, запустив в масдайке exe-шник с таким кодом, вы не получите ничего, кроме ошибки времени исполнения, хотя равнодушный компилятор это прекрасно откомпилирует.

С другой стороны, меняя и подбирая адреса, можно получать разные пути к файлам, фрагменты памяти видеосистемы и вообще что угодно.

Не стоит забывать таких вещей:

1. Все эти ошибки будут только для пользовательского режима. Из драйвера ядра можно читать всё, что угодно. Но хомячки и хомячковые системы программирования такого не могут :) Или вернитесь под свободу и DOS.

2. Теоретически под масдайкой, да и под другими современными дьяволоОСками, ваша программа может читать только свою память, но проблема в том, что при выделении этой памяти из общего пула ничего не затирается, и поэтому там может быть всё, что угодно, оставшееся от предыдущих "хозяев".

3. Вирусы подобным образом могут читать данные из оперативной памяти, но покажите мне вирус, который в силах предсказать, что он там найдёт :) Если только он не ловит особенности какой-то конкретной софтинки.

4. Одна программа под масдайкой "может прочитать данные другой" при том же условии - если у нее есть право загрузки драйвера уровня ядра. Многие вирусы таким правом пользуются, примерно так же, как "удивительным образом" малолетние преступники-олигофрены, отсидевшие за убийство ещё "по малолетке", оказываются "у руля" раздачи учёных степеней или миллиардных сумм из бюджета, ссылок давать не буду :)


теги: c++ windows вирус

12.05.2016, 21:26; рейтинг: 3962