.: Меню :.






Ваш IP54.226.58.177
Хитов 495
Хостов 105
Всего онлайн5
ботов онлайн0
Телеканалов108
Фильмов139
Видеороликов141
Комментариев9
Записей в гостевой4
Новостей3198
Зарегеcтрировано13394

Операцию «Лесовоз» провели в Карачаево-Черкесии

Профилактические мероприятия «Лесовоз» провели в конце декабря 2016 года на территории трех районов Карачаево-Черкесии – Урупского, Зеленчукского и Карачаевского.
2017-01-04 03:50

В семье Юлии Скрипаль рассказали о предательстве её любимого человека

Виктория Скрипаль, родственница Сергея и Юлии Скрипаль, будто бы отравленных в британском городе Солсбери, рассказала о странном поведении молодого человека собственной сестры Степана Викеева.
2018-06-11 02:12

Среда 23 января 2019г. 
Записи в блоге
Машинка для приготовления долмы, голубцов купить за 253 руб
новый Овощной мясной прокат Dolmer Magic Roller Фаршированная вин....

Комментарии (0)

МАСКА ПРОТИВ ЧЕРНЫХ УГРЕЙ купить - за 45 .руб
Маска Удалить Черноголовых Угри Remover Ясно черная Голова 3 Шаг ....

Комментарии (0)

Тактический рюкзак купить за 154 руб
Тактический Охота Камуфляж Пакет Нейлоновый Чехол 30L-40L Водонеп....

Комментарии (0)

ПУТИН В АМЕРИКАНСКИХ ШОУ НЕ УЧАСТВУЕТ
Неуемное желание США использовать разумные и неразумны....

Комментарии (0)

ЛАВРОВ VS БОЙКО БОРИСОВ НЕОЖИДАННЫЙ ОБОРОТ
Железным дипломатом назвало Сергея Лаврова болгарс....

Комментарии (0)

ГЕРМАНИЯ ПОВЕРГЛА В ШОК США, ПОКИНУВ АЛЬЯНС И ПОДДЕРЖАВ РОССИЮ
Германия, очень неожиданно для своего основного союзника С....

Комментарии (0)

Комментарии к новости Вирусы-спутники


  Источники->Комментарии к новости 
пока никто не оставил своё мнение вы первый
Пожалуйста не пишите здесь вашу рекламу, модэратор не спит

Добавление комментария к новости

"Вирусы-спутники"
"Как известно, в операционных системах MS-DOS, и Microsoft Windows различных версий существуют три типа файлов, которые пользователь может запустить на выполнение. Это командные или пакетные файлы BAT, а также исполнимые файлы COM и EXE. При этом в одном каталоге могут одновременно находиться несколько выполнимых файлов, имеющих одинаковое имя, но разное расширение имени.



Когда пользователь запускает программу и то вводит ее имя в системном приглашении операционной системы, то он обычно не указывает расширение файла. Какой же файл будет выполнен, если в каталоге имеется несколько программ с одинаковым именем, но разным расширением имени?



Оказывается, в этом случае запустится файл COM. Если в текущем каталоге или в каталогах, указанных в переменной среды PATH, существуют только файлы EXE и BAT, то выполняться будет файл EXE.



Когда вирус-спутник заражает файл EXE или BAT, он создает в этом же каталоге еще один файл с таким же именем, но с расширением имени COM. Вирус записывает себя в этот COM-файл. Таким образом, при запуске программы первым получитуправление вирус-спутник, который затем может запустить эту программу, но уже под своим контролем.

Вирусы в пакетных файлах



Существует несколько вирусов, способных заражать пакетные файлы BAT. Для этого ими используется весьма изощренный способ. Мы рассмотрим его на примере вируса BAT.Batman. При заражении пакетного файла в его начало вставляется текст следующего вида:



@ECHO OFF

REM [...]

copy %0 b.com>nul

b.com

del b.com

rem [...]



В квадратных скобках [...] здесь схематично показано расположение байт, которые являются процессорными инструкциями или данными вируса. Команда @ECHO OFF отключает вывод на экран названий выполняемых команд. Строка, начинающаяся скоманды REM, является комментарием и никак не интерпретируется.



Команда copy %0 b.com>nul копирует зараженный командный файл в файл B.COM. Затем этот файл запускается и удаляется с диска командой del b.com.



Самое интересное, что файл B.COM, созданный вирусом, до единого байта совпадает с зараженным командным файлом. Оказывается, что если интерпретировать первые две строки зараженного BAT-файла как программу, она будет состоять из команд центрального процессора, которые фактически ничего не делают. Центральный процессор выполняет эти команды, а затем начинает выполнять настоящий код вируса, записанный после оператора комментария REM. Получив управление, вирус перехватывает прерывания О