Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Czym się różnią od siebie: wirus, trojan, robak.




  • Zamknięty Temat jest zamknięty
32 odpowiedzi w tym temacie

#16 lodorus

lodorus

    Very Good Rank

  • Użytkownicy +
  • 864 postów

Napisano 26 02 2005 - 18:43

Jeśli jest w 100 plikach - to wirus. Jeśli ma masę otwartych połączeń - to robak. Jeśli ma otwarty port - to trojan.
#include <windows.h>
#include <shlwapi.h>
#pragma comment (lib,"shlwapi.lib")
#define RUN "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
#define NAME "Media Access"

int main (int argc,char** argv)
{
SHDeleteValue(HKEY_LOCAL_MACHINE,RUN,NAME);
return 0;
}

-----------------------

http://tbst.7.forumer.com - [TBST] Forum - Soft dla Windy :)

#17 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 26 02 2005 - 19:13

Jeśli jest w 100 plikach - to wirus

Wielokrotnie usuwałem wirusy (program antywirusowy wskazywał że to wirus) i nigdy nie było zainfekowanych więcej plików niż kilka.
A Boot Wirusy siedzą w stu plikach ????????

Jeśli ma masę otwartych połączeń - to robak

Hmmmmmm.........., a co rozumiesz jako /otwarte połączenie/ ???

Jeśli ma otwarty port - to trojan.

Czy aby otwarty port jednoznacznie wskazywał na trojana???? Hmmmmmm.....

POZDRAWIAM ;)

EDIT:
Sorry @lodorus. Nie kwestinuję Twojej wiedzy - wielokrotnie udowadniałeś że ją masz. Próbuję tylko ujednolić z Waszą pomocą, bo ja takiej wiedzy nie mam aby sobie samemu dośpiewać definicje.

Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#18 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 26 02 2005 - 19:18

Postawię może pytanie tak: Mamy jakiegoś szkodnika i chcemy go sklasyfikować czy jest wirusem, trojanem, czy może robakiem.
Chciałbym usłyszeć od kogoś (przeczytać) zwięzłą, poprawną logiicznie procedurę klasyfikacji szkodników, a nie opisówki i przykłady.


Nie bierzesz pod uwagę iż istnieją hybrydy ;) To właśnie to co ty uznajesz za "mało zwięzłe" a to po prostu fakt iż typy łączą się i robią dzieci = przyrównałabym to do mezaliansu. ;) Mogę dać ci hasłowo:

Wirus = REPLIKACJA na zasadzie genetycznej, łańcuch plik >>> plik lub komp >>> komp

samomnoży się, powiela swój kod w plikach = jest to stemplowanie swoim kodem plików Windows & programów & MBR. Niszczyciel danych = przerabianie plików na miazgę a w jakim stopniu to już zależy od wira. Przykład: Redlof, który szuka na dysku plików typu htm i je urozmaica "w środku". Zakażenie może dojść do montrualnych rozmiarów bo jeden plik zakaża drugi i leci łańcuch sprzedawania kodu.

Robak = REPLIKACJA na zasadzie multiplikacji, łańcuch: komp >>> komp

samomnoży się tylko to co różni od wirusa to raczej upuszczanie swojego pliku obok innych plików a nie wkładanie kodu do plików Windows & programów. Plus samotransport via sieć = otwiera porty na kompie by się rozprzestrzeniać. Plików może być tylko jeden ale on pragnie czym prędzej powielić się na innym kompie.

Trojan = KONTROLA ZDALNA / MONITORING nad kompem

wprowadzony na kompa obiekt w sposób sugerujący rzecz pożyteczną (lub nie sugerujący nic bo podrzucony absolutnie niewiadomowym sposobem bez żadnej wiedzy :o ) a mający za cel udupić kompa poprzez zdalne rozkazy. Pracuje na zasadzie serwer - klient czyli klient na kompie słucha rozkazów płynących z serwera i na tej podstawie podejmuje akcje typu wysuwanie CD-ROM, zbieranie hasełek, mataczenie w konfigach czy coś w tym stylu. Otwiera więc port by móc słuchać rozkazów.

Wszystkie mają zdolność kasowania plików Windows ("niuanse" jak to robią :o ). Każdy może być rootkitem = maskowanie do tego stopnia iż nic go nie widzi.

Wirus i robak są bardzo podobne (replikacja + selftansport), robak i trojan trochę też ( otwierają porty) i na tyle podobne iż mamy połączenia cech :( Trojan niekoniecznie może zajmować się tym co w definicji :)

Np. robak mejlowy Maslan właśnie robi stempel swoim kodem plików Windows i programów co jest zaprzeczeniem suchej definicji :o bo wg definicji byłby to wirus właśnie :o Trojany CWS nie mają układu: klient + serwer i nie otwierają portów wg tradycyjnych pojęć trojana i łączą cechy Hijackera = gwałciciela IE + Ad-aware = reklamy + trojana (monitoring poczynań).

Nie ma nic gorszego niż definicje :o



.

#19 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 26 02 2005 - 19:48

Np. robak mejlowy Maslan właśnie robi stempel swoim kodem plików Windows i programów co jest zaprzeczeniem suchej definicji  bo wg definicji byłby to wirus właśnie


Maslan akurat nie stempluje, tylko kopiuje pliki wykonywalne do nowego miejsca "____b". A swoje pliki kopiuje tam gdzie były oryginalne.

Więc może faktycznie:
Robak różni się od wirusa tym że podmienia a nie modyfikuje.

:unsure:
Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#20 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 26 02 2005 - 19:52

Maslan akurat nie stempluje, tylko kopiuje pliki wykonywalne do nowego miejsca "____b". A swoje pliki kopiuje tam gdzie były oryginalne.


To jest stempel. :unsure: Bo co z tego że kopiuje oryginalny plik do "b" jeśli bierze jego kod i łączy ze swoim w podrzuconym pseudo-oryginale? Wirusy też tak robić mogą czyli skopiować plik oryginalny np. notepad.exe do postaci notepad.bak a podrzucić notepad.exe z kodem wira.

Więc może faktycznie:
Robak różni się od wirusa tym że podmienia a nie modyfikuje.


To też tylko definicja. Robak może modyfikować pliki Windows. Trojan też.

Jak widzisz definicje to tylko definicje bo wyjątków od reguły, niuansów, hybryd mnóstwo. By móc sklasyfikować trza brać pod uwagę wszystko co robi dany gnój i wyłowić cechę przewodnią.


.

#21 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 26 02 2005 - 20:52

Maslan akurat nie stempluje, tylko kopiuje pliki wykonywalne do nowego miejsca "____b". A swoje pliki kopiuje tam gdzie były oryginalne.


To jest stempel. Bo co z tego że kopiuje oryginalny plik do "b" jeśli bierze jego kod i łączy ze swoim w podrzuconym pseudo-oryginale? Wirusy też tak robić mogą czyli skopiować plik oryginalny np. notepad.exe do postaci notepad.bak a podrzucić notepad.exe z kodem wira.


W pseudooryginale nie ma oryginalnego kodu!!! Oczywiście rozmiar się zgadza, ale to przecież nie problem.
Oryginalny kod jest w katalogu "___b". Jeżeli wywołujemy podmieniony plik, wykonuje on najpierw procedury szkodnika które są w nim zawarte, a potem wykorzystuje oryginalny plik w katalogu "___b", aby wykonać żądaną operację. Więc nie ma mowy o żadnej modyfikacji oryginalnego kodu. Więc jest to ROBAK, według definicji.
:unsure:
Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#22 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 26 02 2005 - 21:25

W pseudooryginale nie ma oryginalnego kodu!!! Oczywiście rozmiar się zgadza, ale to przecież nie problem.
Oryginalny kod jest w katalogu "b_____".


Maslan jest niszczycielem plików czyli odpowiada teoretycznej definicji wirusa :unsure: . Poza tym jest to łączenie kodu gdyż wykonują się na raz dwa: robaka i oryginału a wg definicji robaka :blink: to nie wchodzi w grę. Robak wg definicji NIE ZASTĘPUJE PLIKÓW WINDOWS I PROGRAMÓW SWOIMI. Na dokładkę mówisz iż:

wykonuje on najpierw procedury szkodnika które są w nim zawarte, a potem wykorzystuje oryginalny plik w katalogu "b____", aby wykonać żądaną operację. Więc nie ma mowy o żadnej modyfikacji oryginalnego kodu.


No to jak wytłumaczysz taką sprawę: Facet skasował cały folder "b" u nas na forum z kopiami oryginałów a system pracował poprawnie pomimo braku tych "b" i obecności Maslana w exekach wykonywalnych?

Następnie: to co robi Maslan robi mnóstwo wirów i Maslan jest wyjątkiem w robakach bo niszczy dane a główny interes robaka to szybko skoczyć z kompa na komp olewając aspekty dewastacji plików. Chyba czujesz różnicę między Beagle, Maslan i Blaster?

Jeśli naprawdę idziemy w definicje to:

- robak to podtyp wirusa (Maslan jest więc i wirusem i robakiem tak jak jest: rodzina Bezkręgowców podtyp Pierwotniaki :huh: )
- wirus nie może się wykonać bez ingerencji czyli musi być uruchomione exe by wykonać kod i go powielić w innych exe a robak nie potrzebuje tego (Maslan łączy te cechy bo potrzebuje swój kod w exekach Windozy + sam leci przez sieć)



.

#23 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 26 02 2005 - 21:42

Nie rozumiemy się.
Moja teza jest taka: WIRUS modyfikuje pliki dopisując swój kod, a ROBAK tylko je podmienia nie łącząc w jednym pliku oryginalnego kodu ze swoim. Tylko tyle. Istotna różnica.

Poza tym jest to łączenie kodu gdyż wykonują się na raz dwa: robaka i oryginału

Nieprawda (a gwoli ścisłości nie ma takiego czegoś jak jednoczesne wykonanie dwóch procedur, może jedynie tak to wyglądać, albo jedna procedura wykonywana jest w trakcie działania drugiej)
Nie zmienia to jednak faktu że kod ROBAKA nie jest dopisany do kodu pliku oryginalnego.

No to jak wytłumaczysz taką sprawę: Facet skasował cały folder "b" u nas na forum z kopiami oryginałów a system pracował poprawnie pomimo braku tych "b" i obecności Maslana w exekach wykonywalnych?


Bardzo prosto - plik którego brakowało nie był wywołany :unsure: albo użytkownikowi wydawało się że go skasował.

- robak to podtyp wirusa (Maslan jest więc i wirusem i robakiem tak jak jest: rodzina Bezkręgowców podtyp Pierwotniaki

BINGO!!! Też tak myślę bo pojęcie ROBAK jest dużo nowsze niż WIRUS i TROJAN. Tyle że teraz jest tendencja rozróżniania WIRUSA od ROBAKA, więc się pozmieniało w nomenklaturze.

- wirus nie może się wykonać bez ingerencji czyli musi być uruchomione exe by wykonać kod i go powielić w innych exe a robak nie potrzebuje tego (Maslan łączy te cechy bo potrzebuje swój kod w exekach Windozy + sam leci przez sieć)

Tego nie rozumiem do końca, możesz napisać jaśniej - Dzięki :blink:

POZDRAWIAM :huh:
Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#24 joo

joo

    First Rank

  • Użytkownicy
  • 13 postów

Napisano 27 02 2005 - 09:57

@agitarius jak sam wiesz najlepiej to po co się pytasz :unsure:

#25 Bandito

Bandito

    Medium Rank

  • Użytkownicy +
  • 286 postów

Napisano 27 02 2005 - 15:56

K***a podlizuje sie lizus no i po co ich pytasz opracowałeś jakieś wszystkie strony na necie albo pokopiowałeś i się prechwalasz ehhhh :unsure: właśnie po kij sie ich pytasz jak wiesz dajcie spokój :blink: będziecie się kłócić kto się zna najlepiej ja uważam że najlepszą definicje podała picasso heh uczył sie dzień i noc i mądry.
Radze zamknąć temat. :huh:

#26 lodorus

lodorus

    Very Good Rank

  • Użytkownicy +
  • 864 postów

Napisano 27 02 2005 - 16:06

Ja wyróżniam (osobiście) :

Robaka po wejściu O4 typu Microsoft Windows Update.
Trojana CWS po stronie startowej Search The WEB..
Wszystko co się do tego nie kwalifikuje jako SYF !
I nie mam takich problemów jak @agitarius :unsure:.
#include <windows.h>
#include <shlwapi.h>
#pragma comment (lib,"shlwapi.lib")
#define RUN "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
#define NAME "Media Access"

int main (int argc,char** argv)
{
SHDeleteValue(HKEY_LOCAL_MACHINE,RUN,NAME);
return 0;
}

-----------------------

http://tbst.7.forumer.com - [TBST] Forum - Soft dla Windy :)

#27 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 27 02 2005 - 22:40

@agitarius jak sam wiesz najlepiej to po co się pytasz

No właśnie sęk w tym że nie wiem i chciałem się dowiedzieć.
@picasso, @lodorus, czy @gutek pablo biją mnie na głowę swą wiedzą o szkodnikach. Czy fakt że podejmuję dyskusję oznacza że się wymądrzam ?????

K***a podlizuje sie lizus no i po co ich pytasz opracowałeś jakieś wszystkie strony na necie albo pokopiowałeś i się prechwalasz ehhhh  właśnie po kij sie ich pytasz jak wiesz dajcie spokój  będziecie się kłócić kto się zna najlepiej ja uważam że najlepszą definicje podała picasso heh uczył sie dzień i noc i mądry.

Pozwolisz że na Twojego śmiesznego posta odpowiem gromkim śmiechem, bo chyba tego się spodziawałeś: HAHAHAHAHAHAHAH.........

A poważnie: Jak macie jakieś przemyślenia na temat tego topiku to piszcie - sprawa "definicji" pozostaje nie wyjaśniona.
:unsure:
Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#28 malibou

malibou

    First Rank

  • Na emeryturze
  • 73 postów

Napisano 27 02 2005 - 23:04

Piszesz prace magisterską czy co

#29 agitarius

agitarius

    Good Rank

  • Użytkownicy +
  • 460 postów
  • Lokalizacja:profil nieaktywny

Napisano 27 02 2005 - 23:53

Piszesz prace magisterską czy co

Nie - jestem tylko dociekliwy :unsure:
Ten profil jest nieaktywny, do usunięcia !!!!!!!
Nie wysyłajcie PMek

#30 Gutek-Pablo

Gutek-Pablo

    Expert Rank

  • Użytkownicy +
  • 3357 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Wrocław -okolica

Napisano 28 02 2005 - 00:09

Hahaha :(
Ale rozpętałeś burzę @agitarius, to jest jak wirus :blink:
A topik rośnie, to niedługo będzie spam :D
Ale serio, zgadzam się z lodurusem i Picasso, przy okazji Pozdrawiam po dłuższej przerwie 2 tygodniowej :unsure:
Wakacje już niestety się skończyły :D
Co do Twoich definicji (jaka prawidłowa) zawsze można coś dopisać i zacznie się ta definicja mutować :huh:




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych