Εκτελεση Κωδικα Assembly

[ntaryl]

Καλο μεσημερι παιδια

ελπιζω να εισται ολοι καλα και παντα χαλαροι .

Οπως γνωριζετε ασχολουμε με visual basic 6.0

Προσπαθω να βρω ψαχνοντας αρκετη ωρα στο Internet τον τροπο το πως να τρεξω κωδικα ο οποιος θα ελεγχει αν υπαρχει καποιο Debugger εγκατεστημενο .Βρηκα κατι αλλα ειναι σε C and Asm και δεν καταλαβαινω και πολλα .

Αν καποιος μπορει να βοηθησει

Ευχαριστω πολυ

Παραθετω τον συνδεσμο http://www.honeynet.org/papers/bots/botnet-code.html

καλο απογευμα

[parsifal]

Στο link που έδωσες, δίνεται παράδειγμα του πώς μπορεί ένα bot να ελέγξει αν εκτελείται εκείνη τη στιγμή ο κώδικας συγκεκριμένων προγραμμάτων και εννοείται ότι δεν αποτελεί γενική λύση.

 

Απ' ότι κατάλαβα, εσύ θες να ελέγξεις απλώς αν ένας debugger είναι εγκατεστημένος και όχι αν το πρόγραμμά σου τρέχει εντός του προστατευμένου περιβάλλοντος ενός debugger ή ενός virtualization software. Άλλο το ένα, άλλο το άλλο.

 

Μερικές μέθοδοι που θα μπορούσες να πετύχεις αυτό που θες, δεδομένου ότι έχεις πρόσβαση στην τεκμηρίωση του συγκεκριμένου προγράμματος που σε ενδιαφέρει ή γνωρίζεις τη συμπεριφορά τους, είναι να ελέγχεις για την ύπαρξη συγκεκριμένων:

 

1. Μεταβλητών περιβάλλοντος ή τιμών τους

2. Rregistry entries ή τιμών τους

3. Υποκαταλόγων που να περιέχουν αρχείο/α συγκεκριμένου ονόματος ή checksum

[Directx]

Ο πιο απλός τρόπος είναι να ρωτήσεις το ίδιο το Λ.Σ. με την βοήθεια της IsDebuggerPresent (δες στο http://msdn2.microsoft.com/en-us/library/ms680345.aspx).

 

Τα υπόλοιπα κόλπα της σελίδας είναι γνωστά όπως επίσης και τα αντίμετρα τους (υπάρχουν ειδικά plug-ins στο debugger σου που απενεργοποιούν όλα τα τσεκ της σελίδας που αφορούν anti-debug) οπότε μην ταλαιπωρήσε πολύ μαζί του..

 

Βάλτο έτσι για να υπάρχει

[ntaryl]

ευχαριστω πολυ παιδια

θα δω τι θα κανω

καλο απογευμα

[ntaryl]

παιδια

ολα ειναι εφικτα

το μυστικο ονομαζεται thundervb

καλο βραδυ