23. oktober 2008 - 12:31Der er
17 kommentarer og 1 løsning
Ind i en exe
Hvordan kommer jeg ind i en exe fil. Flere af mine exe filer er inficeret med både dit og dat, og ingen af mine 3 AV programmer kan helbrede noget som helst. De tilbyder alle 3 at slette eller omdøbe, helt ærligt, det kan jeg sgu da selv gøre. Nu har jeg fået lyst til at kikke indenfor for at se om jeg selv kan gøre noget.
den33 Avast som primær og AVG som sekundær enes fint. De kan endda køre samtidig uden bøvl og til thov; frygtede at det hænger sådan sammen. Men vil nu alligevel prøve lidt endnu, for jeg mener at have extractet en install.exe med winrar engang
thov en ex_ er en pakket fil og kan jo derfor sagtens extractes, men jeg er næsten sikker på at den jeg extractede var pakket ud. Jeg kan dog ikke finde nogen nu hvor jeg får lov, så jeg KUNNE jo tage fejl. Det skal jo ske på et eller andet tidspunkt.
AV programmer kigger efter bit mønstre - det er derfor ligegyldigt om det er program-, billed-, zip- eller teksfiler, og derfor sker der 'fejltagelser' som giver 'false positives'.
I Windows burde det, som med Linux, være muligt at gemme en krypteret checksum af alle systemfiler (på en skrivebeskyttet USB nøgle). Uanset hvor mange sikkerhedshuller abekattene derude opdager, er det på den måde komplet umuligt for dem, at lave ulykker på sagesløse computere.
Hvilke programmer bruges til at lave exe-filer med? De må da kunne kikke ind, extracte og samle igen. Har lige testet 7-zip, og den vil meget gerne deltage. Desværre bliver det ikke rigtig brugbart, men noget af det pakker den godt nok ud. Så derfor tænker jeg at når 7-zip næsten kan gøre det - må der da findes en noget der kan gøre det helt rigtigt
Så så rolig nu falster, jeg prøver ikke på at hænge dig op på noget. Lytter meget til hvad I alle sammen kommer med her i vores lille debat. Og lige nu modtog jeg et interessandt ord. "Udviklingsværktøj". Bingo tænkte jeg. Sådan èt må jeg ha`. Men så kom lige efter "kildekoden". Vil det sige at når først exen er lavet, så kan end ikke værktøjet kikke ind?
.EXE filer er resultatet af en programmørs anstrengelser (VB, C++ o.s.v), efterfulgt af en kompilering, hvor kildekoden linkes sammen med en hel masse systemspecifikke moduler, for at ende med noget maskinkode som CPU'en kan forstå.
En 'baglænskodning' (disassemblering) af .EXE filer kan ikke gå længere, end til at vise en række Assembler instruktioner.
At gå hele vejen tilbage, er lige så nemt som at lave 5000 burgere om til en ko :-)
thov, du er rigtig go`til at forklare, nu tror jeg, at jeg har fattet det. Stopper nu min granskning af dette emne. I skal alle ha` tak for udvist deltagelse i mine fantastiske, men noget umulige idèer.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.