Czesc ksiazki "Nowoczesne techniki wirusowe i antywirusowe" Autor : Adam Blaszczyk ANTYTRAC - program nie pozwalajacy na TRACING przerwan 13h i 21h (jest to monitor TSR) HEUR - program szukajacy w calej pamieci DOS sygnatur bedacych rozkazami charakterystycznymi dla wirusow MEM640 - program odczytuje na rozne sposoby wielkosc pamieci operacyjnej SKANER - program wyszukuje zadana stala sygnature w zadanym pliku FDD_PORT - program odczytuje BOOT sektor dyskietki przez porty FDD IDE_PORT - program odczytuje MBR dysku twardego przez porty IDE PRYMITYW - prymitywny wirus nadpisujacy, nierezydentny plikow COM ASMODEUS - wirus nierezydentny plikow ASM EGZEMA - wirus nierezydentny plikow EXE KOMORKA - wirus nierezydentny plikow COM SYZYF - wirus nierezydentny plikow SYS KOMBAJN - wirus rezydentny plikow COM KOMB_STE - wirus KOMBAJN poszerzony o technike STEALTH KOMPAN - wirus towarzyszacy par plikow (EXE,COM) napisany w Pascalu MAKRO - makrowirus plikow DOC dla MS Worda MAKRO_ST - ten sam makrowirus plikow DOC dla MS Worda co powyzej, ale dodatkowo uzywa prostej techniki stealth SEMIPOL - generator plikow zakodowanych semi-polimorficznie ANTY_DEA - pokazuje kilka prostych technik antydeasemblerowych TUNEL - program wyszukujacy oryginalne adresy przerwan 13h, 21h i 2Fh w lancuchu procedur obslugi przerwan (mozna go czesciowo zablokowac programem ANTYTRAC) COMBAT - program, ktory dziala jako plik BAT lub COM
Wojteczek