Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
Programmation : Assembleur - antivirus IRQ
(Article écrit par Roméo Rapido et extrait d'A-News (Amiga News) - avril 1989)
|
|
Un antivirus IRQ nous vient d'Allemagne et, comme vous allez le voir, c'est ridiculement simple. Merci à Martin Brenner qui
a mis son "truc" en DP.
La théorie : avant de s'installer, le virus IRQ (dans sa version actuelle) teste sa "signature", c'est-à-dire s'il est déjà
installé. Pour cela, il teste le point d'entrée de OldOpenLibrary. Si celui-ci est inférieur à $fc0000, il ne s'active pas.
Il suffit donc de modifier ce point d'entrée pour tromper le virus, donc acte.
Enjoy it !
Notez que si vous avez déjà l'IRQ vous pouvez vous en débarrasser grâce à KV, et vous pouvez aussi le détecter avec
VirusX 3.10.
Note : selon le fichier "VirusX.doc" de Steve Tibbet, auteur de VirusX 3.10, il n'est pas possible d'identifier
simplement en regardant un fichier infecté, puisque le virus encode (encrypt) différemment ses lignes "texte" sur chaque copie.
Vous remarquerez la présence du virus si vous insérez une disquette Workbench protégée (ou autre disquette contenant une
"startup-sequence" dans le tiroir "S") et le résultat est une boîte-requête "Volume [nom de la disquette] is write protected".
Le virus IRQ (ou un autre virus) est en RAM, essayant d'infecter la disquette. VirusX 3.10 vous dira quand l'IRQ est en RAM,
et l'enlèvera si vous le souhaitez. Si VirusX tourne en permanence sur votre machine, il est probable que le dernier programme
lancé avant l'avertissement de VirusX contient le virus. Mais VirusX ne trouvera pas forcément tous les fichiers infectés, et,
pour cette raison, un deuxième programme, KV (pour "killVirus"), a été écrit par Dan James. Ce programme cherchera le virus IRQ
dans un répertoire entièr.
|
