01.11.2009, 03:29
Cytat: Hmm jakoś nie mam zamiaru testować na paczkach, ponieważ część tych wirusów już się pewnie znajduje w bazach antywirusów dlatego wolę wziąć 10 świeżych linków i przetestować wykrywalność nowych zagrożeń
Zeby cos testowac,trzeba wiedziec czym to "swieci"
Często wystarczy w pliku "wydłużyć fragment kodu a juz moze byc zakwalifikowany jako szit,w zbyt czułym heurystycznie AV.
Dlatego sorry ale te testy,z plikami niewiadomego pochodzenia to....dziecinnada.
Zadne fora typu malwarebyte i tym podobne nie sa w tej materii wiarygodne.
Kod:
0000:0100 POP AX
0000:0101 XORAX,214F
0000:0104 PUSHAX
0000:0105 ANDAX,4140
0000:0108 PUSHAX
0000:0109 POPBX
0000:010A XOR AL,5C
0000:010C PUSH AX
0000:010D POPDX
0000:010E POPAX
0000:010F XOR AX,2834
0000:0112 PUSHAX
0000:0113 POP SI
0000:0114 SUB [BX],SI
0000:0116 INC BX
0000:0117 INC BX
0000:0118 SUB [BX],SI
0000:011A JGE 0140
0000:011C\______
0000:0125 | Wtstarczy w tych adresach
| odpowiednio zmienicwartości a plik testowy Eicara
| moze być nie wykryty
0000:012E |______
0000:0137/
0000:0140INT 21
0000:0142INT 20