Mask
پنج شنبه 30 دی 1389, 15:58 عصر
با سلام
توسط هوک کردن CreateFile میتونم فایلی رو که مثلا دلفی ایجاد میکنه .مسیرش رو بدست بیارم.
سوالم اینه که آنتی ویروسها چطوری میفهمند که فایل من ویروسه. در همون لحظه ساخت.؟
چیشو چک میکنند.؟
اگه ایمپورت تیبله که از توابع عادی استفاده کردم ، اما بازم میتونه تشخیص بدهد.
می خام بدونم چطوری آنتی ها عمل میکنند.
توسط هوک کردن CreateFile میتونم فایلی رو که مثلا دلفی ایجاد میکنه .مسیرش رو بدست بیارم.
سوالم اینه که آنتی ویروسها چطوری میفهمند که فایل من ویروسه. در همون لحظه ساخت.؟
چیشو چک میکنند.؟
اگه ایمپورت تیبله که از توابع عادی استفاده کردم ، اما بازم میتونه تشخیص بدهد.
می خام بدونم چطوری آنتی ها عمل میکنند.