САМОУЧИТЕЛЬ PHP 4




Файл конфигурации Apache httpd.conf - часть 25


 [E119]Приложения по требованиям издательства нумеруются по-русски, буквами.

У Вас только два приложения (пока?)

 [DK120]Ошибся.

 [E121]«захватывать»?

 [E122]отладке?

 [DK123]Нет, при ПРОГРАММИРОВАНИИ.

 [E124]?

 [E125]Не понял смысла. Кстати, финализатор и шаблонизатор – стандартные термины?

 [DK126]Финализатор – да, шаблонизатор – нет (о том, что это такое, рассказывается пятой части, которую я пока еще не дописал).

 [E127]Качеств?

 [DK128]Правил.

 [E129]??

ILoveYou в разрезе

Дмитрий КИРСАНОВ

------------------

Сам по себе вирус ILoveYou является текстом программы на языке Visual

Basic. При переименовании кода Visual Basic в файл с расширением VBS

программа становится исполняемой. Это и лежит в основе как этого

вируса, так и Melissa и еще сотен им подобных.

ILoveYou простой, но изощренный вирyс - автор решил оставить свою метку

везде, где он только может :). В то же время он пренебрег простейшим

шифрованием текста, и более того, оставил о себе подпись, составляющyю

первые две строки:

rem barok -loveletter(vbe) <i hate go to school>

rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,

Philippines

И дальше, во время анализа текста вирyса родилось чувство, что его

автор не так давно изучил Visual Basic. Настолько детально были

соблюдены книжные правила написания программ.

Вот с чего вирус начинается:

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout")

if (rr>=1) then...

ILoveYou читает вышеуказанную ветку реестра, и если значение больше или

равно единице, то обнуляет его.

После этого он узнает все специальные папки системы: Windows, System и

temp. Используя полученные данные, копирует себя в файлы

SYSTEM\MSKernel32.vbs, WINDOWS\Win32DLL.vbs и

SYSTEM\LOVE-LETTER-FOR-YOU.TXT.vbs.

Следующим шагом троянца становится запись в реестр:




Содержание  Назад  Вперед