Обход резидентных антивирусных мониторов
Обход резидентных антивирусных мониторов
Обычно все программы используют сервис DOS так:
mov ah,... int 21h
По команде INT управление передается в точку, адрес которой определяется двумя словами, находящимися в таблице векторов прерываний по адресу 0000h:0084h. С этого момента начинается исполнение команд многочисленных обработчиков прерывания INT 21h и не менее многочисленных резидентных программ до тех пор, пока управление, наконец, не получит оригинальный обработчик операционной системы (рис. 5.1):
Разумеется, среди этих многочисленных обработчиков может «затесаться» обработчик, принадлежащий антивирусному монитору, который не дает спокойно работать не только вирусам, но и обычным программам. Поэтому серьезные вирусы и некоторые хорошо написанные программы пытаются определить адрес оригинального обработчика и обратиться к нему напрямую, в обход остальных обработчиков:
mov ah,...
pushf
call dword ptr O21Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
5.6.1. Подключение двух мониторов в Fedora
5.6.1. Подключение двух мониторов в Fedora Возможно, у вас, как и у меня, завалялся еще один монитор и появилось желание подключить к компьютеру два монитора Fedora поддерживает работу с двумя мониторами, поэтому никаких сложностей быть не должно. Главное, чтобы наша видеокарта
8.2.5. Обход хэша
8.2.5. Обход хэша В классе Hash имеется стандартный итератор each, а кроме него итераторы each_key, each_pair и each_value (each_pair — синоним each).{"а"=>3, "b"=>2}.each do |key, val| print val, " из ", key, "; " # 3 из a; 2 из b;endОстальные два итератора передают в блок только ключ или только значение:{"а"=>3,"b"=>2}.each_key do
10.1.30. Обход каталога
10.1.30. Обход каталога Метод класса foreach — это итератор, который последовательно передает в блок каждый элемент каталога. Точно так же ведет себя метод экземпляра each.Dir.foreach("/tmp") { |entry| puts entry }dir = Dir.new("/tmp")dir.each { |entry| puts entry }Оба фрагмента печатают одно и то же (имена всех файлов и
Обход чертежа
Обход чертежа Команда 3DWALK интерактивно меняет вид трехмерного чертежа, при этом кажется, что наблюдатель обходит модель. Команда вызывается из падающего меню View ? Walk and Fly ? Walk или щелчком на пиктограмме Walk плавающей панели инструментов Walk and Fly или 3D Navigation.Обход всей
Обход в ширину, симметричный обход и обход в глубину
Обход в ширину, симметричный обход и обход в глубину Прежде чем приступить к описанию остальных трех алгоритмов обхода, которые взаимосвязаны, приведем несколько иное определение бинарного дерева. Бинарное дерево состоит из корневого узла, содержащего указатели на
Обход по уровням
Обход по уровням Мы еще не рассматривали обход по уровням, при котором вначале посещается корневой узел, затем слева направо посещаются два возможных узла на первом уровне, затем слева направо четыре возможных узла на втором уровне и т.д. Этот метод обхода кажется слишком
Обход чертежа
Обход чертежа Команда 3DWALK интерактивно меняет вид трехмерного чертежа, при этом кажется, что наблюдатель обходит модель. Команда вызывается из падающего меню View ? Walk and Fly ? Walk или щелчком на пиктограмме Walk на плавающей панели инструментов Walk and Fly или 3D Navigation.Обход всей
Обход чертежа
Обход чертежа Команда 3DWALK интерактивно меняет вид трехмерного чертежа, при этом кажется, что наблюдатель обходит модель. Команда вызывается из падающего меню View ? Walk and Fly ? Walk или щелчком на пиктограмме Walk на плавающей панели инструментов Walk and Fly или 3D Navigation.Обход всей
Основные параметры ЭЛТ-мониторов
Основные параметры ЭЛТ-мониторов При выборе ЭЛТ-монитора следует обращать внимание на следующие характеристики.• Длина диагонали экрана. Самыми распространенными на сегодняшний день являются мониторы с длиной диагонали 17?. Если же вы планируете заниматься серьезными
Устройство жидкокристаллических мониторов
Устройство жидкокристаллических мониторов Если вы не совсем твердо представляете себе, что такое жидкие кристаллы, посмотрите на калькулятор. Он оснащен именно жидкокристаллическим дисплеем. Электронные часы, в которых не стрелки бегают по кругу, а меняются циферки,
Параметры ЖК-мониторов
Параметры ЖК-мониторов Рассмотрим основные параметры жидкокристаллических мониторов.• Габариты. Первое, что бросается в глаза: ЖК-мониторы гораздо компактнее своих ЭЛТ-собратьев. Экономия рабочего пространства налицо. Соответственно, они значительно меньше весят, что
6.3. СИСТЕМЫ ИЗ ОТДЕЛЬНЫХ РЕЗИДЕНТНЫХ ПРОГРАММ
6.3. СИСТЕМЫ ИЗ ОТДЕЛЬНЫХ РЕЗИДЕНТНЫХ ПРОГРАММ Резидентная программа — программа, которая постоянно находится в оперативной памяти машины и не препятствует запуску новых программ. После запуска резидентная программа становится как бы частью операционной системы MS DOS