Um vírus pode “anexar” a um executável? [fechadas]

0

Meu entendimento é que um vírus é um executável - e, portanto, ele precisa ser executado para fazer qualquer coisa. Quando você executa um vírus (programa), o processo poderá fazer qualquer coisa mal intencionada.

Eu tenho lido uma resposta e esta parte:

Virus, on the other hand, need an executable image to spread within a system. They will spread to other executables within the same computer (they will attach themselves to those executables which become infected and able to spread the virus). And they spread to other computers as these executables are passed to them by any means (download, on a CD or floppy disk) and executed.

Espalhe para outros executáveis? Então, se um vírus se espalhar para o meu executável do Photoshop, a execução do Photoshop no futuro irá efetivamente executar o código do vírus? Essencialmente transformando meu programa Photoshop em um vírus em si mesmo?

Eu nunca vi esse tipo de comportamento antes - se é verdade? (Se sim eu vou perguntar no SO como)

    
por Omega 21.05.2014 / 09:21

3 respostas

1

Sim, os vírus podem se anexar a um executável. Talvez eles envolvam o aplicativo original, ou eles simplesmente se conectam a algum local do jmp, mas como você disse, talvez seja melhor perguntar ao SO como fazer isso.

    
por 21.05.2014 / 09:36
0

sim, é verdade. Eu vi ferramentas ( ProRat eu acho) que podem mesclar o código de vírus para EXEs, mas não tenho idéia de como fazê-lo programaticamente.

    
por 21.05.2014 / 09:37
0

Os dois caras ( SMR e private_meta ) estão certos. Eu gostaria apenas de acrescentar, que alguns arquivos .exe não serão executados, se eles forem corrompidos por algum tipo de injeção (que é um código de vírus particular injetado) ou partes estranhas de código - eles fornecerão erro de aplicativo e travamento.

No entanto, nem todos os exe são tão "inteligentes" ...

    
por 21.05.2014 / 10:01

Tags