Форум ''Интернет и Право''
25 Май 2018, 09:13:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Антивирусные сайты с информацией о файлах и АП  (Прочитано 2019 раз)
Посетитель
Посетитель
*
Офлайн Офлайн

Сообщений: 40


С любовью к ближнему


« : 28 Октябрь 2009, 12:56:54 »

В некоторых лиц. соглашениях написано, что программу нельза декомпилировать.
В случае с поиском вирусов на своем компьютере понятно, что можно.
В случае исследвоания файла тоже где-то читал, что можно.

Вопрос в другом. Есть много англо/китай -язычных сайтов с сохранеными результатами поиска вирусов в программах. Притом, там пишется информация, присутсвующая в структуре самого файла.

Например, вот распространненый: http://www.virustotal.com/analisis/963f2e1769790ae402809e8f77275a219c67de414a7fbc13d687aa8070d5f10c-1256597978

Или вот еще огромный сайт: http://file.ikaka.com/

и т.п.

Как они обходя этот запрет? Чтобы узнать некоторую информацию о файле, нужно залезть во внутрь и изучить структуру PE-файла. Секция с кодом не трогается. Может в силу этого?
« Последнее редактирование: 28 Октябрь 2009, 12:58:40 от Посетитель » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 30 Октябрь 2009, 09:06:24 »

Как они обходя этот запрет?
А почему уважаемый собеседник решил, что они его обходят?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Посетитель
Посетитель
*
Офлайн Офлайн

Сообщений: 40


С любовью к ближнему


« Ответ #2 : 30 Октябрь 2009, 15:59:47 »

Почти каждом лицензионном соглашении есть пункт о запрете на декомпилирование/дизассемблирование.

Чтобы узнать, что у файла внутри, надо произвести дизассемблирование.
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 30 Октябрь 2009, 23:51:18 »

Почти каждом лицензионном соглашении есть пункт о запрете на декомпилирование/дизассемблирование.

Чтобы узнать, что у файла внутри, надо произвести дизассемблирование.
Это так.

Теперь, чтобы наша позиция была логичной, надо ответить на следующие вопросы. Заключает ли антивирусный аналитик (его работодатель) лицензионный договор с правообладателем заражённой программы? Всегда ли действует указанный запрет? Какая предусмотрена ответственность за нарушение условий лицензионного договора вообще и запрета на декомпиляцию в частности?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 07 Ноябрь 2009, 19:07:59 »

Чтобы узнать, что у файла внутри, надо произвести дизассемблирование.
Может конечно что-то изменилось в этом мире, но, на сколько мне известно, декомпилировать код программы не всегда возможно.

Притом, там пишется информация, присутсвующая в структуре самого файла.
Ой ли? Вы и вправду верите, что в трояне написано:
"Это вредоносная программа  GameThief.Win32.OnlineGames.pnx" ?

« Последнее редактирование: 08 Ноябрь 2009, 07:36:04 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ckotina
Посетитель
*
Офлайн Офлайн

Сообщений: 1


С любовью к ближнему


« Ответ #5 : 06 Декабрь 2009, 21:31:18 »

на сайте не выложены результаты декомпиляции, а описаны отличительные признаки программы. т.е. секция N такая-то, адреса такие-то, хэши такие-то.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2018. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines