Virus ဖန္တီးျခင္း(၂)

Virus ကူးစက္ျခင္းမွာ အဆင့္ (၅) ဆင့္ရွိပါတယ္။ ဒီအပိုင္းမွာေတာ့ အဆင့္ (၃)ဆင့္ကိုပဲ ေဖာ္ျပေပးသြားပါမယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၁)

ကူးစက္ရန္ ဖိုင္ရွာေဖြျခင္း
Virus ကူးစက္ဖို႔အတြက္ ကူးစက္ရန္လြယ္ကူေသာ ဖိုင္တစ္ခုရွာေဖြရာတြင္ ထိေရာက္မႈ (သို႔) Virusesကူးစက္ႏိုင္မႈ တိုးတက္လာဖို႔အတြက္ target ေပးျခင္း။
ကူးစက္ရန္ဖိုင္တစ္ခုကို ရွာေဖြဖို႔ ေအာက္ပါ နည္းလမ္းမ်ားကို အသံုးျပဳႏိုင္ပါတယ္။
- Directory Traversal
- "dot dot" method

Directory Traversal Method

ကူးစက္ရန္ဖိုင္တစ္ခုကို ရွာေဖြဖို႔ directory traversal function တစ္ခုေရးသားျခင္း၊
တကယ္တကယ္မွာေတာ့ Directory Traversal functions ေတြဟာ recursive ျဖစ္ပါတယ္။ ဒါေၾကာင့္ေႏွးေကြးပါတယ္။

ေအာက္က ဥပမာကေတာ့ Directory Traversal Functions အတြက္ပါ။

"dot dot" Method

"dot dot" method ဟာလည္း ကူးစက္ဖို႔ ဖိုင္ရွာေဖြျခင္း အတြက္ အသံုးျပဳႏိုင္ပါတယ္။
"dot dot" method virus မွာ directory တစ္ခုစီအတြက္ ရွာေဖြပါတယ္။ အကယ္၍ viurs ကူးစက္ဖို႔ မလုပ္ေလာက္ဘူး ဆိုရင္ ယခင္ directory ( dot dot ) ကိုျပန္သြားျပီး ေနာက္တၾကိမ္ ကူးစက္ဖို႔အတြက္ ္ၾကိဳးစားပါတယ္။
ပထမဆံုး ေျပာင္းလဲဖို႔လြယ္ကူတဲ႔ memory chunk တစ္ခုကို set up လုပ္တယ္။
FINDFIRST နဲ႔ FINDNEXT calls ေတြရဲ႕ series တစ္ခုကို ထုတ္ေပးတယ္။

ေအာက္က code ေတြကေတာ့ dot dot method အတြက္ျဖစ္ပါတယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၂)

Virueses ကူးစက္ျခင္းဆိုင္ရာ စံကိုစစ္ေဆးျခင္း
ဖိုင္ နဲ႔ program တစ္ခုခုကို virues ကူးစက္သင့္သလား မသင့္ဘူးလား ဆိုတာ စစ္ေဆးျခင္းပါ။
စံခ်ိန္စံညႊန္းကို စစ္ေဆးဖို႔အတြက္ ဥပမာေပးထားတဲ႔ code ေတြပါ ....

အထက္ပါ code နဲ႔ ဖိုင္တစ္ခုရဲ႕ file name ကို စစ္ေဆးရာမွာ အကယ္၍ file name မွာ ေနာက္ဆံုး စာလံုးေတြဟာ ND နဲ႔ တူညီေနမယ္ဆိုရင္ စစ္ေဆးျခင္းဟာ fail ျဖစ္ပါလိမ့္မယ္။

Virus ကူးစက္ျခင္း : အဆင့္ (၃)

ယခင္ကူးစက္ျခင္းမ်ားအတြက္ စစ္ေဆးျခင္း
ဖိုင္တစ္ခုခုကို virus ကူးစက္ျပီးျပီလား၊ မျပီးေသးဘူးလား ဆိုတာ စစ္ေဆးပါတယ္။
ဒီဟာက ဖိုင္တစ္ခုတည္းကို virus ေတြ တစ္သီတစ္တန္းၾကီး ကူးစက္ေနျခင္းမွာ ေရွာင္ရွားဖို႔အတြက္ အသံုး၀င္ပါတယ္။

ေအာက္မွာျပထားတဲ႔ code ေတြကေတာ့ အရင္ကတည္းက virus ကူးစက္ျပီးျပီလားဆိုတာကို စစ္ေဆးတဲ႔ ဥပမာ code ေတြပါ။

Virus ကူးစက္ျခင္းအတြက္ ဖုိင္တစ္ခုကို မွတ္သားျခင္း
ကူးစက္ဖိုင္တစ္ခုကို မွတ္သားျခင္းဟာ ကူးစက္ဖိုင္ေတြကို အသိအမွတ္ျပဳဖို႔အတြက္ အသံုး၀င္ပါတယ္။
၄င္းဟာ ကူးစက္ျပီးသားဖိုင္ေတြကို ေရွာင္ရွားႏိုင္ဖို႔အတြက္လည္း အကူအညီေပးပါတယ္။
ဖိုင္ဟာ ယခင္ကူးစက္ျပီးသားဖိုင္တစ္ခုခုကို စစ္ေဆးဖို႔အတြက္ marker ကို ရွာေဖြေပးပါတယ္။

ေအာက္မွာျပထားတဲ႔ ဥပမာcode ေတြကေတာ့ ကူးစက္ဖိုင္တစ္ခုမွာ marker ကို အေထာက္အကူေပးႏိုင္ဖို႔အတြက္သံုးျပဳပါတယ္။

[Virus ဖန္တီးျခင္း(၃) သို႔]

(Educational Purposes Only)