W jaki sposób wykonać taką bazę na potrzeby własnego programu?
Założenie byłyby takie:
- Musi się znaleźć informacja o sposobie leczenia - co usunąć, zbędnie utworzone klucze rejestru, inne śmieci tworzone przez trojana/wirusa/...
- Informacje o wirusie - nazwa, znaki rozpoznawcze
- Opis wirusa - zwykły tekst
Przyjmijmy, że jest to skompilowany plik jakiegoś trojana:
{|dP+=[]d[]fdv[]56[]@^$[]!#@$^
!$)# lk[ [p,w### W%$hlq[l
)$((^)!@ " TAJNE HASLO ^ ADRES IP CELU ^ USER &&$
W jaki sposób umieścić go w takiej bazie wirusów? Wiem, że nie umieszcza się takiej wersji, jak powyżej, ponieważ powodowałoby to fałszywe alarmy.
Myślałem nad taką formą:
{|dP+=[]d[]fdv[]56[]@^$[]!#@$^
!$)# lk[ [p,w### W%$hlq[l
)$((^)!@ " * ^ * ^ * &&$
Gwiazdka - dowolny znak. Jakaś taka metoda była pokazana w książce, iż dowolnymi znakami zastępowano rozkazy procesowa (assembler). Powyższe dalej powodowałoby alarmy podczas skanowania bazy.
Jak zapisać to w bazie? Jakieś inne pomysły?