|
Título: ¿Alguien podria explicar el Delta offset? Publicado por: Lupin en 28 Agosto 2010, 20:29 pm Bueno en Mr. Google ;D ..no hay mucha info salvo la idea.
He leido algo y tengo la idea pero no entiendo la sustancia del asunto. Esto tiene que ver la infeccion de archivos... Alguna direccion ? Título: Re: ¿Alguien podria explicar el Delta offset? Publicado por: z_ane_666 en 29 Agosto 2010, 00:15 am a mi humilde entender , el delta offset es una tecnica que se usa en virus de 32 bits( es decir de windows 95 para arriba)
cuando se programa virus en ASM se hacen necesariamente referencias a direcciones de memoria y demás,por ejemplo tenemos un dato especifico en la direccion 40100c pero cuando nuestro virus infecta un ejecutable y queremos consultar la direccion 40100c, puede que no encontremos el dato deseado ahi, porque,como hemos infectado el exe, nos hemos desplazado respecto al tamaño del exe infectado por eso surge el delta ofset que basicamente consiste en averiguar el valor de ese desplazamineto y sumarlo siempre que haga referencia a memoria dentro del propio virus(sacado del manual de zeroPAD) espero que te ayude esto y no te enrede :-X saludos Título: Re: ¿Alguien podria explicar el Delta offset? Publicado por: seclogman en 29 Agosto 2010, 10:04 am + INFO al respecto -> :http://www.wikilearning.com/curso_gratis/curso_de_programacion_de_virus-infeccion_bajo_windows_i/4312-13
Título: Re: ¿Alguien podria explicar el Delta offset? Publicado por: Lupin en 30 Agosto 2010, 02:11 am Gracias por sus respuestas. y la info ...definitavemnte es mas o menos la idea que he tenido hasta entonces
Le entre el gusto al ensamblador por estos conceptos y estas ideas, que ni de asomo se le ocurren a uno cuando estas estudiando VB jeje. He leido que hay virus polimorficos, todas esas temas estan en otro idioma. Hay poca info de esto en español...poquisima. y traduciendolo automaticamente no es lo msmo. |