Серия из трех коротких роликов, снятых Крисом под музыку готической группы с
непечатным названием, но очаровательным женским вокалом, запечатлевших наиболее
интересные и пикантные моменты работы с эвристиками, после которого сразу
становится видно кто из них реально крут, а кто только гавкать на честные файлы
умеет. Впервые показана рабочая обстановка "вирусоносного" компьютера Криса, а
так же некоторые хитрые приемы работы с клавиатурой и макросами. В живую
продемонстрирована "хирургическая операция" в PE-файла в hex-редакторе от начала
и до конца, что значительно упрощает ее повторение всеми остальными (поскольку,
это первая мультимедийная презентация, то на измену не высаживаться и ногами
Криса не бить =)). Ролик состоит из трех логических частей.
1. Как используя один лишь hiew и, совсем не пользуясь мышью, задвинуть
оригинальную точку входа PE-файла в последнюю секцию, не угробив при этом файл
до полной потери работоспособности. И проделав этот длинный путь в конце концов
убедиться, что эвристикам такая странная точка входа совсем не нравится и они
выдают желтый сигнал опасности.
2. Польза и вред от крутых упаковщиков исполняемых файлов и полиморфных
протекторов. Демонстрируется честный hex-редактор hiew.exe, используемых во всем
мире, одна из версий которого была упакована Viogen Crypt'ом, весьма популярным
в кругах создателей вирусов, поскольку, далеко не каждый антивирус с ним может
справиться.
3. Даже совершенно честная и безверная программа может случайно "наступить"
на один из шаблонов, используемых эвристиками и тогда она попадает в капкан.
Эвристики не просто предупреждают о потенциальной
опасности, но даже дают честной программе конкретные вирусные имена, что говорит
об их (антивирусов) качестве, точнее о полном отсутствии такового.
