Informatika és tudomány

  • hiftu
    #8
    Több szempontot is figyelembe kell venni:
    1, C/C++-ban megírt kódot elemezd assemblyben. Sok sikert hozzá, nem lesz olyan egyszerű, mintha a C forráskódot néznéd.
    2, Nem hiszem, hogy egy trójai mindenféle védelem nélkül lenne kiküldve. Lásd a témában az anti-debug/decompile nehezítő témával foglalkozó fórumokat.
    3, Egy normális trójai nyugodtan kaphat késöbb kiegészítő infókat, esetleg kódrészleteket.
    Lehet, hogy benne van a törlésre utaló kód, azonban a trójaiban nincs "útvonal" a végrehajtásához. Ha kap egy új programrészletet, akkor lehet, hogy aktíválodik ez a funkció.

    Szóval az elemzés sokkal nehezebb, mint kivülről látszik. Egy jó trójai esetén pedig profi programozókkal áll szembe az elemző gárda, ami komoly kihivás lehet.