Je voudrais savoir comment on obtient la signature suivante. J'ai lu en ligne que (au moins dans le passé) les chercheurs vont prendre le fichier "suspect" le code binaire, le convertir en assemblage, l'examiner, choisir des sections de code qui semblent inhabituelles et identifier les octets correspondants dans la machine code.Signatures de virus et algorithmes génétiques
Mais alors, comment la signature de chaîne de virus suivante est-elle atteinte?
MIRC.Julie = 6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50472e636f6d0a0d6e31333d207d0a0d6e31343d200a0d6e31353d206374637020313a70696e673a2f6463632073656e6420246e69636b20433a5c57696e646f77735c4a756c696531362c4a50
En outre, (même si cela peut paraître complètement fou) cette chaîne ci-dessus doit signifier quelque chose, je ne peut que deviner une séquence d'actions, code réel, etc. Donc, s'il a été "traduit" sous cette forme (signature de virus) à partir de l'assemblage, est-il possible de le reconvertir en ?
Juste au cas où vous pourriez vous demander pourquoi je demande ce que je pense même est une question bizarre. C'est pourquoi ... Je prépare mon projet d'informatique en dernière année de baccalauréat en sciences, et à ce stade je me demande s'il serait possible de générer/estimer/évaluer/prédire les signatures de virus en utilisant les algorithmes génétiques (GA's Genetic Algorithms). Peut-être que cela aidera à rendre ma question un peu plus facile à comprendre, j'espère.
Merci!
Merci mon pote. A propos de « Générer/estimation/évaluation/prédire » est juste que je nai décidé que c'est pourquoi je un frappé légèrement slashs, ce qui signifie « ou », mais toujours juste. – Carlos
Je le signale parce que les gens qui poussent leurs algorithmes prétendent souvent qu'ils sont adaptés à tout problème (ou un large éventail de problèmes), ce qui peut être vrai, mais pour une meilleure performance que vous vraiment besoin de sélectionner (et régler) l'algorithme sur votre problème spécifique. – Zooba