Как антивирус находит твой код? Разбираем сигнатуры на практике!

Как антивирус находит твой код? Разбираем сигнатуры на практике! Что такое сигнатура в вирусологии и как антивирусы по ней идентифицируют вредоносное ПО. Мы не только изучим теорию, но и напишем свой условный вирус на MASM32, а затем создадим для него простой, но рабочий антивирусный сканер.
🔍 Теория сигнатур:
Что такое текстовая, кодовая и контекстная сигнатура?
Как вирусы маскируют свои следы (шифрование, полиморфизм)?
Статический и эвристический анализ.
💻 Практическая часть — создаем «вирус»:
Пишем простую программу на основе шаблона RadASM.
Встраиваем в код явную текстовую сигнатуру
Добавляем подозрительные паттерны и «зловещие» строки.
Смотрим на результат через HEX-редактор и изучаем бинарное представление.
🛡️ Практическая часть — пишем антивирус:
Создаем мини-сканер на MASM32.
Функционал: поиск всех EXE-файлов в папке, чтение файлов и сканирование буфера на наличие известной сигнатуры.
Демонстрация работы: копируем «вирус» в папку и запускаем сканер.
Эксклюзив:
Исходный код обеих программ, с подробными закомментариями, доступен в нашем закрытом Telegram-канале.

00:00 Сигнатура в вирусологии
01:30 Создаём псевдо вирус
02:00 Текстовая сигнатура
02:55 Кодовая сигнатура
03:27 Как антивирус видит вирус
04:34 Как найти сигнатуру вручную
06:00 Пишем простой антивирус
07:25 Тест антивируса по сигнатуре

Telegram "Ассемблер и Си":
https://t.me/assembler_and_c (там же можно подписаться на закрытый Телеграм-Канал и Телеграм-Чат ).
Скачиваем необходимый софт по ссылке:
http://assembler-code.com/programmnoe...