|
мало что понял, ну да ладно.
Первая ссылка интересна своим трафиком, а второй - это полный и редкий бекдор, сохрани его и пробуй разными прогами открывать\обрабатывать. Это не разрушительные вири, но избавиться от них невозможно.
Вообще по теме - не очень пойму на хрена тебе это дело - это червячные вири, потому их действие не сразу проявляется. Заведи на компе Комод с включенных отстойником, макаку 8.8 с максимальной эвристикой, wireshark и утилиты Руссиновича, можно аду добавить и включить полный дамп оси. Между компом и инетом поставь какой-нибудь анализатор ТСР типа трафик инспектора\керио\юзергейта и снорт.
Только без готовой методики и справочника по сигнатурам закопаешься в инфе до пенсии, а толку реального не будет. Как работают баннерные вири и так полно инфы в инете, велик ни к чему изобретать, а для общего развития баннер - неинтересный вирь.
Лучше прояви чудеса в изложении своих мыслей и уговори техподдержку дрвеба кинуть тебе инфу по этому вопросу, они иногда идут на такое. Вот это будет действительно интереснсо.
|