BatsSoft.nl/computer

Gebruikershulpmiddelen

Site-hulpmiddelen

Je bent hier: Welkom » Virussen » dos » DOS/Junkie
virussen:dos:junkie

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Volgende revisie		Vorige revisie
virussen:dos:junkie [27-11-2021] – aangemaakt michelvirussen:dos:junkie [27-11-2021] (huidige) michel
Regel 14: Regel 14:
 ===== Herstel ===== ===== Herstel =====
  
-Herstel is helaas niet eenvoudig. Dit heeft te maken met het reproduceren van de eerste 3 bytes waar het virus z'n JMP plaatst. De beste manier is helaas om de bestanden met niet-besmette versie op HEX-niveau te vergelijken en ze daarmee te vervangen. De verschillen zijn  dan als volgt:+Herstel is helaas niet eenvoudig. Dit heeft te maken met het reproduceren van de eerste 3 bytes waar het virus z'n JMP plaatst. De beste manier is helaas om het bestand met een niet-besmette versie op HEX-niveau te vergelijken en ze daarmee te vervangen. De verschillen zijn  dan als volgt:
  
   * De eerste 3 byes (0x00 - 0x02).   * De eerste 3 byes (0x00 - 0x02).
-  * 1027 bytes of maar aan het einde van het bestand. +  * 1027 bytes of meer aan het einde van het bestand. 
-  * tussen de laatste 1027 bytes (het virus) en het originele programma tot maximal 15 bytes 0x00-uitvulling.+  * tussen de laatste 1027 bytes (het virus) en het originele programma tot maximaal 15 bytes 0x00-uitvulling extra.
  
 ==== Links ==== ==== Links ====
  
   * [[https://www.f-secure.com/v-descs/junkie.shtml|Junkie op F-Secure Labs]]   * [[https://www.f-secure.com/v-descs/junkie.shtml|Junkie op F-Secure Labs]]
virussen/dos/junkie.1638024362.txt.gz · Laatst gewijzigd: 27-11-2021 door michel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki