C# / VB.NET - [VB.NET] codice exe

Ho letto che per vedere se in un exe c'è del codice dannoso bisogna aprirlo in byte e cercare la sequenza di byte che dovrebbe essere dannosa.
Volevo sapere se è giusto, perchè sembra troppo facile...
Grazie dell'aiuto.
Ciao.

Dipende dal tipo di danno che può causare

non ne so niente ma credo che magari una sequenza di byte potrebbe essere innocua ma insieme diventare dannosa... ripeto è solo un ipotesi...
se ti puo essere utile: wowarea.com/italiano/aiuto/…

(ti prego guarda qui = pierotofy.it/pages/extras/forum/16/74264-%5Bvb_net_windows_live_messenger/ )

Quindi è vero, Ho capito tutto grazie.
Per pinza: non so proprio come funziona un add-in per messenger...
Ciao.

Però come faccio a capire se una sequenza di byte è dannosa??
Dovrei convertire il comando di un linguaggio di programmazione in linguaggio macchina se ho capito bene no??
voglio dire, che tipo di sequenza devo cercare??
Grazie dell'aiuto.
Ciao.

Eheh, te ne sei accorto dopo che non è così semplice?

La Tecnologia Euristica non è cosa da ragazzini, diciamo

it.wikipedia.org/wiki/…

Quindi è difficile da fare, non c'è qualcuno che sappia come fare??

I metodi euristici usati dagli antivirus sono basati sull'osservazione dei comportamenti dei virus fino ad ora analizzati, e non sono molto semplici da implementare se non hai una minima conoscenza.

Per quanto riguarda il codice, puoi convertire ogni sequenza di bytes in linguaggio macchina e da lì sapere cosa "fa". In realtà non è proprio così, poiché sapere cosa fanno le singole istruzioni non significa conoscere il comportamento del codice nel suo complesso. La cancellazione di un file, ad esempio, può essere maligna o necessaria, ma è difficile valutarlo (e poi dovresti anche riconoscere quale sequenza elimina un file, in linguaggio macchina, il che non è proprio immediato). Ecco perchè si usano quelle tecniche dette prima.