PDA

View Full Version : گفتگو: چگونه برنامه بنویسیم که بتونه یک فایل آلوده به ویروس ..


scarce
پنج شنبه 10 بهمن 1387, 23:12 عصر
سلام دوستان
جند وقت پیش یک ویروس گیرم افتاد که بعد از دانلود برنامه از یک سایتی و بعد از اجرا کردن این برنامه ویروس اجرا شد.
البته خودشو رو به فایل برنامه چسبانده بود .
سوال من اینجاست چگونه می تونیم این فایل رو که از قبل آلوده به ویروس نبوده رو به به حالت قبل بر گردونیم ؟ ( یعنی قبل از آلوده شدن به ویروس )
این ویروس چیزی شبیه به ویروس Jeefo هست اما از نوع پیشرفته .

حالا از دوستان می خوام راههایی رو پیشنهاد بدن که بشه با برنامه نویسی جلوی این برنامه ها رو بگیریم
.:KeihanCPU:.
پنج شنبه 10 بهمن 1387, 23:41 عصر
شما ابتدا باید روش چسبیدن ویروس رو متوجه بشی
xxxxx_xxxxx
جمعه 11 بهمن 1387, 04:18 صبح
گرچه بعضي ويروس ها بدون حتي يك بايت افزايش حجم فايل اصلي، خودشونو مي چسبونن به فايل هاي اجرايي ولي خيلي ها هم نه اينطور نيستند.
اكثراً با افزايش حجم فايل اين كارو مي كنند پس بررسي حجم فايل مي تونه فاكتور خوبي باشه.
scarce
جمعه 11 بهمن 1387, 18:29 عصر
گرچه بعضي ويروس ها بدون حتي يك بايت افزايش حجم فايل اصلي، خودشونو مي چسبونن به فايل هاي اجرايي ولي خيلي ها هم نه اينطور نيستند.
اكثراً با افزايش حجم فايل اين كارو مي كنند پس بررسي حجم فايل مي تونه فاكتور خوبي باشه.
درسته من این کار رو کردم حجم فایل 60 kb بالا می بره ولی بعضی اوقات به 70 یا 90 kb هم میرسه .
حالا چگونه همچین فایل رو بکشیم بیرون ؟
.:KeihanCPU:.
جمعه 11 بهمن 1387, 19:21 عصر
گفتم که روش چسبیدن ویروسها به فایلها متفاوته
بعضیاشون به آخر فایل بعضیاشون به وسط فایل
هر کدوم از یک رشته خاص برای جدا شدن از فایل اصلی استفاده میکنن
scarce
جمعه 11 بهمن 1387, 21:14 عصر
آیا راهی وجود نداره ؟ لطفا به گفتگو بپردازید شاید بتونیم یکاریش کنیم
.:KeihanCPU:.
جمعه 11 بهمن 1387, 22:42 عصر
یکم جستجو کن اول با الگوریتم ها آشنا بشو
چیزای خوبی پیدا میشه
scarce
شنبه 12 بهمن 1387, 17:38 عصر
یکم جستجو کن اول با الگوریتم ها آشنا بشو
چیزای خوبی پیدا میشه
الگوریتم چی ؟ لطفا توضیح بدید
xxxxx_xxxxx
شنبه 12 بهمن 1387, 18:26 عصر
دو فايل متفاوت كه به ويروس آلوده شدند رو به صورت باينري بخونيد و با هم مقايسه كنيد اونجايي كه كدها به هم شبيه ميشند رو بررسي كنيد. به احتمال زياد اون كدها مربوط به ويروس ميشن. ولي اگر تغييراتي درونش بديد و ذخيره كنيد كلاً فايل اجرا نميشه. به خاطر اين كه ساختار فايل اجرايي بهم ميريزه.

موفق باشيد/