View Full Version : سوال: ساختار ویروس
takstar
شنبه 09 خرداد 1388, 11:08 صبح
سلام خدمت برنامه نویسان
شاید این سوال تکراری باشه ولی من به نتیجه ای نرسیدم و اطلاعات مطلوبی بدست نیاوردم و خواهشا کمک کنید و یک منبع مفید معرفی کنید.
سوال این است که ساختار ویروس به چه شکلی هست و چگونه به سیستم نفوذ می کند و فایل را آلوده می کند و چه تغییراتی بر روی ساختار فایل ایجاد می کند و هر مطلبی که در این زمینه باشد؟
Nima NT
شنبه 09 خرداد 1388, 19:03 عصر
بهتره اول در مورد ساختار فایل تحقیق کنید , چون هر قدر هم درباره نحوه آلوده سازی اطلاعات جمع آوری کنید به اندازه وقتی که دید کلی نسبت به ساختار فایل داشته باشید نمیتونه مفید باشه.
takstar
سه شنبه 12 خرداد 1388, 10:05 صبح
خواهشا منبع معرفی کنید.
مهران رسا
سه شنبه 12 خرداد 1388, 12:28 عصر
متاسفانه منبع فارسی درست حسابی خیلی کم پیدا میشه . و شاید اصلاً وجود نداشته باشه . ولی با یه Search کوچولو توی Google منابع زبان اصلی خوبی می تونی پیدا کنی .
amir_civil
سه شنبه 12 خرداد 1388, 13:43 عصر
http://win32assembly.online.fr/pe-tut2.html
http://win32assembly.online.fr/pe-tut3.html
http://win32assembly.online.fr/pe-tut4.html
http://win32assembly.online.fr/pe-tut5.html
http://win32assembly.online.fr/pe-tut6.html
http://win32assembly.online.fr/pe-tut7.html
takstar
جمعه 15 خرداد 1388, 09:27 صبح
با تشکر از معرفی منابع
دیگر کاربران در این مورد پیشنهادی نداره؟ در رابطه با نحوه آلوده کردن فایل توسط ویروس و نحوه نفوذ به فایل و مطالبی در این پیرامون لطفا منبع معرفی کنید؟
lord_viper
دوشنبه 18 خرداد 1388, 01:50 صبح
فایلهای اجرایی از 2 بخش header و sections تشکیل میشن که کد ها ی اجرایی درون یک section بنام code یا text قرار داره برنامه ای که فایل اجرایی رو الوده میکنه میاد تو این section و جای خالی nop به طول خودش پیدا میکنه اگه نبود در انتهای این section فضای خالی وجود داره خودشو باز نویسی میکنه و یکی از jump های برنامه رو به ایتدای ادرس کد خودش تغییر میده و در انتهای کد خودش با یه jump دیگه روند اجرا رو به کد اصلی یعنی محل اشاره او jump اولی که تغییر داد بر میگردونه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.