سوال: درج امضا براي ويروس؟ [بایگانی]

View Full Version : سوال: درج امضا براي ويروس؟

sina32

سه شنبه 17 شهریور 1388, 15:55 عصر

باسلام و احترام به همه بزرگان.

ويروس ها چطور براي خودشون امضا ميذارن؟
مثلا فرض كنيد من يه ويروس با VB نوشته باشم، حالا چطور يه امضايي چيزي براش بذارم كه آنتي ويروسا با اون نام بشناسنش؟؟ :متفکر:

حمید محمودی

سه شنبه 17 شهریور 1388, 17:37 عصر

سلام

منظورتونو دقیق متوجه نشدم.

ویروس ها بر اساس کارایی که دارند و طبق خراب کارهایی که میکنند دسته بندی میشوند. یکی از روش های بسیار پیشرفته CRC32 هست البته با طول زیاد.
هر فایلی برای خود دارای یک CRC32 مخصوص است و ...

حامد مصافی

سه شنبه 17 شهریور 1388, 18:10 عصر

-معمولاً ویروس ها سعی می کنند آنتی ویروس ها آنها را نشناسند!
-نام ویروس ها توسط شرایط مشخصی (من جمله رفتار، خصوصیت، اولین محل مشاهده و ...) تعیین می شود، کسی برای ویروس خودش اسم انتخاب نکرده است.
-در قوانین سایت چنین مباحثی مذمت شده است!

tdkhakpur

سه شنبه 17 شهریور 1388, 19:04 عصر

چرا میتوانید برای ویروس خودتان امضا تعیین کنید البته این امضا به معنی شناختن ویروس هست نه چیز دیگر.
خوب برای این کار شما باید موقعیت و اندازه و چگونگی نفوذ ویروس را به همراه همان امضا(کد خاص بصورت رشته یا باینری) که در موقعیت خاصی از برنامه قرار میگیرد را به آنتی ویروس ارجاع بدید تا با توجه به داده ها یا همان امضا بتوان کنترلش کرد.

saeedzx

سه شنبه 17 شهریور 1388, 19:07 عصر

خب مثلا شما میتونی نام ادرس بار های اینترنت و یا نام کامپیوتر و یا متن کنار ساعت و ...

نمونه بارز عوض کردن عکس لودینگ یاهو مسنجر که عکس دلخواه میتونی بندازی

.:KeihanCPU:.

چهارشنبه 18 شهریور 1388, 00:30 صبح

دوست عزیز منظور از امضا یا Signature هایی که برای ویروس ها در نظر گرفته می شود با آن چیزی که شما فکر میکنید فرق دارد.
امضا ها را شرکت های آنتی ویروس برای ویروس ها در نظر میگیرند و این امضا ها چیزی نیست جز مشخصات خاصی که هر ویروسی دارد.مثلا استفاده از یک دکریپت کد خاص در یک نوع ویروس

برای نمونه یک نوع ویروس ساده توسط برنامه HexEditor باز کنید
میبینید که یک سری رشته های متنی درون کدهای اون مشاهده میشن؛همین رشته های متنی اگر فقط مختص به اون برنامه باشن میشه مجموعه اونا رو به عنوان نشانی از ویروس در نظر گرفت
مثلا شما در ویروس خود از آدرس کد نشده وبلاگتون استفاده کردین
مثلا از واژه Myviruse استفاده کردین
و ...
حالا اگر این عبارات رو در فایلی یافتید پس به احتمال قوی میهشه گفت که این همون ویروس از قبل شناسایی شده است

HjSoft

چهارشنبه 18 شهریور 1388, 09:20 صبح

درسته ، اينم تجربه ثابت كرده ، ويروس از روي يكي از مشخصه هاش نام گذاري ميشه ، براي مثال يكي از ويروس هاي من بعد از 2 سال پخش در سايت Prevx با نام فايلي كه در درايو ها براي اتوران كپي مي كرد شناخته ميشد ، در ضمن اين اصلا خوب نيست كه ويروس شما يك نام مشخصي داشته باشه ، چون به راحتي مردم ميتونند با اون نام مشخص شده شما ، ويروس رو پيدا كنند . مثلا ويروس من يكي از دلايل پخشش اين بود كه نام مشخصي نداشت و كاربر تا بياد يك سايتي پيدا كنه تا يكي از مشخصه هاي ويروس من رو داشته باشه . عصابش بهم ميريزه . پس چه بهتر كه نداشته باشه .

hamid_sos

پنج شنبه 26 شهریور 1388, 16:09 عصر

نمونه بارز عوض کردن عکس لودینگ یاهو مسنجر که عکس دلخواه میتونی بندازی

آقا میتونی سورسشو اینجا بزاری؟؟؟؟
عوض کردن عکس لودینگ یاهو مسنجر
:قلب: