View Full Version : حرفه ای: جدا کردن ویروس از فایل های Exe
Cancer
چهارشنبه 25 شهریور 1388, 07:11 صبح
با سلام خدمت دوستان
یه سوال
اگه من یه فایل Exe داشته باشم که ویروسی به این فایل چسبیده باشه راهی برای پاکسازی این فایل وجود داره؟ :متفکر:
حالا اگه من یه برنامه بنویسم که بیاد یه فایلی رو به صورت Binary باز کنم و مثلا در رکورد 7 یه Space بذارم بعد فایل ناقص میشه،
به نظر شما راهی برای درست کردن این فایل وجود داره؟ :متفکر: :شیطان:
AmirAmiri
چهارشنبه 25 شهریور 1388, 11:13 صبح
دوست عزیز مگه الکیه که شما بیایید تو رکورد هفتم یک Space بزارید؟
اولا که ابتدای فایل هیچ ربطی به ویروسها نداره چون مربوط به Loader MSDOS هستش در واقع تا 40 بایت اول مربوط به Dos Header هستش. شما با ساختار فایلهای اجرایی که آشنایی پیدا کنی میتونی اینکاروانجام بدی.
اگه یه تاپیک مرتبط با این موضوع بزنی شاید بتونم کمکت کنم.
r0ot$harp
چهارشنبه 25 شهریور 1388, 16:36 عصر
با سلام خدمت دوستان
یه سوال
اگه من یه فایل Exe داشته باشم که ویروسی به این فایل چسبیده باشه راهی برای پاکسازی این فایل وجود داره؟ :متفکر:
حالا اگه من یه برنامه بنویسم که بیاد یه فایلی رو به صورت Binary باز کنم و مثلا در رکورد 7 یه Space بذارم بعد فایل ناقص میشه،
به نظر شما راهی برای درست کردن این فایل وجود داره؟ :متفکر: :شیطان:
دوست عزیز دوستمون راست می گن . مگه الکی هست ؟
در ضمن بیشتر ویروس ها از روش Bind کردن خودشون رو به فایل های Exe می چسبونن . شما بهتره دنبال نشونه هایی تو فایل ها بگردین . در صمن ویروس ها فایل های اجرایی رو به شکل دیگه ای تغییر می دهند . اول فایل اجرایی خودشون هست و سپس از مکانی مشخص فایل اجرایی اصلی . که وقتی فایل ویروس اجرا شد میاد و فایل اصلی رو از ته خودش جدا و اجرا می کنه . دوست عزیز کار زیاد ساده ای نیست اما شدنی و اینم بدونین که از طریق سایت های ایرانی و Reference های ایرانی به هیچ جایی نمی تونین برسین . بهتره به سایت های خارجی رجوع کنید .
باتشکر احسان
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.