PDA

View Full Version : سوال: امضای فایل



bia2download
سه شنبه 03 فروردین 1389, 20:27 عصر
من دارم یه انتی اتوران طراحی میکنم و برای شناسایی فایل ویروسی نیاز به امضای فایل دارم ( البته بعد از کلی جستجو تو تاپیک های این سایت فهمیدم )

برای همین میخوام بدونم که چطور میشه از یک فایل امضا گرفت و یا امضایی که در دیتابیس برنامه وجودداره را با فایل ها دیگه چک کنم

Netsky
چهارشنبه 04 فروردین 1389, 00:02 صبح
سلام .


برای شناسایی فایل ویروسی نیاز به امضای فایل دارم

یعنی شما میخاید امضای ویروس رو بگیرید و بعد با فایل های دیگه مقایسه کنید . خیلی وقته که این روش منسوخ شده و دیگه آنتی ویروس ها از این روش استفاده نمیکنن . ( البته تاجایی که بنده میدونم )
موفق باشید ...............

bia2download
چهارشنبه 04 فروردین 1389, 10:53 صبح
سلام .

یعنی شما میخاید امضای ویروس رو بگیرید و بعد با فایل های دیگه مقایسه کنید . خیلی وقته که این روش منسوخ شده و دیگه آنتی ویروس ها از این روش استفاده نمیکنن . ( البته تاجایی که بنده میدونم )
موفق باشید ...............
حالا که نمی خوام کسپر اسکی بنویسم میخوام یه انتی ویروس بنویسم که فایل autorun.inf داخل فلش رو حذف کنه بعدش بیاد دنبا ویروس بگرده

Netsky
چهارشنبه 04 فروردین 1389, 16:29 عصر
با سلام .

حالا که نمی خوام کسپر اسکی بنویسم میخوام یه انتی ویروس بنویسم که فایل autorun.inf داخل فلش رو حذف کنه بعدش بیاد دنبا ویروس بگرده
به نظر من قبل از نابود سازی فایل autorun.inf این کاری رو که میگم انجام بدید :
شما میتونید محتویات داخل فایل autorun.inf رو بخونید و و از داخل محتویات همین فایل نام فایل اصلی ویروس رو گیر بیارید . و در فلش به جستجو بپردازید و دخل ویروس رو بیارید ( البته بعضی از ویروس ها خیلی سیریش هستن و شاید نشه به همین راحتی ها از کارشون انداخت ) . اگه نشد باید پردازش اون رو از کار بندازید . با دستوراتی از قبیل Kill که از کلاس Process نشات میگیره ( البته در همین مورد هم ویروس های سیریش وجود دارن ) .
امیدوارم توضیحاتم کمکی هرچند کوچک رو به شما دوست عزیز کرده باشه .
موفق باشید ...........

bia2download
پنج شنبه 05 فروردین 1389, 09:17 صبح
با سلام .

به نظر من قبل از نابود سازی فایل autorun.inf این کاری رو که میگم انجام بدید :
شما میتونید محتویات داخل فایل autorun.inf رو بخونید و و از داخل محتویات همین فایل نام فایل اصلی ویروس رو گیر بیارید . و در فلش به جستجو بپردازید و دخل ویروس رو بیارید ( البته بعضی از ویروس ها خیلی سیریش هستن و شاید نشه به همین راحتی ها از کارشون انداخت ) . اگه نشد باید پردازش اون رو از کار بندازید . با دستوراتی از قبیل Kill که از کلاس Process نشات میگیره ( البته در همین مورد هم ویروس های سیریش وجود دارن ) .
امیدوارم توضیحاتم کمکی هرچند کوچک رو به شما دوست عزیز کرده باشه .
موفق باشید ...........

البته این قابلیت یکی از قابلیت های اصلی برنامه هست ولی من امضای فایل رو واسه ویروس NEW FOLDER که قدیمیه و یا مشابه اون میخوام شما باید منظورم رو بهتر فهمیده باشید که کاربران عادی یا تازه کار این ویروس ها رو نمی شناسند یا نمی تونند فرق ویروس رو با فولدر های خودشون تشخسص بدن