PDA

View Full Version : سوال: در مورد برنامه نویسی آنتی ویروس کدام کتاب مفید است.


فاطمه_14
شنبه 07 اسفند 1389, 12:21 عصر
سلام
من خیلی دوست دارم در مورد آنتی ویروس یا ویروس تحقیق کنم و بتونم در این زمینه برنامه نویسی کنم ولی من هیچ اطلاعات پایه ای ندارم و نمی دونم از کجاباید شروع کنم و چه کتابی را مطالعه کنم
ممنون می شم اگه در این مورد کمکم کنید
من نمی دونم از چه روشی برای نوشتن آنتی ویروس استفاده کنم
ولی فکر می کنم تزریق کد خوب باشه
به نظر شما برای یک تازه کار کدام روش بهتره
همچنین من می خوام این کدها به زبان دلفی باشه؟
ممنون:قلب::قلب::قلب:
r00tkit
شنبه 07 اسفند 1389, 13:05 عصر
سلام

با توجه به نوشته هات توصیه می کنم کتاب های زیر رو بخونی تا با حال و هوای این دنیا اشنا بشی !
فقط اینو بدون که نوشتن انتی ویروس مثل نوشتن notepad نیست که بخوای با خوندن 7-8 تا کتاب یه انتی ویروس بنویسی کار یه نفر نیست از قسمت های مختلف تشکیل شده
The Art of Computer Virus Research and Defense (http://www.amazon.com/Art-Computer-Virus-Research-Defense/dp/0321304543)
Windows® Internals: Including Windows Server 2008 and Windows Vista (http://www.amazon.com/Windows%C2%AE-Internals-Including-Windows-PRO-Developer/dp/0735625301/ref=sr_1_1?s=books&ie=UTF8&qid=1298713835&sr=1-1)
برای Engine هم باید کتاب در مورد درایور نوشتن بخونی
Programming the Microsoft Windows Driver Model (http://www.amazon.com/Programming-Microsoft-Windows-Driver-Model/dp/0735618038/ref=sr_1_6?s=books&ie=UTF8&qid=1298714301&sr=1-6)
The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System (http://www.amazon.com/Rootkit-Arsenal-Escape-Evasion-Corners/dp/1598220616)
تحلیل ویروس ها
Reverse Engineering Code with IDA Pro (http://www.amazon.com/Reverse-Engineering-Code-IDA-Pro/dp/159749237X/ref=sr_1_2?s=books&ie=UTF8&qid=1298714406&sr=1-2)
Malware Analyst's Cookbook and DVD: (http://www.amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033/ref=sr_1_1?ie=UTF8&s=books&qid=1298714460&sr=1-1-spell)
و هزارن کتاب و مقالهی دیگه
سورس کدهای کسپر هم می تونی یه نگاه بندازی
انتی ویروس open سورس
http://www.clamav.net/lang/en/
http://sourceforge.net/projects/avastantivirus/
http://sourceforge.net/projects/moonav/

ولی فکر می کنم تزریق کد خوب باشهبرای شروع :
یه برنامه بنویسی که جلوی code injection رو بگیری بهت قول می دم اگه نوشتی بیای شرکت ما استخدام بشی ( حرف من نیست این جمله حرف مدیر پروژمونه :) )
فاطمه_14
یک شنبه 08 اسفند 1389, 13:20 عصر
سلام
1- منبع فارسی نداره؟
2- شما که گفتید قسمت مختلفی داره می شه یک قسمتشو معرفی کنید؟علاوه بر اون منبع فارسی اون قسمت رو بگید؟
ممنون
Mehdi Asgari
یک شنبه 08 اسفند 1389, 16:47 عصر
1- نخیر؛
2- مثلا قسمت کرنل درایور (بخش Handle Killer) ، بخش heuristics ، قسمت اسکنر ، اینترفیس ظاهری، آپدیتر
از سوالاتت معلومه که اصلا با بحث آشنا نیستی. منبع فارسی نداریم. کار یک نفر نیست. کار یک سال نیست. اگه سوال مشخص و دقیقی داری بپرس