ورود

View Full Version : تروجان هایی با نقاب فایل پچ


میلاد قاضی پور
پنج شنبه 09 تیر 1390, 05:24 صبح
سلام . وب فارسی در سالهای اخیر به صورت ناگهانی پر از سایتهای دانلود نرم افزار و بازی شده . در کنار تمام موارد ارائه شده هم یک فایل به عنوان پچ ، کرک ، کیجن ، و ... قرار میدن تا کاربرا مشکلی در رابطه با قفل گشایی نرم افزار های مورد استفادشون نداشته باشن .
هنگام استفاده از فایل های پچ نرم افزار های ضد ویروس اونهارو به عنوان تروجان میشناسن . آیا ذات فایلهای پچ به اینگونه هست یا اینکه واقعا تروجان هستن ؟ اگر تروجان هستن چه اطلاعاتی رو به سرقت میبرن؟
آیا فایلهای تروجان رو میشه دیکامپایل کرد تا دید مأموریت درجه دومشون چی هست ؟
eshpilen
پنج شنبه 09 تیر 1390, 08:21 صبح
سوال خوبیه.
اینطور چیزا همیشه برای منم سوال بوده.

راستی همین ویندوزهای ما که کرک شده هستن آیا ممکن نیست محتوی کد جاسوسی باشن و چند درصد ویندوز، و بطور کلی نرم افزارهای کرک شده، آلوده هستن؟
syntiberium
پنج شنبه 09 تیر 1390, 12:23 عصر
نرم افزار های king رو هم بعضی وقتها آنتی ویروس به کرکشون گیر می ده و توی خود king نوشته که این به خاطر طرز کار فایل های کرک هست ( دستکاری فایل های exe و از این جور کار ها ) و اگر بعد از انجام شدن کار کرک کل کامپیوتر را چک کنید اثری ویروس یا تروجان نخواهید دید . سایت های معروف دانلود هم بعید به نظر می رسه که تروجان برای کاربر ها بفرستند چون اگر چنین کاری انجام بدند دیگه کسی توی سایتشون نمی ره و ضرر می کنند .
میلاد قاضی پور
پنج شنبه 09 تیر 1390, 18:04 عصر
نرم افزار های king رو هم بعضی وقتها آنتی ویروس به کرکشون گیر می ده و توی خود king نوشته که این به خاطر طرز کار فایل های کرک هست ( دستکاری فایل های exe و از این جور کار ها ) و اگر بعد از انجام شدن کار کرک کل کامپیوتر را چک کنید اثری ویروس یا تروجان نخواهید دید . سایت های معروف دانلود هم بعید به نظر می رسه که تروجان برای کاربر ها بفرستند چون اگر چنین کاری انجام بدند دیگه کسی توی سایتشون نمی ره و ضرر می کنند .
اگر هدف تمام سایتهای دانلود همچین چیزی باشه چی ؟ اگر مطمئن باشند که فردا با یک عنوان جدید و یک دامنه ی جدید بازم میتونن برای رسیدن به هدفشون فعالیت کنن ؟
ehp_kz6597
پنج شنبه 09 تیر 1390, 20:23 عصر
خب واقعيت اينه كه شما نبايد و نميتونيد به هيچ چيزي تو اين دنياي مجازي اطمينان كنين
اما واقيعيت دومي هست و اون هم نيازه

راستی همین ویندوزهای ما که کرک شده هستن آیا ممکن نیست محتوی کد جاسوسی باشن و بطور کلی نرم افزارهای کرک شده، آلوده هستن؟
اون كرك شده ها كه جاي خودش . كي مطمئن هست ويندوز و يا نرم افزار هاي ارجينال كه داره استفاده ميكنه مشكلي نداره ؟
درواقع ماجرا مثل افراد دور و بر ما ميمونه . شما مشكلاتتو پيش دكتر ميگي ، پيش قاضي ميگي ، وكيل ، پليس ، دارايي و ... آيا همشون مورد اعتمادن ؟؟؟؟؟
آپديت ويندوز يعني چي ؟ آپديت آنتي ويروس يعني چي ؟
شما به ميزان آپ و دانتون نگاه بندازين . آيا همه حجم آپلود فقط همين چند خطي هست كه تايپ ميكنيم ؟
زماني كه شما در حال تايپ كردن هستيد دهها برنامه رو سيتمتون درحال اجرا هستندكه هركدومشون ميتونن يه كيلاگر باشن .
نبايد بي خيال بود و از طرفي نبايد وسواس زياد به خرج داد .تنها راه مطمئن جلوگيري از چنين مواردي اينه كه هيچ وسيله ارتباطي (فلش ، سي دي ، اينترنت ، تلفن و ... ) به سيتمتون وصل نباشه كه فكر ميكنم براي خيلي از ماها غير ممكنه
آنتي ويروس ها هم رفتار هاي مشكوك رو معمولا گير ميدن. وقتي شما يه كرك رو اجرا ميكننين ، فايل اجرايي جديد جايگزين ميشه ، يه dll ايجاد شده يا جايگزين ميشه و ... نحوه انجام اين اعمال در اكثر اوقات مورد سوال آنتي ويروس ها هست و نه به عنوان يك ويروس با نام خاص بلكه به عنوان عضوي از يك خانواده (كه كرك مورد نظر رفتاري مشابه با آن دارد) شناسايي مي شود

اين صحبت ها تخصصي نبود و فقط نظر شخصيه
اميد وارم بحث خوبي بشه
موفق باشيد
میلاد قاضی پور
پنج شنبه 09 تیر 1390, 20:49 عصر
در این که ما ها به قول جرج اورول در رمان 1984برده های دنیای جدید هستیم شکی نیست . میدونیم توسط ابزار های مختلفی که روحمون هم خبر نداره به اسارت سلاطین دنیای جدید در اومدیم . اما به قول شاعر شاید نشه جلوی مشکلی رو گرفت اما میشه کنترلش کرد . میخوایم ببینیم که تا چه حد تحت مطالعه هستیم . اون فیلدهای موجود در تیبل های دیتابیسی که اطلاعات و امار ماها رو نگه میداره چیا هستن ؟
آنتی ویروس هابر اساس الگوریتم هایی که بهشون داده شده میگن این فایل مخرب "چی" هست؟
اگه فایلهای کرک ویروس شناخته میشدن آدم ناراحت نمیشد . اگه spyware بودن اگه کرم بودن آدم ککش نمیگزید. آخه بنده خدا میگه این تروجانه! من چطوری حرف کینگ رو قبول کنم که میگه ماهیتش همینه ؟ من که میدونم تروجان یعنی چی ؟ به قول یارو من نفهم من خل ... ولی آخه تروجان که معلومه که برای چه کاری ساخته شده که ...
Mehdi Naderi
پنج شنبه 09 تیر 1390, 20:57 عصر
خوب دوست عزیز راه چاره دیگه ای هست
متاسفانه شرکت های نرم افزاری بزرگ برای رقابت موندن در بازار به نوعی خود را محتاج به جمع اوری اطلاعات از کاربران میداننند مانند مکان - لیست نرم افزارهای نصب شده - لیست دانلود ها و وب سایت های بازدید شده و اطلاعاتی از این دست
سیستم عامل 90 درصد کاربران ایرانی ویندوزه آیا از نحوه عملکرد آن اگاهی دارید. اینکه چه فایل هایی به عنوان آپدیت دریافت میشه و یا اینکه وقتی به اینترنت متصل هستید چه فایل هایی بدون اجازه شما داره از سیستم شما خارج میشه؟

در مورد نرم افزار کاربردی نیز وضعیت به همین صورت است
حتی بعضی اوقات سازندگان انتی ویروس خود متهم به تولید ویروس میشوند. وقتی یک ویروس امروز منتشر میشه و یک ساعت بعد مدعی میشن موفق شدن نحوه عملکرد ویروس و یا تروجان مخرب رو شناسایی و ....

پس زیاد حساس نباشین و گرنه برای اینکه خیالتون راحت باشه باید خودتون تمام برنامه های مورد نیازتون رو بشینین بنویسین
میلاد قاضی پور
پنج شنبه 09 تیر 1390, 21:17 عصر
در مورد سیستم های عامل و ... چاره ی دیگه ای نیست فکر کنم ریسکش هم کم هست . بعدشم اگر سیستم عامل های کرک شده تو بازار تمام اطلاعات رو جمع میکرد فایل کیجنی به وجود نمیومد ضمنا اون آنتی ویروسهای ترایال مثل نورتون هم شیطنت هارو پیدا میکردن . پس ویندوز های کرک زیاد خطیر نیستن . و دوست من به نظر من راه دیگه هم ممکنه باشه یا اینکه میشه آسیب هارو به حد اقل رسوند . فکر نکنم دوست داشته باشید یه روز از خواب بلند شید و بخواید احتمالا شارژ سیمکارت بخرید از اینترنت و بعد ببینید حسابتون خالی شده . یا اینکه یه نسخه از تمام عکسای تو هاردتون یا نوشته ها یا ... دست یکی دیگه هم باشه .
ولی یک راه که من فکر میکنم جالب باشه استفاده از نرم افزار های پرتیبل هست. من هر نرم افزار پرتیبلی که دارم رو با آنتی ویروس های مختلف اسکن کردم و کاملا پاک بودن .
اگه شخص هکر یا کیجن ساز خیلی گنده و بالامقام بوده باشه با یکی دو تا شرکت آنتی ویروس قرار داد میبنده که فایلشو بیخیال شن به آنتی ویروسشون بگن که ندید بگیره ولی به همشون که نمیتونن بگن . اینهمه نرم افزار آنتی ویروس بالاخره یه مرد بینشون پیدا میشد که با کسی قرار داد نداشته باشه .
نظر دوستان در مورد پرتیبل چی هست ؟
ehp_kz6597
جمعه 10 تیر 1390, 10:39 صبح
ولی یک راه که من فکر میکنم جالب باشه استفاده از نرم افزار های پرتیبل هست. من هر نرم افزار پرتیبلی که دارم رو با آنتی ویروس های مختلف اسکن کردم و کاملا پاک بودن .
اینکه آنتی ویروس فایلی رو ویروس و ... شناسایی نکنه دلیل بر امن بودن اون نیست . درضمن هیچ فرقی بین نرم افزارها در این دسته بندی نیست (قابل حمل و نصبی) . نکته مهم عملکرد نرم افزاره

اگه شخص هکر یا کیجن ساز خیلی گنده و بالامقام بوده باشه با یکی دو تا شرکت آنتی ویروس قرار داد میبنده که فایلشو بیخیال شن به آنتی ویروسشون بگن که ندید بگیره ولی به همشون که نمیتونن بگن . اینهمه نرم افزار آنتی ویروس بالاخره یه مرد بینشون پیدا میشد که با کسی قرار داد نداشته باشه .
برای هر دری کلیدی هست . وقتی راهی وجود داره که به وسیله اون میشه ویروس رو شناسایی کرد و از کار انداخت . مطمئن باش که راه هایی هم هست که آنتی ویروس رو دور بزنه (کمی به سایت های امنیتی سر بزنین متوجه این موضوع میشین) و اصلانیازی نیست که کسی بخاد از این مذاکرات داشته باشه
در کل هیچوقت امنیت صد در صد نیست