گفتگو: اطلاعات در باره ی ویروس ها [بایگانی]

View Full Version : گفتگو: اطلاعات در باره ی ویروس ها

Mohammad.sweets

یک شنبه 19 شهریور 1391, 17:30 عصر

سلام به همه ی دوستان و اساتید عزیز ....
من میخواستم در مورد ویروس ها اطلاعاتی به دست بیارم....

این که چه جوری ساخته میشن ....
به چه زبان هایی نوشته میشن ....
نحوه ی شناختن آن ها ....
نحوه ی از کار انداختن آن ....
و هر چیزی که به ویروس ها مربوط میشه....

لطفا راهنماییم کنید....

با تشکر...:قلب::قلب::قلب::قلب:

just4froum

یک شنبه 19 شهریور 1391, 22:19 عصر

با سلام :

این که چه جوری ساخته میشن ....

شما برنامه نویسیت رو خوب کن خودت خواه ناخواه یاد میگیری. البته به نوع کاری که باید ویروس بکنه فرق داره.

به چه زبان هایی نوشته میشن ....

با همه زبان های برنامه نویسی نوشته میشن ولی خوب ویروسی که تو C بنویسی کجا اونی که تو vb بنویسی کجا :متفکر: البته معمولا با زبان دات نت نمی نویسن که در ویندوز xp سرویس پک 3 به پایین هم اجرا بشه.

نحوه ی شناختن آن ها ....
نحوه ی از کار انداختن آن ....

خوب هر ویروسی فرق میکنه. از کار های غیر معمولی که توی کامپوتر انجام میشه می فهمی ویروسی شده. البته بگم معمولا کامپیوتر ها ویروس نمی گیرن اون بدافزار هست بگذریم می تونی start up رو بررسی کنی و process های task manager و هرچی مشکوک بود رو ببندی و ...

و هر چیزی که به ویروس ها مربوط میشه....

بیشتر اینارو تجربی بدست میاری به عنوان مثال من توی کامپیوترم یه قسمت دارم فقط ویروس هایی رو که توی هر کامپیوتری میبینم rar می کنم و اونجا نگه میدارم و بعدا روی یه هارد جدا اجرا می کنم ببینم دقیقا چی کار می کنه و چه جوری میشه از بینش برد.

محسن واژدی

یک شنبه 19 شهریور 1391, 22:35 عصر

سلام علیکم
در تکمیل صحبت برادر عزیزم،

...به عنوان مثال من توی کامپیوترم یه قسمت دارم فقط ویروس هایی رو که توی هر کامپیوتری میبینم rar می کنم و اونجا نگه میدارم
همچنین فایل را رمزی می کنیم چرا که اسکنر آنتی ویروس ها...

و بعدا روی یه هارد جدا اجرا می کنم ببینم دقیقا چی کار می کنه و چه جوری میشه از بینش برد.
همینطور در ویندوز مجازی

موفق باشید

mohammadriano

یک شنبه 19 شهریور 1391, 22:46 عصر

با همه زبان های برنامه نویسی نوشته میشن ولی خوب ویروسی که تو C بنویسی کجا اونی که تو vb بنویسی کجا

سلام
میشه چند مورد از خصوصیات بارز ویروس نویسی در C نسبت به VB رو بنویسید؟

≡ ALEX ≡

یک شنبه 19 شهریور 1391, 23:08 عصر

برای آشنایی مقدماتی میتونید کتابی که توسط انتشارات ناقوس منتشر شده رو مطالعه بفرمایید:

http://www.naghoospress.ir/BookImages/viruse.jpg

(لینک رسمی به این کتاب (http://www.naghoospress.ir/bookview.aspx?bookid=1486306))

علاوه بر آن و بصورت کلی شما می بایست با علوم زیر جهت ویروس نویسی و یا آنتی ویروس نویسی آشنا بشوید:

1. برنامه نویسی (به زبان هایی که بدون هیچ پیش نیازی بر روی هدف قابل اجرا باشند و نیز اسمبلی)
2. شبکه (ساختار و امنیت) و برنامه نویسی شبکه
3. سیستم عامل
4. ساختار و نحوه عملکرد آنتی ویروس ها و فناوری های جدید در این زمینه
5. مهندسی معکوس (Crack) جهت آلوده سازی و تغییر در روند کار برنامه ها
و ...

setroyd

یک شنبه 19 شهریور 1391, 23:18 عصر

مثلا اولین چیز سرعت هست . نحوه ی باز بودن سیستم و راحت تر کار کردن شما دستت تو c خیلی باز تره و......... باید کار کرده باشی تا فرق 2تاشو بفهمی .

mohammadriano

یک شنبه 19 شهریور 1391, 23:29 عصر

مثلا اولین چیز سرعت هست .
بله درست می فرمایید.

نحوه ی باز بودن سیستم و راحت تر کار کردن شما دستت تو c خیلی باز تره و......... باید کار کرده باشی تا فرق 2تاشو بفهمی .

خب هر کاری که با C انجام بشه مگر این نیست که با VB هم انجام میشه.

IamOverlord

دوشنبه 20 شهریور 1391, 02:18 صبح

اصولا ویروس نویسی مربوط به زبان خاصی نیست... هم می شه با یه زبان سطح بالا نوشت و هم با یه زبان سطح پایین، هم می شه با یه زبان اسکریپتی مثل VBScript نوشت و هم با یه زبان غیر اسکریپتی مثل پاسکال...

IamOverlord

دوشنبه 20 شهریور 1391, 02:22 صبح

اگه با VB6 ویروس بنویسید، ویروس شما وابسته به MSVBVM60.DLL هست، اما مثلا اگه با زبان C بنویسید، این قضیه پیش نمی آد، البته منظور این نیست که با C از کتابخانه ی خاصی استفاده نمی کنید ولی حداقل از MSVBVM60.DLL استفاده نمی کنید...

Mohammad.sweets

دوشنبه 20 شهریور 1391, 12:37 عصر

سلام.....

لطفا اگه میشه یکم قضیه رو باز تر کنید....

مثلا چجوری یه آنتی ویروس ، ویروسو میشناسه....

مراحل کار چیه....

SlowCode

دوشنبه 20 شهریور 1391, 14:11 عصر

قبلا بحث شده، مثلا يكيش هوك كردن كردنه، يعني عملكرد برنامه ها رو زير نظر ميگيره و اگه مشكوك باشه اطلاع ميده. روش ديگه خوندن سورس برنامه و پيدا كردن دستورات مخربه و ...

Mohammad.sweets

دوشنبه 20 شهریور 1391, 14:57 عصر

میشه یکم بیشتر توضیح بدید ......؟؟؟:متفکر:

مثلا ما یه ویروس تو یکی از درایو هامون داریم .... آنتی ویروس چه جوری این ویروسو پیدا میکنه ....
وقتی که در حال اجرا نیست ...

یا اگر در حال اجراست چه جوری اونو میبنده.....

آنتی ویروس چه جوری کد های مخربو پیدا میکنه....

این کد های مخرب ... چه کدهایی هستند....

لطفا بیشتر توضیح بدین....

≡ ALEX ≡

دوشنبه 20 شهریور 1391, 18:02 عصر

آنتی ویروس ها الگو های متفاوتی برای شناسایی بد افزار ها دارند. یکی از روش ها که خیلی وقته مرسوم هست، بررسی Signature فایل ها هستش. مثلا Signature های MD5 یا SHA1 یک فایل رو بدست آورده و به دیتابیس می دهند و سپس حین Scan هارد تمامی فایل ها رو با این دیتابیس مقایسه می کنند. این روش هنوز هم در کنار روش های دیگر بکار گرفته می شود. روش دیگر تحت نظر گرفتن برنامه ها و عملیات انجام شده توسط آنهاست. دو تا کتاب معرفی می کنم که میتونید مطالعه بفرمایید:

Virus: Detection and Elimination (http://www.amazon.com/Virus-Detection-Elimination-Rune-Skardhamar/dp/012647690X/ref=sr_1_1?ie=UTF8&s=books&qid=1252077958&sr=8-1)
Immune System for Virus Detection and Elimination (http://target0.be/madchat/vxdevl/papers/avers/imm959.pdf)