با سلام خدمت تمام دوستان و مهندسین عزیز .....
من حدود 9 ما هست که دارم روی یه برنامه کار میکنم .....برنامه ی ضد ویروسای اوتوران .....برنامه امکانات خوبی داره:
1.حذف فایل Autorun.inf و ویروس....
2.جستوجوی سریع و دقیق برای یافتن و حذف ویروس ...
3.قابلیت مطابقت Aplication های یک پوشه با بانک ویروس برنامه....
4.افزودن یک ویروس جدید به بانک در صورت موجود نبودن در بانک....
5.برسی هر پوشه با ورود به آن...
6.قابلیت Full Scan و Custom Scan
7.ترمیم فایل های CMD.EXE,REGEDIT.EXE,TASKMGR.EXE,EXPLORER.EXE
8.ترمیم قسمت هایی از ریجستر
9.قابلیت شناساندن دستی یک فایل Aplication به برنامه به عنوان ویروس
10.قابلیت بروز رسانی سریع از طریق اینترنت

میشه گفت این برنامه نسبت به برنامه های مشابه خود بسیار قوی تره....

اگه لطف کنید و نظرتونو در باره ی برنامه بدید ممنون میشم..:قلب::قلب::قلب::قلب::تشو� �ق::تشویق::تشویق::تشویق:

برادر من خوب اینطوری که نمیشه خوب طرف میاد میگه من یه برنامه نوشتم باهاش میشه مدار کره زمین رو تغییر داد.من یا ما تا برنامه تو نبینیم که نمیتونیم نظر بدیم.

سلام
باید برنامت رو بزاری تا بررسیش کنیم بعد نظر بدیم، ولی به نظر میاد یکم...:لبخند: غلو کردی. اگه شما اینو نوشتی پس اینا رو بهم توضیح بده:

3.قابلیت مطابقت Aplication های یک پوشه با بانک ویروس برنامه....
خب شما چطوری میفهمی یه برنامه ویروسه؟ میگی از دیتابیس؟ خب تو دیتابیست چی داری؟ اسم ویروس؟ اگه اسمش متغیر باشه چیکار میکنی؟ از رو عملکردش؟:شیطان:

7.ترمیم فایل های CMD.EXE,REGEDIT.EXE,TASKMGR.EXE,EXPLORER.EXE
به به... اون وقت چطوری این فایلها رو ترمیم میکنی؟ برنامه کامپایل شده رو ویرایش میکنی؟ نکنه یه دیکامپایلر نوشتی؟ شاید هم بایتهاش رو ویرایش میکنی:لبخند:

8.ترمیم قسمت هایی از ریجستر
مثلا کجاش؟

9.قابلیت شناساندن دستی یک فایل Aplication به برنامه به عنوان ویروس
:گیج: این دیگه چی بود؟؟!

میشه گفت این برنامه نسبت به برنامه های مشابه خود بسیار قوی تره....
آره مطمئنا از کسپر اسکی و بیت دفندر و ... قوی تره، آفرین:تشویق:

من نمیخوام دل سرت کنم ولی تقصیر خودته دیگه! این جملاتت رو ببین و سطح علمیشون رو با هم مقایسه کن:

7.ترمیم فایل های CMD.EXE,REGEDIT.EXE,TASKMGR.EXE,EXPLORER.EXE
و

5.برسی هر پوشه با ورود به آن...
با

4.افزودن یک ویروس جدید به بانک در صورت موجود نبودن در بانک....
و

9.قابلیت شناساندن دستی یک فایل Aplication به برنامه به عنوان ویروس
و همچنین

6.قابلیت Full Scan و Custom Scan
اولی ها سطحشون یکم به طور غیر عادی زیاده ولی آخری ها بدجوری مبتدی هستن.
یعنی کسی که بتونه اون چند مورد اولی رو بنویس هیچ وقت نمیاد به این موارد اشاره کنه! چون خیلی ساده هستن.
منتظر توضیحاتت هستم.

ولی واقعا من نمیدونم رو چه حساب این حرفا رو زدید.مثلا انتی ویروسی مثل کسپر که سازنده اش اون همه خرجش کرده و بد بختی کشیده شما میگید که برنامه تون از اون ها قوی تر هست.

در ضمن در مورد این حرفتون:

7.ترمیم فایل های CMD.EXE,REGEDIT.EXE,TASKMGR.EXE,EXPLORER.EXE
واقعا خیلی کنجکاوم مثلا چجوری اینا رو میخواید ترمیم کنید؟؟؟

اول این که این برنامه قرار نیست با کسپر مقایسه بشه بلکه باید با آنتی اوتوران های دیگه مقایسه بشه ...:گیج:
فایل ها رو بر اساس نام و اینجور چیزا برسی نمیکنه بلکه بر اساس نوع بایت هاش برسی میکنه..
از دیکامپایلر استفاده نکردم بلکه یه نمونه از فایل رو به برنامه دادم..
مثلا از طریق ریجستر کیبرد رو ترمیم میکنه ... چون میشه از همین طریق اونو از کار انداخت
این یکیم موقعی به درد میخوره که طرف نمیخواد یه فایل وارد کامپیوترش بشه....

فایل ها رو بر اساس نام و اینجور چیزا برسی نمیکنه بلکه بر اساس نوع بایت هاش برسی میکنه..خب پس بر اساس حجمش بررسی میکنه و حجم هم جزو اینجور چیزاست.

از دیکامپایلر استفاده نکردم بلکه یه نمونه از فایل رو به برنامه دادم..آهان...پس اگه رجیستری خراب شد میای فایل خودت رو میزاری جاش؟:کف:این به نظرت میشه تعمیر؟ اون وقت اون همه اطلاعات داخلش چی میشن؟
این روشت واسه رجیستری که اصلا جواب نمیده چون نمیتونی دسترسی ویندوز رو به رجیستری قطع کنی. اکسپلورر و cmd هم میتونی جایگزین کنی ولی مسئله اینه که اگه اکسپلورر آسیب ببینه کاربر نمیتونه برنامت رو اجرا کنه پس این روشت رفت پی کارش.

مثلا از طریق ریجستر کیبرد رو ترمیم میکنهمعنی این جمله چیه؟ با رجیستر کیبورد رو تعمیر میکنی؟ یعنی برنامت کار سخت افزاری هم میکنه! آفرین:قهقهه:

این یکیم موقعی به درد میخوره که طرف نمیخواد یه فایل وارد کامپیوترش بشه.... اگه فایل وارد کامپیوترش نشده پس چطوری اونو به برنامه معرفی میکنه؟!!!:متعجب: فایل رو از هوا میاره؟

چرا برنامت رو نمی زاری اینجا؟ می ترسی به اسم خودمون ثبتش کنیم!:شیطان:

اول جواب سوال آخرت

چرا برنامت رو نمی زاری اینجا؟ می ترسی به اسم خودمون ثبتش کنیم!:شیطان:
حجم برنامه بالاستو سرعت من پایین....ترس از این ندارم که برنامه رو به اسم خودتون بزنید

خب پس بر اساس حجمش بررسی میکنه.
بر اساس حجم برسی نمیکنه چون ممکنه 1000 تا فایل با حجم های مشابه وجود داشته باشه:اشتباه:

هان...پس اگه رجیستری خراب شد میای فایل خودت رو میزاری جاش؟:کف:این به نظرت میشه تعمیر؟ اون وقت اون همه اطلاعات داخلش چی میشن؟
این روشت واسه رجیستری که اصلا جواب نمیده چون نمیتونی دسترسی ویندوز رو به رجیستری قطع کنی. اکسپلورر و cmd هم میتونی جایگزین کنی ولی مسئله اینه که اگه اکسپلورر آسیب ببینه کاربر نمیتونه برنامت رو اجرا کنه پس این روشت رفت پی کارش.
در مورد این یکی هم بهتر در مورد ویروسای اوتوران بیشتر بخونید بعد....ویروسای اوتوران بایتهای فایل هایی که گفتمو جابجا نمیکنن بلکه کل اونو نابود میکنن...:اشتباه:

معنی این جمله چیه؟ با رجیستر کیبورد رو تعمیر میکنی؟ یعنی برنامت کار سخت افزاری هم میکنه! آفرین:قهقهه:
ربطی به سخت افزار نداره ...اگه با ریجستر کار کرده باشی باید بدونی که هر سخت افزاری یه تنظیماتی تو ریجستر داره

اگه فایل وارد کامپیوترش نشده پس چطوری اونو به برنامه معرفی میکنه؟!!!:متعجب: فایل رو از هوا میاره؟
خوب میتونی در جاهای دیگه هم ازش استفاده کنی... مثلا یک فایلی رو که تو کامپیوترت هست رو بهش میدی و بعد با یه full scan اون فایل رو از تمام خافظه پاک مبکنی..

بر اساس نوع بایت هاش برسی میکنه

بر اساس حجم برسی نمیکنه چون ممکنه 1000 تا فایل با حجم های مشابه وجود داشته باشه:اشتباه:
بایت بایته نوع خاصی نداره! ببینم یعنی تو میای فایل رو صورت باینری باز میکنی و مقدار بایتهاش رو میخونی و تو دیتابیس ذخیره میکنی؟
اگه این کار رو میکنی بدون که وحشتناک ترین راه رو انتخاب کردی چون فرض کن اگه حجم ویروس 800kb باشه باید یه آرایه 819200 تایی داشته باشی که باید اونو تو دیتابیس ذخیره کنی:لبخند:بعد با فایلهای دیگه مقایسه کنی.

در مورد این یکی هم بهتر در مورد ویروسای اوتوران بیشتر بخونید
این قضیه چه ربطی به اتوران بودن یا نبودن ویروس داره؟ اتوران یعنی اجرای خودکار عزیزم. منو نپیچون. این حرفت هم به اون نقل قول اصلا ربطی نداشت، فقط از جواب دادن فرار کردی.

ویروسای اوتوران بایتهای فایل هایی که گفتمو جابجا نمیکنن بلکه کل اونو نابود میکنن
لابد شما برنامه نویس این ویروسها هستی که میگی این کار رو نمیکنن!
فرض کنیم شما درست میگی حالا چطوری میخوای explorer.exe یا رجیستری رو تو مواقعی که به قول شما کلا از بین رفتن جایگرین کنی؟؟؟ چرا همش در میری؟ یه جمله علمی بگو دیگه! ببین داداش من اگه رجیستری مشکل داشته باشه ویندوز اصلا بالا نمیاد پس برنامت رفت پی کارش. حالا اگه اکسپلورر مشکل داشته باشه یه حذف شده باشه کاربر بازم نمیتونه برنامه رو اجرا کنه(مگر اینکه تو استارت آپ بزاریش تا اجرا بشه و کاربر بهش دست پیدا کنه وگرنه نمیتونه پیداش کنه و بازش کنه)

ربطی به سخت افزار نداره ...اگه با ریجستر کار کرده باشی باید بدونی که هر سخت افزاری یه تنظیماتی تو ریجستر داره
دقت کردم تو همه جملاتت گفتی رجیستر! رجیستر یعنی ثبت کردن! زشته از یه برنامه نویس ویروس کش! بگو رجیستری Registry

بهتره قبل از هر جوابی یکم فکر کنی و جوابهای علمی بدی! یاد یه تاپیکی افتادم! سال 87 یکی اومد گفت بعد سالهاا یه سیستم عامل ایرانی نوشتیم! ولی دوستان هرچقدر ازش سوال پرسیدن چیزی نگفت و همش بحث رو عوض میکرد. مگه تو این برنامه رو ننوشتی؟ پس کدی رو که نوشتی رو تحلیل کن.

اگه این سوالم رو جواب بدی میفهمم یه قسمتی از کدها رو خودت نوشتی.
سوال: از کجا میدونی یه فایل ویروسه؟ و ویروس چیه؟
چیزایی که تو گفتی اسمش کرم بود نه ویروس. ویروس میتونه به یه فایل exe بچسبه و اجرا بشه حالا تو چطوری میخوای تشخیص بدی که یه فایل ویروس داره یا نه! خدا میدونه!
لابد میخوای همه فایلها رو به صورت باینری باز کنی بعد بیتهاشون رو بخونی...ولی نمیدونم بعدش چی میشه! یعنی بعد هزار سال! واقعا چی میشه؟
فکر کنم بازم جواب قانع کننده ای نمیدی.:متفکر:

دوست عزیز روشی که من به کار بردم مثل برسی دو String هست ...... من اومدم اول فایل رو به متن تبدیل کردم و بعد اونو برسی کردم .....به فرض تو بانکمون داریم......ghGT23dx و فایلمون این دیتارو داره gHGt23dx
اونوقت میاد این دو تارو مغایصه میکنه ...نوع حروف تول بایت و.....(این روش خیلی سریه..و همچنین کار آمد)البته فایل باید با دیتای داخل بانک 100% یکی باشه
برنامه ی من تو استارت آپ هست....خوب به فرض که Explorer.exe رو نمیشه ترمیم کرد ...بقیه رو چی ؟؟؟
منم مثل اکثر آنتی اوتوران ها عمل کردم و از طریق فایل اوتوران به ویروس رسیدم.....میدونید که فایل های اوتوران اوتوران هاشونو در جاهای خواصی کپی میکنن و در ضمن الگریتم خواصی دارن....

دوست عزیز روشی که من به کار بردم مثل برسی دو String هست ...... من اومدم اول فایل رو به متن تبدیل کردم و بعد اونو برسی کردم .....به فرض تو بانکمون داریم......ghGT23dx و فایلمون این دیتارو داره gHGt23dx
اونوقت میاد این دو تارو مغایصه میکنه ...نوع حروف تول بایت و.....(این روش خیلی سریه..و همچنین کار آمد)البته فایل باید با دیتای داخل بانک 100% یکی باشه
برنامه ی من تو استارت آپ هست....خوب به فرض که Explorer.exe رو نمیشه ترمیم کرد ...بقیه رو چی ؟؟؟
منم مثل اکثر آنتی اوتوران ها عمل کردم و از طریق فایل اوتوران به ویروس رسیدم.....میدونید که فایل های اوتوران اوتوران هاشونو در جاهای خواصی کپی میکنن و در ضمن الگریتم خواصی دارن....

دوست عزیز روشی که واسه تشخیص ویروسی بودن یک فایل استفاده میکنین یک روش بیسیار بیسیار سطحی هست! این روش سرعت پایینی داره
و لینک زیر میتونه شما رو با 3 روش مختلف اسکن ویروس آشنا کنه
http://en.wikipedia.org/wiki/Antivirus

درضمن اگه کار اساسی میخواین بکنید باید ی کد مشخصه ویروس ها رو بردارید و اگه داخل کد فایل اصلی موجود بود ویروسه! واسه تفهیمبیشتر عکس زیر آورده شده

100355

دوست عزیز حرف شما کاملا متین و درسته...برای تشخیص ویروسی بودن یک فایل باید فایل زیر نظر بگیری ..کارهایی که فایل ها انجام میده رو زیر نظر بگیری...و سورس فایل ها رو برسی کنی ..که این روش ها روش های سختی هست...اما برای بدست آوردن یک ویروس اوتوران (ویروس هایی که از طریق فایل اوتوران تکثیر میشن)نیاز به این کارا نیست...یکی از ضعف های این نوع ویروس اینه که آدرس ویروس در فایل اوتوران وجود داره و از همین طریق میشه اونو شناسایی کرد ....

یادمه قبلنا ی ویروس نوشته بودم 2 هسته ای بود و اتوران ! عمرا برنامت بتونه با این روشی که گفتی اونو پاک کنه ... اونا چیکار می کنی ؟.... میخوای بدم تست کنی ؟:ِی ولی بایدسی دی ویندوز دم دستت باشه ویندوزو بعدش عوض کنی:D

اصلا گیرم که تک هسته باشه و ساده ! خب همون رو میشه ی کار کرد که نتونی پروسسش رو ببندی.... اگه پروسسش با ی پروسس سیستمی هم اسم بشه به خاطر اینکه پروسس دومت بسته نمیشه به جهت مشابهت در اسم پروسس ویروست هم بسته نمیشه... اونو چیکار میکنه ؟

فقط سورسشو بزار و توضیحاتشم بده .... ممنون میشم

سورسش رو الان نمیدونم کجا انداختم ، رو یکی از هاردهای اکسترنالمه ...باید بگردم پیداش کنم... واسه زمون جاهلیته و کودکیم هست :D

توضیح اینکه اون آدرسی که داخل فایل آتوران آورده شده ی آدرس فرعی بود که در اصل ویروس به 2 بخش تقسیم میشد یکی بخشی پر از توابع ترکیبی که هر آنتی ویروس احمقی بهش گیر میده ! و دیگری ی سری دستورات ساده که هیچ آنتیویروسی گیر نمی ده حالا آنتی ویروسا میومدن و اون تیکه ویروسا پاک میکردم و من با تیکه دوم دهن آنتیویروسا روآسفالت میکردم ... یادش بخیر ( زمونی که دبیرستانی بودم اکثر بچه ها به این ویروس من آلوده شده بودن آخر سرم مجبور شدم آنتی ویروسش رو بنویسم تحویل مدیر بدم!)

مطمئن باش اون کرم اتوران رو عمرا آنتی ویروست بتونه ببنده و از کار بندازه.... همون اول کار پروسسش رو نمیتونه ببنده چه برسه به کشف هسته دومش


ی زمونی با این روش منم میخواستم ی آنتی اتوران بنویسم بعد دیدم پروژه های جالب تری میشه انجام داد :D

با این توضیحات اگه فایل فرعی از بین بره فایل اصلی چطور به کارش ادامه میده و تکثیر میشه؟؟؟؟

اینجوری فک کن 2 تا ویروس مختلف هستن که باهم دارن همکاری می کنن جهت صاف کردن هرچه بیشتر دهن یوزر ! (اون ویروسی که اجرا کنی 2 تیکه میشه )کظمالغیظ 2 هم ی همچین تکنیک مشابهی استفاده کرده بود... سری اول که گرفتم نود سی و دو هی پاکش میکردم ولی پاک نمیشد آخرش آستینا روزدم بالا و بعد 15 دقیقا از تو داس پاکش کردم

خوب پس یک اوتوران داری و دو ویروس، اوتوران میاد ویروس فرعی رو اجرا میکنه و ویروسه فرعی ویروس اصلی رو....فرض کن این ویروس از طریق فلش مموری از کامپیوتر تو میخواد وارد کامپیوتر من بشه ... برنامه من به محض وصل شدن فلش فایل اوتوران و ویروس فرعی رو پاک میکنه ... اونوقت چطور فایل اصلی میخواد وارد کامپیوتر من بشه؟؟؟؟؟؟

آهان خب در صورتی که ویروس یا اتورانش اجرا نشه که قرار نیس منتقل بشه مگه این که کاربر خودش کپی پیست کنه :D

خب من فک کردم برنامت رو سیستم ویروسی نصب میشه و ویروس اتوران رو پاک میکنه.... ( این برنامه فقط درحالتی که فلش نصب بشه میتونه از پس این ویروس بر بیاد ولی وقتی اجرا شد هر2 ویروس دارن هم دیگه رو ترمیم میکنن و عمرا آنتی ویروسا بتونن جفتشونو باهم پاک کنن )

برنامه usb gard فک کنم بود عین اینجوری کاریو میکنه

درضمن فایل اصلی بعد از اجرا شدن بلافاصله ساخته میشه و اینجوریاست که ویروس ها 2 تیکه میشن

خب من فک کردم برنامت رو سیستم ویروسی نصب میشه و ویروس اتوران رو پاک میکنه....
بله رو سیستم ویروسی هم نصب میشه و کاری که گفتمو انجام میده......حالا شما میگی این ویروس دوتیکس....نمیدونم باید سورس ویروسو ببینم ....
اما تمام آنتی اوتوران هایی که من دیدم تغریبا از همین روش برای شناسایی استفاده میکنن فقط ضعف هایی هم دارن (مثل Autorun Virus Remover )
در ضمن وقتی این برنامه یک ویروسو شناسایی میکنه دفعه بعد دیگه نیازی نیست که اون ویروس اوتوران ایجاد کنه تا برنامه شناساییش کنه و برنامه به محض دیدن فایل ویروس اونو پاک میکنه ...

خوب با این حرفایی که گفتید،شنیدیم---گفتم،شنیدید.....نظرتون در رابطه با برنامه چیه؟؟؟؟(خواهشن بازم با آنتی ویروسایی مثل کسپرسکای مقایسه نکنید....با آنتی اوتوران هایی که تو بازار هستن مقایسه کنید)

اسپ دادم تا یه چی بگم اما الکی بحث بیخوده برنامه رو بزار بعد

اگه میتونستم آپلود میکردم

برادر من هر وقت تونستی آپلود کنی بعدش از ما نظر بخواه.کدوم آدم عاقلی بدون دیدم برنامه نظر میده در رابطه اش؟؟؟چیزی رو که جز حرف چیزی در موردش نمیدونه.