دوستان ویروس/آنتی ویروس نویس لطفا یه توضیح کامل در مورد این سوال بدن
چه عواملی باعث شناسایی فایل اجرایی به عنوان فایل مخرب می شوند؟
پیشاپیش به خاطر جواب،
دمتون گرم!
راستی اگه سوالم رو در این بخش پرسیدم به این خاطر بود که می خواهم این موضوع رو با توجه به امکانات ویژوال بیسیک بررسی کنیم،
پس لطفا تایپیک رو منتقل نکنید...
CRC32 فایل رو بگیرید، اونو با مقداری که از قبل در دیتابیس وجود داره مقایسه کنید،اگه ویروس بود پیغام بده.
مثل اینکه من منظورم رو بد گفتم؟
سوالم رو طوری دیگری می پرسم،
فرض کنید بخواهیم یک ویروس بنویسیم،
به چه نکاتی باید توجه کنیم که این ویروس، در آنتی ویروس ها شناسایی نشود...
ممنون می شم اگه پاسخ بدید.
نمیشه نظر قطعی داد که راهی باشه برای همه ویروس ها. باید نوع کاری که ویروس مورد نظر انجام میده رو مشخص کنید بعد دنبال روش های دور زدن آنتی ویروس باشید.
البته با این آنتی ویروس هایی که ما دیدیم ....
جواب هایی در تاپیک های مشابه همین فروم داده شده. همین قسمت موضوعات مشابه همین پست خودتون رو نگاه کنید.
پورتی رو باز یا بسته نکنه اتوران نسازه چیزرو کپی نکنه چیزی رو دلیت نکنه و همچنین رینیم از کدهای کیل و دلیت استفاده نشده باشه کلیدهای ریجستری رو تغییر نده با ام اس کانفیگ و سیستم ریستور کاری نداشته باشه
بعضی از انتی ویروسها با هر کدی مشکل دارن حتی اگه اون کد معمولی باشه و میخوان حذفش کنن
من خودم چندتا برنامه معمولی داشتم که میان حذفش میکنن
اگه خواستی بازم بگم
(۰۷-شهریور-۱۳۸۹, ۰۵:۳۸:۴۰)PEA نوشته است: [ -> ]چه عواملی باعث شناسایی فایل اجرایی به عنوان فایل مخرب می شوند؟
رفتارش باعث شناسایی میشه
به طور مثال
کندی سرعت
تغییرات در رجیستری
پیدا شدن فایلهای مشکوک
گم شدن بعضی فایلها
پروسههای مشکوک در رجیستری
غیر قابل دسترس شدن بعضی قسمتهای ویندوز
باز بودن بعضی پورتها
و ........
از پاسخ های همگی ممنون،
خیلی هاشون واقعا نکات جالبی بودند، اما من به دنبال جمع آوری یک مجموعه کامل از این نکات هستم،
پس لطفا اگر باز هم چیزی به ذهنتان می رسد و اطلاعات تکمیلی دارید اون رو هم در همین جا قرار بدهید.
سوال دیگرم این هست که این عوامل به صورت تکی عامل شناسایی شدن فایل به عنوان ویروس هستند یا وقتی در کنار هم قرار می گیرند این حالت پیش می آید؟
شما وقتی هر یک از این اتفاقات رو سیستمتون بیفته مشکوک میشین
به جز اینها پایین اومدن سرعت اینترنت
توابع مشکوک در IAT فایلهای exe
ادرسها و دستورات مشکوک(دستورات DOS) در فایلهای exe
اینها در موارد پیشرفته تر هست
از ویروس نوشتن جالبتر نوشتن انتی ویروس هست
بیان راههای شناسائی و کدهای شناسائی ویروس رو بنویسیم تا بتونیم یه انتی برا بعضی از ویروسها تهیه کنیم بهتر از تروجان نویسی و ویروس نویسی هست من به شخصه خیلی این کارا رو کردم اما بی فایده بود الان تو یه سایت بچه ها دارن دیواره اتش مینویسن یعنی نوشتن دارن نصب میکنن رو سرورها با قیمت بالا ما هم اگه به جای اون کار میتمدیم انتی و دیواره اتش درست میکردیم الان یه درامد بالا داشتیم
هر کی پایه هست شروع کنیم البته بروبچ ایران ویج هم یه کارائی داشتن میکردن نمیدونم به کجا رسوندن ولی اگه میخواین دوباره تاپیکش رو راه میندازیم
(۰۸-شهریور-۱۳۸۹, ۲۰:۰۸:۱۴)kimiafars نوشته است: [ -> ]الان تو یه سایت بچه ها دارن دیواره اتش مینویسن یعنی نوشتن دارن نصب میکنن رو سرورها با قیمت بالا ما هم اگه به جای اون کار میتمدیم انتی و دیواره اتش درست میکردیم الان یه درامد بالا داشتیم
:d جدی کدوم سایت ؟؟؟؟ :d
ّنوشتن firewall از AntiVirus راحتره