امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ویروس یابی!
نویسنده پیام
1نفر آفلاین
مدیر بخش الکترونیک
*****

ارسال‌ها: 173
موضوع‌ها: 3
تاریخ عضویت: آبان ۱۳۹۴

تشکرها : 1568
( 397 تشکر در 157 ارسال )
ارسال: #1
ویروس یابی!
[تصویر:  yilgqnfwoloh59qba6mv.gif]


سلام و عرض ادب خدمت اعضای گرامی ایران ویج

یه مطلب هست  درباره ویروس یابی بنظرم جالب اومد
این آدرسش هست: http://forum.roq.ir/t43249

خواستم بدونم این روش که بکار رفته چطوریه!اصولیه؟ حرفه ایه! نااشیانه هست! هست اصلا  میشه به این روش اعتماد داشت؟و...

ممنون از توجه شما :gol:


ORG 00H
:LOOP
MOV Life,#♥H
JMP LOOP
END

(آخرین ویرایش در این ارسال: ۲۲-دى-۱۳۹۴, ۱۰:۵۳:۴۶، توسط lord_viper.)
۲۲-دى-۱۳۹۴, ۰۰:۲۵:۲۷
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #2
RE: ویروس یابی!
سلام وخوش آمدید

در ارتباط با سوال شما باید بگم که این ابزار ،ابزار فوق العاده خوبیه ولی کامل نیست و فقط نقش خودش رو میتونه بازی کنه و لی میتونه در زمینه ی کشف بد افزار کمک کنه (کارهای دیگه ایی هم ازش برمیاد)


کشف و آنالیز بد افزار ها خودش مقوله ی دیگه ایه

۲۲-دى-۱۳۹۴, ۰۳:۲۱:۲۷
ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper, angiexf1, 1نفر
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #3
RE: ویروس یابی!
برنامه process explorer برنامه خوبی هست و به عنوان یه برنامه مانیتورینگ هست ولی تا شما به پروسه ها اشنایی نداشته باشی ندونی کدوم مربوط به ویندوز هست و کدوم ویروس هست نمیتونین از این برنامه به خوبی استفاده کنید
بعضی ویروسها علاوه بر تسک منیجر هر برنامه که تو عنوانش process داره رو هم میبندن به همین خاطر من از برنامه kernel detective استفاده میکنم که قابلیت نمایش تغییرات کرنل و تعمیر اونو هم داره

[تصویر:  xshon.png]
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
۲۲-دى-۱۳۹۴, ۱۱:۰۸:۴۹
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : 1نفر
mkz2010 آفلاین
تازه وارد

ارسال‌ها: 2
موضوع‌ها: 0
تاریخ عضویت: شهریور ۱۳۸۹

تشکرها : 2
( 0 تشکر در 0 ارسال )
ارسال: #4
RE: ویروس یابی!
سلام : 
این برنامه ظاهرا 64 بیتی هست برا ویندوزهای بعد ویستا . درسته ؟
نشد یک لینک سالم پیدا کنم . سراغ نداری شما.
۲۷-فروردین-۱۳۹۵, ۲۱:۲۷:۵۹
ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 479
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1770 تشکر در 472 ارسال )
ارسال: #5
RE: ویروس یابی!
لینک دانلود:

https://technet.microsoft.com/en-us/sysi...lorer.aspx

اینم تاپیک مربوط بهش در sysinternal:

http://forum.sysinternals.com/process-ex...orum2.html

۲۷-فروردین-۱۳۹۵, ۲۱:۵۷:۳۱
ارسال‌ها
پاسخ
تشکر شده توسط : 1نفر, mkz2010
1نفر آفلاین
مدیر بخش الکترونیک
*****

ارسال‌ها: 173
موضوع‌ها: 3
تاریخ عضویت: آبان ۱۳۹۴

تشکرها : 1568
( 397 تشکر در 157 ارسال )
ارسال: #6
RE: ویروس یابی!
سلام و عرض خسته نباشید

ممنون از دوست بزرگوار  که لطف کردن آدرس گذاشتن
این که من دانلود و نصب کردم 32بیتی هست و روی ویندوز XP هم  نصب میشه نیازی نیست ویستا به بالا باشه
توی همون آدرس که توضیح داده بود اولش یه لینک دانلود داده ،اینم آدرس دانلودش:http://l1l.ir/15962
اینم یه آدرس دیگه:http://l1l.ir/15984
موفق باشین


ORG 00H
:LOOP
MOV Life,#♥H
JMP LOOP
END

(آخرین ویرایش در این ارسال: ۲۷-فروردین-۱۳۹۵, ۲۲:۴۷:۰۵، توسط 1نفر.)
۲۷-فروردین-۱۳۹۵, ۲۲:۴۵:۳۹
ارسال‌ها
پاسخ
تشکر شده توسط : mkz2010
mkz2010 آفلاین
تازه وارد

ارسال‌ها: 2
موضوع‌ها: 0
تاریخ عضویت: شهریور ۱۳۸۹

تشکرها : 2
( 0 تشکر در 0 ارسال )
ارسال: #7
RE: ویروس یابی!
(۲۷-فروردین-۱۳۹۵, ۲۱:۵۷:۳۱)NO DONGLE نوشته است: لینک دانلود:

https://technet.microsoft.com/en-us/sysi...lorer.aspx

اینم تاپیک مربوط بهش در sysinternal:

http://forum.sysinternals.com/process-ex...orum2.html

ممنون دوست عزیز ..... منظورمن kernel detective بود ....بازم ممنون 
۰۱-اردیبهشت-۱۳۹۵, ۱۱:۰۴:۴۸
ارسال‌ها
پاسخ
1نفر آفلاین
مدیر بخش الکترونیک
*****

ارسال‌ها: 173
موضوع‌ها: 3
تاریخ عضویت: آبان ۱۳۹۴

تشکرها : 1568
( 397 تشکر در 157 ارسال )
ارسال: #8
RE: ویروس یابی!
سلام

اینم آدرس دانلود کرنل :http://l1l.ir/14789

موفق باشین


ORG 00H
:LOOP
MOV Life,#♥H
JMP LOOP
END

۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 253 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
Exclamation ورژن جدید ویروس Setup.exe Morpheus 41 37,758 ۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴
آخرین ارسال: babyy
  حذف ویروس های TMP! student-p 4 4,093 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 1,733 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 32,430 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 6,431 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 3,197 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  معرفی یک ویروس خطرناک apcog 16 10,956 ۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳
آخرین ارسال: Di Di
  غیر قابل شناسایی کردن ویروس در VB6 crab 8 8,861 ۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
آخرین ارسال: grimm
  سورس کد ویروس Mr.pRoGraMmer 33 35,678 ۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS