امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 4
  • 1
  • 2
  • 3
  • 4
  • 5
استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس
نویسنده پیام
nImaarek آفلاین
badtrip
****

ارسال‌ها: 143
موضوع‌ها: 60
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 307
( 317 تشکر در 108 ارسال )
ارسال: #1
استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس
سلام

یه سوال داشتم وقتی داخل برنامه از توابعی استفاده کنیم که در بدافزار ها استفاده میشن مثلا SetWindowsHookEx آنتی ویروس ها عکس العمل نشون میدن ؟ یعنی فایل به عنوان بدافزار میشناسن ؟
۱۵-اردیبهشت-۱۳۹۶, ۱۳:۰۸:۳۸
وب سایت ارسال‌ها
پاسخ
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 482
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1798 تشکر در 475 ارسال )
ارسال: #2
RE: استفاده از توابع مخرب در برنامه و عکس العمل آنتی ویروس
سلام ، ممکنه ،البته بستگی به نوع آنتی ویروس  داره ،اما به طور کلی خطای مثبت شناسائی یا False Positive
ممکنه اتفاق بیوفته یعنی  یک فایل سالم رو به عنوان ویروس یا بدافزار شناسایی کنه iهمینطور درمورد پکرها هم صادق هست و ممکنه یک پکر رو ب  اسم بدافزار بشناسه ب احتمال قوی چون بد افزار مورد نظر از این نوع پکر استفاده کرده ،False Positive یکی از فاکتور های انتخاب آنتی ویروس خوب هست

تابعی که شما اشاره کردید میتونه مورد استفاده ی  مجاز مثه عملیات دیباگینگ یا برای استفاده ی غیر مجاز مثه کیلاگر قرار بگیره ،اینکه آنتی ویوس چطوری تشخیص میده این روند رو یه بحث دیگه س اما صرف اکتفا کردن بجستجوی  call api فقط و فقط در مرحله ی اول صورت میگیره

(آخرین ویرایش در این ارسال: ۱۵-اردیبهشت-۱۳۹۶, ۱۵:۰۳:۳۱، توسط NO DONGLE.)
۱۵-اردیبهشت-۱۳۹۶, ۱۴:۴۶:۳۲
ارسال‌ها
پاسخ
تشکر شده توسط : babyy, nImaarek, lord_viper, Ghoghnus


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [سوال] DataSegemt جدید با استفاده از data_seg nImaarek 1 2,533 ۲۰-بهمن-۱۳۹۵, ۱۳:۴۱:۲۳
آخرین ارسال: babyy
  درخواست یک برنامه جایگشت در C++ homayoon_sa 11 17,869 ۲۱-فروردین-۱۳۹۵, ۰۰:۱۲:۲۲
آخرین ارسال: Ghoghnus
  [سوال] ارتباط با دیوایس با استفاده از پورت سریال elec60 0 1,906 ۲۲-خرداد-۱۳۹۳, ۱۴:۰۳:۰۰
آخرین ارسال: elec60
  [سوال] کد باز کردن عکس gif در سی شارپ game_is_over 0 1,946 ۳۱-مرداد-۱۳۹۱, ۱۱:۰۷:۰۶
آخرین ارسال: game_is_over
  [سوال] نحوه استفاده از توابع یک dll بدون دانستن آرگومانها iranvigforme 0 1,836 ۰۸-اسفند-۱۳۹۰, ۲۳:۴۹:۰۶
آخرین ارسال: iranvigforme
  مرتب سازی یا استفاده از درخت Heap aliyarat 1 3,414 ۲۳-خرداد-۱۳۹۰, ۱۲:۰۸:۱۸
آخرین ارسال: aliyarat
Exclamation [سوال] جستجوی دودویی با استفاده از اشارگرها در زبان C mitra.kh 1 3,780 ۲۴-فروردین-۱۳۹۰, ۱۴:۳۶:۴۰
آخرین ارسال: mitra.kh
  استفاده از آرایه ali.vpn 0 1,747 ۲۴-خرداد-۱۳۸۹, ۱۵:۳۱:۴۴
آخرین ارسال: ali.vpn
  نوشتن برنامه با استفاده از timer Fire_Falcon 2 3,314 ۲۹-اردیبهشت-۱۳۸۹, ۲۲:۱۹:۲۵
آخرین ارسال: dreamvbfox
  تابع مخرب کلاس mojtabamalaekeh 7 10,096 ۱۹-اردیبهشت-۱۳۸۹, ۱۹:۳۰:۵۳
آخرین ارسال: dreamvbfox

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS