ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس v
» man ye taze karam

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
man ye taze karam
نویسنده پیام
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #12
RE: man ye taze karam
ببینید نوشتن ویزوس به سواد نویسنده بستگی داره معمولا 90% انتی ها از signature ویروس برای پیدا کردنش استفاده میکنن که مدل باقلوایین که با ترفندهای راحت مثل زیپ کردن یا تغییر پسوند به scr گول میخورن اما ساختار بعضیها خیلی فرق میکنه مثلا برای nod32 حتی این قابلیت وجود داره که نوع پکر رو مشخص و فایل رو برای اینکه شناسایی کنه unpack میکنه(البته نه تمام پکرها سوئ تفاهم نشه) یا انتی کسپر اسکای میاد توابعی مثل createprocess رو hook میکنه وقتی فایلی میاد رو رم برای یه مدت زمانی کارهاشو زیر نظر میگیره اگه توابع مشکوکی رو فراخونی کنه صریعا غرنتینه میشه
۱۰-بهمن-۱۳۸۶, ۰۳:۵۱:۳۲
وب سایت ارسال‌ها
پاسخ
arnh آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 959
موضوع‌ها: 75
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 38
( 172 تشکر در 76 ارسال )
ارسال: #13
RE: man ye taze karam
آره . همینطوره .
اما گاه به سادگی میشه دورشون زد .
چون آنتی ویروس موجوده ولی ویروس هنوز خلق نشده .
۱۰-بهمن-۱۳۸۶, ۱۸:۳۴:۵۲
وب سایت ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #14
RE: man ye taze karam
arnh نوشته است:آره . همینطوره .
اما گاه به سادگی میشه دورشون زد .
چون آنتی ویروس موجوده ولی ویروس هنوز خلق نشده .
موافقم
درسته مثلا کسپرو اگه تاریخ سیستم رو عقب جلو کنی از کار میافته (به قبل 2003 ببرید)
اینام مشکلای جالبیه یا zonealarm تو محل نصبش یه فایلxml داره که اگه اونو دستکاری کنین دیگه ........
۱۰-بهمن-۱۳۸۶, ۲۱:۴۳:۳۵
وب سایت ارسال‌ها
پاسخ


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS