یه برنامه دیدم که کارش این بود که اول ویروس رو می گرفت سپس تغییری توش می داد
که بدون نیاز به باز کردن فایل یا همان ویروس این فایل اجرا می شد
می خواستم بدونم چه جوری می شه یه همچین کاری کرد؟
نمیشه
اونم الکی بود
تست کردی بعدا بگو !!!
مگر اینکه ار زوش چسبیدن به اکسپلورر استفاده کنه که اونم حد اقل 1 بار باید اجرا شه
شدن رو که می دونم می شه
چون کرم های حرفه ای بدون نیاز به باز کردن اونا توسط ما اجرا می شن
سلام
حاجی ، کرم با ویروس فرق میکنه
اون کرم هایی هم گفتی ، بودن اجرا ما اجرا میشن ، به دلیل ابنکه کرم هستند تو شبکه پخش میشن ، و از باگ سیستم خودشون رو اجرا میکنن ، یعنی در اون موارد هم اجرا میشه ، من این حرفی که شما زدی رو نمیتونم قبول کنم که برنامه واسه خودش اجرا بشه ، حد اقل باید یه کاری انجام بشه دیگه ...
داداش کرم از نظر انفورماتیک همون ویروسه
شبکه می تونه اینترنت باشه
بله یکی اول کرم رو فعال می کنه ولی بعد که کرم توی شبکه شروع به خزیدن می کنه وقتی کامپیوتری
با نقطه ضعف مور نظر رو پیدا کرد فقط کافی خودشو روی کامپیوتر مورد نظر پیاده کنه دیگه هیچ
کاری با کابر نداره
====================================================
به قول آقا آرش (ویسکرمی) توی کامپیوتر هیچ کاری نشد نداره اونم توی نرم افزارها
اون برنامه در حقيقت يه روت كيت هست كه كرنل سيستم رو طوري تغيير مي ده تا ويروس، كرم ، ... بدون استفاده
از كليدهاي رجيستري، ساخت سرويس، ..... به اجرا در بيان. تقريبا چيزي شبيه به پچ كردن كرنل ويندوز براي اجراي ويروس
شما به صورت ذاتي. اين نوع روتكيتها حتي مي تونن كاري كنن كه پروسه ويروس شما به هيچ وجه قابل رويت نباشه
اما در مورد تكثير كرم ها و ويرس ها روي شبكه قضيه كمي متفاوت تر هست. گاهي كرم ها با استفاده از باگي كه روي
سيستم هاي شبكه وجود داره روي شبكه حركت كرده و بقيه سيستم ها رو آلوده مي كنن. چيزي شبيه به بلاستر
اما بعضي وقتها مي تونيد با استفاده از باگي كه بر روي يكي از نرم افزارهاي روي سيستم وجود داره ( مثل باگهاي IE)
از سيستم قرباني شل بگيريد( اكسپلوييت ) و مثلا با دادن لينك هاي آلوده به شخص مورد نظر سيستم اون رو آلوده كنيد
يا ممكنه ويروسي طراحي كنيد كه به طور خودكار اين لينكهاي آلوده رو براي افراد متصل به شبكه يا براي تمام آدرس هايي كه
در ميل باكس سيستم وجود داره ارسال كنه و از اين طريق خودش رو تكثير كنه.
در نهايت چيزي به عنوان اجراي خودبخودي !! وجود نداشته، نداره و نخواهد داشت چراكه اصولا با منطق و بيس اوليه
سيستم هاي كامپيوتري مقايرت داره و اون چيزي كه به عنوان "اجراي خودكار و بي واسطه ويروس " ازش ياد
مي شه در واقع استفاده از همين روش ها توسط ويروس نويس هست.
میسه اما به شرط اینکه برنامه دیکه ای اونر و فراخونی کنه
اما باز این لازمش اونه که ویروس یک بار اجرا بشه تا اون تغیرات برای فراخونی رو اعمال کنه
این کار نمیشه
بالا هم گفتمن
اگی شد
بیاین منو بکشین
!!!
من اولا که داشتم راجع به Buffer Overflow میخوندم یه چیزی واسه این به ذهنم رسید (البته به احتمال 99 درصد غلطه و شاید برای اونایی که واردترن خنده دار بیاد!!!
ببینید هر وقت وارد پوشه ای میشید اگه یه فایل Exe وجود داشته باشه ( یا هر فایل دیگه ) ویندوز (برنامه اکسپلورر) راجع به اون فایل ها اطلاعاتی میگیره که برای فایل های Exe شامل Version Info هم میشه ( که قسمتی از Resource هست ) ، حالا اگه بیایم اینجا یه Buffer Overflow بتونیم راه بندازیم (نمیدونم چه جوری!!! )
یه صلوات بفرستید!
خوندن اطلاعات رو نمیشه به اجرای برنامه حتی به صورا بافر یا باگ ربطط داد
صلوات دوم و بلند تر ..
خب به هر حال اطلاعات تو یه بافر ریخته میشن یا نه؟
اين باگ خطرناك در ويندوز ايكس پي در مورد فايل هاي MP3 وجود داشت كه در همان روزهاي اول ورود ويندوز ايكس پي بر طرف شد!