ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > دسترسی به اینترنت آزاد با یه ویروس مشکوک.
نسخه‌ی کامل: دسترسی به اینترنت آزاد با یه ویروس مشکوک.
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2 3

godvb

۱۱-مرداد-۱۳۹۲, ۲۲:۳۹:۴۳
(۱۱-مرداد-۱۳۹۲, ۱۷:۱۲:۵۲)ترانسپورتر نوشته است: [ -> ]خب آخه ما که به سورس کدهایی که برنامه نویس نوشته که دسترسی نداریم که

دوست عزیز شما کجارو موندین؟؟Biggrin

من تو نوشته ها فقط یکجا گفتم سورس.شما قبلش پرسیدین که :

(۰۹-مرداد-۱۳۹۲, ۲۰:۲۰:۵۲)ترانسپورتر نوشته است: [ -> ]شما می خواید سورس ویروس رو بررسی کنید یا با یک سری نرم افزار عملکرد اونو مانیتور کنید؟


منم گفتم اگ سورس باشه که دیگه دل و روده نمیخاد بیرون بکشیم و آنالیز انجام بشه. هرکی بخاد سورس رو میخونه و میفهمه چیکار کرده (البته سورس ویروس های سنگین ماژولار خیلی راحته هم نیس باید با ساختار سیستم عامل و و و ... آشنا باشین که دقیقا بفهمین چیکاری داری میکنه). خوب شماهم که میدونین سورس ویروس در دسترس نیس، پس فقط میمونه فایل های اجرایی و کامپایل شده از ویروس که آنالیز روش انجام بشه.


آنالیز برروی فایل های کامپایل شده انجام میشه. هم استاتیک هم داینامیک.

ترانسپورتر

۱۱-مرداد-۱۳۹۲, ۲۳:۰۱:۲۰
خیلی ممنون
نه دیگه ، متوجه شدم ، ظاهرا برنامه هایی که به زبان vb نوشته شده رو سخت میشه تحلیل کرد ، درسته؟
چرا؟

یه چیز دیگه.کدهایی که هر کامپایلری تولید می کنه با هم فرق داره دیگه؟ پس ویندوز چجوری همه ی اینها رو می خونه و تحلیل می کنه؟

saeedsmk

۱۲-مرداد-۱۳۹۲, ۲۱:۳۰:۵۷
سلام
خوب هستيد
در مورد سئوال اولتون اگر منظورتون وي بي 6 دو دستن
1- بصورت پي كد كامپايل شده اند
2- بصورت ان كد
توي دسته اول مهارت خاص و تجربه كافي بايد داشته باشيد
2- توي اين دسته فقط فرق كلي اون با برنامه هاي ديگر وابسطه بودن برنامه به msvb6 و ديگر هيچ فرق كلي نداره
براي سئوال دومتون
قسمت اول بله تفاوت هاي توي مسير انجام يك كار هست
مثلا شما ميخوايد a+b رو برنامه شو بنويسيد
توي vb6 ميشه
کد php:
a=2
b=4
 c=a+
توي c ميشه
کد php:
int a=2;
int b=4;
int c;
 c:=a+b
خوب توي كامپايلر ها چطوري ميشه

توي وي بي ابتدا متغيير ها از نوع واريت تعريف ميشن و سپس مقدار دهي ميشن و هنگام جمع ابتدا a وسپس b به متغيير عددي مثلا دابل تغيير كرده و جمع ميشود و سپس عدد بدست امده دوباره به وارينت تغيير كرده و توي متغيير وارينت سي قرار مريگيرد .

اما توي برنامه سي
ابتدا a وسپس b با مقدار هاي اوليه تعريف شده و سپس c از نوع اينتجر تعريف شده و بعد مقدار aوb با هم جمع و در c قرار داده ميشود.

همانطور كه ميبين با هم كد توليد شده فرق ميكنه ولي جواب يكي است .
---------------------
براي قسمت دوم

ويندوز هيچ برنامه اي رو تحليل نميكنه بلكه اجرا ميكنه تحليل كار ادم و يا هوش مصنوعيه
خوب يكي از كارهاي كامپايلر درست كردن كد باينري ( نقشه از كدهاي اجرا شونده پشت سر هم ) است كه ويندوز حين اجرا اون رو بفهمه و بتونه اجراش كنه

اميدوارم كمك كنه
صفحه‌ها: 1 2 3
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > دسترسی به اینترنت آزاد با یه ویروس مشکوک.