ايران ويج

سلام و عرض ادب خدمت اعضای گرامی ایران ویج

یه مطلب هست  درباره ویروس یابی بنظرم جالب اومد
این آدرسش هست: http://forum.roq.ir/t43249

خواستم بدونم این روش که بکار رفته چطوریه!اصولیه؟ حرفه ایه! نااشیانه هست! هست اصلا  میشه به این روش اعتماد داشت؟و...

ممنون از توجه شما :gol:

سلام وخوش آمدید

در ارتباط با سوال شما باید بگم که این ابزار ،ابزار فوق العاده خوبیه ولی کامل نیست و فقط نقش خودش رو میتونه بازی کنه و لی میتونه در زمینه ی کشف بد افزار کمک کنه (کارهای دیگه ایی هم ازش برمیاد)


کشف و آنالیز بد افزار ها خودش مقوله ی دیگه ایه

برنامه process explorer برنامه خوبی هست و به عنوان یه برنامه مانیتورینگ هست ولی تا شما به پروسه ها اشنایی نداشته باشی ندونی کدوم مربوط به ویندوز هست و کدوم ویروس هست نمیتونین از این برنامه به خوبی استفاده کنید
بعضی ویروسها علاوه بر تسک منیجر هر برنامه که تو عنوانش process داره رو هم میبندن به همین خاطر من از برنامه kernel detective استفاده میکنم که قابلیت نمایش تغییرات کرنل و تعمیر اونو هم داره

سلام : 
این برنامه ظاهرا 64 بیتی هست برا ویندوزهای بعد ویستا . درسته ؟
نشد یک لینک سالم پیدا کنم . سراغ نداری شما.

لینک دانلود:

https://technet.microsoft.com/en-us/sysi...lorer.aspx

اینم تاپیک مربوط بهش در sysinternal:

http://forum.sysinternals.com/process-ex...orum2.html

سلام و عرض خسته نباشید

ممنون از دوست بزرگوار  که لطف کردن آدرس گذاشتن
این که من دانلود و نصب کردم 32بیتی هست و روی ویندوز XP هم  نصب میشه نیازی نیست ویستا به بالا باشه
توی همون آدرس که توضیح داده بود اولش یه لینک دانلود داده ،اینم آدرس دانلودش:http://l1l.ir/15962
اینم یه آدرس دیگه:http://l1l.ir/15984
موفق باشین

(۲۷-فروردین-۱۳۹۵, ۲۱:۵۷:۳۱)NO DONGLE نوشته است: [ -> ]لینک دانلود:

https://technet.microsoft.com/en-us/sysi...lorer.aspx

اینم تاپیک مربوط بهش در sysinternal:

http://forum.sysinternals.com/process-ex...orum2.html

ممنون دوست عزیز ..... منظورمن kernel detective بود ....بازم ممنون 

سلام

اینم آدرس دانلود کرنل :http://l1l.ir/14789

موفق باشین