من فکر کنم ekrami منظورش این باشه اگه اشتباه نکنم .
چجوری میتونیم برنامه ای بنویسیم و بدیم دست مردم . اما هر وقت که خاستیم کاری کنیم که دیگه برناممون برای مردم کار نکنه(از کار بییفته)؟؟؟؟
درسته ؟
سلام.
سوالت غیر عادیه. میگی برنامه ای که نوشتم رو چه جوری از کار بندازم. بهترین کسی که میتونه یه ویروس رو از کار بندازه خود کدر ویروسه. چون میدونه از چه تکنیک هایی استفاده شده کجا مخفی میشه و چطور تو استارت آپ میشینه و چطور میشه از کار انداختش.
سلام عزیزم
این برنامه ها بیشتر از میل سندر های تحت وب استفاده میکنند که روی سرورشون قرار داره برنامه نویس میتونه با پاک کردن اون فایل
mail.php mail.asp mail.cgi
از روی هاستش باعث بشه دیگه لاگ ها ارسال نشن
فکر کنم با کنترل کردن چند تا از Api های ویندوز بشه این کارو کرد اما روش کار نکردم که عملی هم توضیح بدم
مثلا بیایم GetAsyncKey و توابع مربوط به کیلاگر ها رو با هوک کردن کنترل کنیم و اجازه اعمال اون توابع رو به برنامه ها ندیم!
حتما روش کار میکنم و جوابشو تو همین تاپیک بهتون میگم
veyskarami نوشته است:فکر کنم با کنترل کردن چند تا از Api های ویندوز بشه این کارو کرد اما روش کار نکردم که عملی هم توضیح بدم
مثلا بیایم GetAsyncKey و توابع مربوط به کیلاگر ها رو با هوک کردن کنترل کنیم و اجازه اعمال اون توابع رو به برنامه ها ندیم!
حتما روش کار میکنم و جوابشو تو همین تاپیک بهتون میگم
engineانتی ویروس casper sky هم از همین روشها(hook api )برای شناسایی ویروسهای ناشناخته استفاده میکنه
میخواهی از کار بندازیش راحترین کار اینه که از startup درش بیاری و بهد سیستم رو ریست کنی
با درود
آیا پردازش هایی که در این فهرست میبنیم نشانی از وجود ویروس یا جاسوس یا تروجان در رایانه هست؟
![[تصویر: 7xdk0nk.jpg]](http://i18.tinypic.com/7xdk0nk.jpg)
نه ، اونا برنامه هاي درحال اجرا هستن كه برخي از اونا سيستمي وبرخي هم توسط خود شما اجرا شدن
البته ممكنه كه يكي از اون ها ويروس باشه كه از روي اسمش نميشه تشخيص داد.
سلام.
این جوری که نمیشه گفت. شاید یه ویروس به اسم iexplorer.exe خودشو اجرا کنه. معلوم نیست اون پروسه ها اینترنت اکسپلورر هستن یا ویروس.
در ضمن هنگامی که میخوای عکس بگیری هر برنامه ای که بازه رو ببند. شما 3 تا ie باز کردی. یاهو باز کردی. آپدیترش ران شده. صفحه رو شلوغ کرده.