چطوری میشه واس یک ویروس، آنتی ویروس نوشت؟

[lord_viper]

با نرم افزار که چه عرض کنم
بهش میگن انتی ویروس
مثلا میشه از process explorer,regmon,filemon برای انالیز و از کار انداختن ویروس استفاده کرد ولی اینکه برنامه خاصی که این حالات رو ارایه کنه تا بشه با 4 تا تیک انتی ایجاد کرد وجود نداره

[alaska]

فراوان سپاس لرد عزیز
منظورم این نیست که بشه با نرم افزار آنتی نوشت .منظورم اینه که چطوری میشه فهمید یه ویروس چه کارهایی میکنه .مثلا یه ویروس میاد فولدرآپشن رو از بین میبره این چیزیه که خوب دیده میشه ولی ممکنه کارهایی هم بکنه که به این راحتی ها به چشم نیاد اون کارهای مخفی یا پشت پرده ویروس رو چطوری میشه فهمید .
منظورم این بود .

[sayberiya]

خوب دوست عزیز منظور از مبین جان هم همین بود دیگه
با اون برنامه های بالا میشه فایل رو چک کرد و دید که چه تغیراتی در سیستم ایجاد میکنه
بعد با توجه به این کارهایی که ویروس انجام داده و ما توسط برنامه فهمیدیم انتی ویروس رو خودمون بنویسیم

---

یخواید شما یه ویروس بزارید تا اگه وقت شد آنالیزش کنیم و یه توضیحی بدیم در موردش و یه انتی براش بنویسیم

[sayberiya]

خوب دوستان من یه اموزش ساده میزارم

قبل از آموزش ساخت آنتي ويروس بايد اين توضيحات رو بخونيد:
اين آنتي ويروس نيست بلكه يك نرم افزاره كه طبق دستورات داده شده برنامه رو پاك ميكنه. مثلاً اول از همه برنامه رو از حافظه خارج ميكنه (End task) و بعد از اون برنامه رو از Run رجيستري حذف ميكنه و به همين صورت همه خرابكاري ها رو به حالت اولش بر ميگردونه. مثلاً اگه تو رجيستري كليد NoClose رو با عدد 1 مقدار دهي كرده بود (1=Disable, 0=Enable) حالا براي درست كردنش، با عدد 0 مقدار دهي ميكنه، همين.

توجه : براي اينكه آنتي ويروس به طور صحيح عمل كنه، در قسمتي از كد فرم كه پر رنگ شده (Virus Title) بايد عنوان پروژه ويروس رو وارد كنيد. اگر عنوان پروژه ويروس رو چيزي وارد نكرديد، به جاي قسمت پر رنگ بايد Project1 رو بذاريد در غير اين صورت عنوان پروژه ويروس رو وارد كنيد. براي اينكه بدونيد عنوان پروژه ويروس چي بوده، پروژه ويروس رو باز كنيد و از قسمت Project گزينه Project1 Properties رو انتخاب كنيد (آخرين گزينه) و روي تب Make كليك كنيد. در قسمت Application رويروي گزينه‌ي Title عنوان پروژه نوشته شده كه به صورت پيش فرض Project1 هست.

من سورسش رو پیوست کردم برای دانلود


  anti.rar (اندازه: 3.6 KB / تعداد دفعات دریافت: 46)

خب حالا برنامتون رو اجرا كنيد تا شر ويروس لعتني رو از كامپيوترتون بكنيد توجه داشته باشيد كه بعد از اجراي برنامه و زدن كليد Clean از شما پرسيده ميشه كه آيا مايل به Logoff كردن هستيد؟ كه شما بايد كليد Yes رو بزنيد. موفق باشيد.



این یکی از ساده ترین روش ها بود برای شروع
البته آقا آرش دارن رو ساخت انتی ویروس به صورت حرفه ای کار میکنند که میتونید از ایشون هم کمک بگیرید

[alaska]

ممنون
من برنامه هایی که لرد عزیز فرموده بودن رو گرفتم و اجرا کردم ولی متاسفاه چیزی دتگیرم نشد.
واسه اون برنامه ها آموزشی ندارین؟

[sayberiya]

راستیتش من تا حالا از اون برنامه ها استفاده نکردم و ندارم
تا حالا هر ویروسی هم بوده همین جوری انالیز کردم
ولیاگه سرعت اینترنت قد داد اون برنامه ها رام دانلود میکنم یه اموزشی واسش میزارم

[babyy]

سلام

نگاه کنید

اول با process explorer دنبال فایلی که میخوایین میگردین ( ویروسه)(پروسه نبنیدا ! )
و اسم پروسش رو متوجه میشید ؛
بعد با اون regmon و filemon میتونید ببینید که که فلان پروسه چه کارهایی رو داره انجام میده
regmon واسه رحیستریه
filemon واسه فایلها

ولی تا باز میکنید با حجم زیاد اطلاعات برخورد میکنید ؛ واسه همین سردر نیاوردین
اول که پنجره رو باز کردین ctrl+e رو بزنید (با اینکار capture متوقف میشه)
Ctrl+x پنجره رو خالی میکنه
حالا ctrl+L رو بزنید ؛ تو قسمت include نام اون پروسه ای که بدست آوردین رو وارد کنید
وحالا Ctrl+e رو بزنید ،حالا میتونید کارهایی که مربوط به اون پروسه ( هم کارهایی که خود برنامه هم کارهایی که ویندوز در رابطه با اون برنامه) داره انجام میده رو ببنید ، (یعنی کارهایی رو capture میکنه که شامل اون رشته مه تو include وارد مردین باشه )