حالت موضوعی | حالت خطی

**arnh**

arashrj نوشته است:سلام

- ويروس : ويروس يک قطعه نرم افزار کوچک بوده که بر دوش يک برنامه حقيقی حمل می گردد. مثلا" يک ويروس می تواند خود را به برنامه ای نظير واژه پرداز متصل ( الحاق ) نمايد. هر مرتبه که برنامه واژه پرداز اجراء می گردد ، ويروس نيز اجراء و اين فرصت ( شانس ) را پيدا خواهد کرد که نسخه ای از خود را مجددا" توليد ( الحاق يک نسخه از خود به ساير برنامه ها ) و يا يک خرابی عظيم را باعث گردد.

سلام .
دوست عزیز.
این تعریف ویروس خیلی قدیمیه !!
ویروس شاخه های مختلفی داره .
که شاخه اصلی اون بد سازه یا بدوار هستش
که ویروس یکی از اون زیر شاخه هاست.

**arnh**

در مورد تحلیل درگ جان .
اون جایی که احساس کردی دنبال پروگرام فایل می گرده.
اشتباه کردی .
دنبال پرترین درایو می گرده.
هدف اصلی این ویروس تخریبه و عدم شناسایی.
اما هنوز بخش ارسال از طریق شبکه و ایمیل رو بهش اضافه نکردم.
اگه گفتی چرا ؟؟

**arnh**

Darg جان . خیلی ممنونم.
اما فک کردم بی معرفتی باشه . این همه زحمت آنالیز و آنتی نوشتن کشیدی و من کامل توضیح ندم.

Darg نوشته است:توی خیلی از نسخه ها (نه همشون حدود 20 درصدشون) دستکاری که تو فایل اجراییت می کنی فایل رو خراب میکنه (و ویندوز موقع اجراش اررور میده). حتما این یک مورد رو اصلاح کن

توی 50 درصد از فایل ها دستکاری می شه .
تقریبا 20 یا 30 درصدشون خراب می شن .
اما برای آنتی ویروس های که از امضا استفاده می کنن . حکم یک ویروس جدید رو دارند
و اون باقی مونده . در آینده هنر نمایی می کنند

Darg نوشته است:فایل های MPEG (من اسمشون رو مبزارم MPEG چون فکر می کنم میخواستی کاربر اون ها را به شکل یک فایل تصویری ببینه) وقتی پسوند exe شون مشخص میشه کار رو خرای میکنند و قضیه راحت لو میره (با وجود اینکه نام فایل ها رو طولانی انتخاب کردی) بنا براین بیاهو پسوند فایل ها رو در ویندوز مخفی کن.
در مورد فایل های MPEG یه نظر دیگه هم دارم. ایکن نمایشون خیلی تابلویه و کار رو خراب میکنه. اگه بتونی از خود آیکن فایل های mpg در ویندوز استفاده کنی عالی میشه.
یه راهش اینه که خود ایکنش رو تو فایل اصلی داشه باشی. یه راه دیگش هم اینه که وقتی فایل های MPEG رو ساختی از خود Media Player ورش داری (اون شکل ایکن توی فایل wmplayer.exe در مسیر %ProgramFiles%\Windows Media Player پیدا میشه)

نه اصلا اینطور نیست .
اگه دقت کرده باشی . بعد از اجرایی ویروس . شدت عملیات تخریب به حدی بالاست که ویندوز هنگ می کنه و اغلب سیستم بعد از راه اندازی مجدد بالا نمی یاد .
و اکثرا بجای استفاد از آنتی ویروس تعویض ویندوز رو ترجیح می دن .
بعد از دوبار اجرایی ویروس کدی فعال میشه که تمام فرمت ها رو در درون ویروس فعال می کنه . (البته سه کارکتری )
که وقتی ویندوز رو در حالت Safe mode بالا میاره . با باز کردن هر فایلی دوباره ویروس همه چیز رو به حالت دلخواه خود بر می گردونه .
و اما اسامی طولانی . اغلب کاربرای آماتور به اسم توجه می کنند نه آیکن و حتی اگه آیکن متفاوت باشه بیشتر ترغیب به اجرا کردنش می شن .
و حتی نمی دونن فرمت چیه !! یا اگه بدونن به Mpeg توجه می کنند نه Exe
(شما آنتی ویروس نویس ها به این موضوع توجه می کنید . چون تخصصتون اینه !)

Darg نوشته است:* اجرای برنامه ها از طریق رجیستری در Run , خیلی تابلویه و هر آنتی ویروسی برای اولین جستجوش به اون مسیر ها نگاه می اندازه.

بعد از تجربه های بسیار . فقط به نتیجه جالب رسیدم.
در ریجستری از اسکریپت استفاده نکن.
اینقدر ریجستری را کثیف کن که کسی سر در نیاره .

Darg نوشته است:(این قسمت حدس و گمانه) موقع جستوجی ویروست در بین فایل ها فکر می کنم جستجو رو در درایو C:\ یا حتی درایو سیستم عامل شروع نمیشه. اگر اشتباه نکنم برنامت به دنبال Program Files می گرده تا خودش رو به فایل های اونجا (یعنی برنامه های سیستم) بچسبونه تا با اجرای هر برنامه ویروست دوباره اجرا شه. اما از اونجایی که جستجو از یک مسیر نامقول شروع مبشه احتمال خطا وجود داره. مثلا روی سیستم من به جزء Program Files سیستم چند تا Program Files دیگه هم دارم. یک نمونش هم روی درایو H ام بود که البته اونجا فقط بازی داشتم و برنامه شما لطف کردند و همه اون ها رو دست کاری کردند. اینه که فکر میکنم ویروست میتونه مرتکب اشتباه هم بشه (سوتی).

اینجا رو اشتباه کردی .
با یه کد ساده مثل میشه از طریق سیستم پروگرام فایل رو پیدا کرده .
اما این ویروس با جستجویی که انجام می ده پرترین درایو رو انتخاب می کنه . ( چون احتمال میده بیشترین فیلم ها . بازی ها و آهنگ ها اونجا باشه)
و به ترتیب ظرفیت کار خودش رو ادامه می ده .
مثلا دومین درایوی رو که جستجو می کنه . پر ترین درایو بعد از این درایو هستش .
(آنتی ویروس کاشف هم بر همین پایه هست .)
این ویروس یکم خبیثه و دوست اذیت و خرابکاری کنه .

در مورد scf هم چون مربوط به نسخه خود تکثیرش بعدا توضیح می دم. کل ایمیل ها رو پیدا می کنه . و اگه چیزی پیدا نکرد . مارک فووا رو می چسبونه (البته ناقصه )

**Darg**

arnh نوشته است:با یه کد ساده مثل میشه از طریق سیستم پروگرام فایل رو پیدا کرده .
اما این ویروس با جستجویی که انجام می ده پرترین درایو رو انتخاب می کنه . ( چون احتمال میده بیشترین فیلم ها . بازی ها و آهنگ ها اونجا باشه)
و به ترتیب ظرفیت کار خودش رو ادامه می ده .
مثلا دومین درایوی رو که جستجو می کنه . پر ترین درایو بعد از این درایو هستش .
(آنتی ویروس کاشف هم بر همین پایه هست .)
این ویروس یکم خبیثه و دوست اذیت و خرابکاری کنه .

کارت درسته
اما این قضیه تخریب کامل چیه ؟
همون طور که گفتم روی سیستم من فقط به Program Files درایو H ام ختم می شد و به هیچ جای دیگه هم سرایت نمی کرد.
گفتم شابد بهش فرصت ندادم که یه نیم ساعتی هم با ویروس شما تو ویندوز زندگی کردم دیدم نه ...
پس حتما یه نگاهی به این قسمتش بنداز

راستی درمورد رجستری (اسکریپت نویسی) خیلی خوشحالم که درک کار در ویندوز انقدر بین بچه های ایرونی و ایرونویجی بالا رفته Smile

**arnh**

darg جان
بگم بخندی.
نه اینکه ما ایرانی هستیم.
توی ویروس نویسی هم شرم و حیا می کنیم.
من یخورده زیاد از هوش مصنوعی توی این ویروس استفاده کردم.
چون تو توی درایو H فایل های با فرمت های مدیا . حداکثر اون درایو رو پر نکردند. با هر بار چرخش بازم به درایو H کار ختم می شه .
و اون طوری به سیستمی که خیلی اهل مولتی مدیا نیست ضربه نمی زنه .
شاید یه مشکل باشه . شاید یه مزیت.

**arashrj**

arnh نوشته است:سلام .
دوست عزیز.
این تعریف ویروس خیلی قدیمیه !!
ویروس شاخه های مختلفی داره .
که شاخه اصلی اون بد سازه یا بدوار هستش
که ویروس یکی از اون زیر شاخه هاست.

سلام
مي بخشي اما به نظر من به اون ويروس ها مي گفتن ويروس نه اينايي كه جديدا" مي نويسن
اونجوري هم بهتر و سريعتر پخش مي شدن هم كاربر ديرتر متوجه مي شد
نه اين جديدا كه مثلا كاري مي كنه ويندوز بالا نياد

جيفو رو مگه نديدي هنوز هم تو بيشتر سيستم ها هست و در حال تكثير

**Darg**

arashrj نوشته است:
arnh نوشته است:سلام .
دوست عزیز.
این تعریف ویروس خیلی قدیمیه !!
ویروس شاخه های مختلفی داره .
که شاخه اصلی اون بد سازه یا بدوار هستش
که ویروس یکی از اون زیر شاخه هاست.

سلام
مي بخشي اما به نظر من به اون ويروس ها مي گفتن ويروس نه اينايي كه جديدا" مي نويسن
اونجوري هم بهتر و سريعتر پخش مي شدن هم كاربر ديرتر متوجه مي شد
نه اين جديدا كه مثلا كاري مي كنه ويندوز بالا نياد

جيفو رو مگه نديدي هنوز هم تو بيشتر سيستم ها هست و در حال تكثير

موافقم
فکر می کنم بهتره ویروس های جدید رو با اسم دیگه ای صدا کنیم مثلا BadWare ((:

**arashrj**

سلام
نه اسم اين برنامه ها رو (من نگفتم كه اينا ويروس هستند ) مي زاريم fun
بهتره مگه نه ؟

**arnh**

آی امان از غریبی. ((:

چی می گی .
FunFile چیز دیگه ای . که بازم زیر مجمومه BadWare محسوب میشه .

حالا اسم مطرح نیست . شما چه گیری دادی به اسم Smile

من یه ویروس نوشتم . می دونی هر آنتی ویروس یکی از این پسوندها رو براش گذاشته بود
DBS
W32
Troj
خوب یعنی چی ؟
دوتا چیز .
یکی اونا نتونستن ویروس رو آنالیز کنن.
دوم اینکه هیچ ملاک مشخصی برای تمیز دادن اونا وجود نداره.

حتی یه ویروس رو یه آنتی ویروس به 5 تا اسم ثبت کرده بود .

یه سوال دیگه.
اگه اینا ویروس نیستن . چرا با آنتی ویروس دنبالشون می گردیم.

اون چیزایی که توی دانشگاه یاد می دن بریز دور.
اگه توی تهرونی قضیه ویروس فووا و اون دانشگاه رو از نمایندگی سوفوس بپرس . می فهمی که از عمل و تجربه تا درس و مدرسه . خیلی راهه! Cool

اینا رو فقط به عنوان یه دوست بهت گفت .
حالا دوست دارم نظرت رو بدونم.

**arashrj**

سلام
ايني كه شما عرض مي كنيد صحيحه
اما مشكل از آنتي ويروس هاست
من هم دانشجو نيستم و هيچ كتابي در اين مورد نخوندم (يعني اينا حرف منه)

من فقط نظر خودم رو گفتم هركي ميخواد قبول كنه هر كي هم كه نمي خواد به اين برنامه ها بگه ويروس

نظر من :
ويروس نباديد در عرض 3 ثانيه سيستم رو به هم بريزه (بايد به مرور زمان
سيستم رو نابود كنه)

اين هم علت علمي داره و اون اينه كه كسي كه آلوده شد نفهمه علت انتشار چي بود و از كجا

من هم شخصا حدود 100 نوع مختلف ويروس نوشتم (نه برنامه فاني)
ويروس هاي هم نوشتم كه به سخت افزار صدمه ميزنه
مثل :رم ، هارد ، سي پي يو

**Darg**

arashrj نوشته است:من هم شخصا حدود 100 نوع مختلف ويروس نوشتم (نه برنامه فاني)
ويروس هاي هم نوشتم كه به سخت افزار صدمه ميزنه
مثل :رم ، هارد ، سي پي يو

این یک تیکرو جالب اومدی !!!
بیشتر توضیح میدی ؟

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	معرفی انتی ویروس comodo(کومودو)	amirhasan.king	3	5,038	۱۳-شهریور-۱۳۹۹, ۱۱:۴۴:۰۱ آخرین ارسال: mohadddeseh
	مشکل با ویروس.کمک	gemlove	4	4,760	۲۳-دى-۱۳۹۵, ۱۳:۰۵:۲۳ آخرین ارسال: javad917
	[سوال] ویروس تغییر فرمت عکس	bime	1	2,592	۲۴-آبان-۱۳۹۵, ۲۲:۰۹:۰۹ آخرین ارسال: NO DONGLE
	راه حل برای ویروس new folder.exe	ahmad-md	12	17,450	۱۶-دى-۱۳۹۴, ۱۹:۰۳:۱۲ آخرین ارسال: cctv1
	آنتی ویروس ساده	akbar8	10	6,962	۲۲-آذر-۱۳۹۳, ۱۷:۵۲:۰۱ آخرین ارسال: grimm
	[سوال] نحوه حذف کامل ویروس shorcut	salehjg	3	4,143	۲۴-اسفند-۱۳۹۲, ۰۹:۱۷:۱۶ آخرین ارسال: Di Di
	Kill کردن آنتی ویروس شید در User Mode	بهروز عباسی	0	2,247	۱۵-مرداد-۱۳۹۲, ۱۶:۳۹:۵۵ آخرین ارسال: بهروز عباسی
	[سوال] بین این دو انتی ویروس کدام را پیشنهاد میدهید؟	amirhasan.king	4	4,327	۳۱-اردیبهشت-۱۳۹۲, ۱۱:۲۶:۳۹ آخرین ارسال: A.P-H@ck3r
	مشکل جدی با انتی ویروس اویرا	amirhasan.king	13	12,990	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۲۲:۵۹ آخرین ارسال: A.P-H@ck3r
	کشورهای سازنده انتی ویروس ها	amirhasan.king	1	5,038	۱۵-بهمن-۱۳۹۱, ۱۵:۱۶:۴۵ آخرین ارسال: veyskarami

حالت موضوعی \| حالت خطی آنتی ویروس نویسی
نویسنده	پیام