حالت موضوعی | حالت خطی

sayberiya

سلام دوستان در اینجا کسی هست که به ما بگه مثلا من یه ویروس دارم حالا میخوام انتیشو بنویسم باید چی کار کنم

**Di Di**

براي نوشتن آنتي ويروس بايد اول ويروس رو بشناسي.
بهترين راه شناخت ويروس اجراي اون روي سيستمه تا ببينيد چه كار مي كنه، به كجا ها سر مي زنه ، كجا كپي مي شه و چه كليدهايي در رجيستري رو تغيير مي ده. براي اين كار مي تونيد از ابزارهاي مونيتورينگي مثل RegMon‌و FileMon ( مراجعه شود به بخش ابزارهاي كرك ) استفاده كنيد.

پس از شناخت كامل ويروس براي از بين بردنش به ترتيب بايد مراحل زير رو طي كنيد.
اول بايد ويروس رو از حالت اجرا در بياريد و حافظه رم رو پاك سازي كنيد. كافيه اسم پروسه ويروس يا .. رو به دست بياري و اون رور EndProssec كني

حال بايد فايل يا فايل هاي ويروس از روي سيستم رو حذف كني. اين شمال دو بخش هست
بخش اول فايلهايي كه معمولا در روت اصلي ويندوز هستند و وظيفه اجراي ويروس در ابتداي راه اندازي ويندوز رو دارن. آدرس اونها رو مي تونيد از داخل رجيستري پيدا كنيد يا فايلهايي با حجم ويروس رو داخل ويندوز سرچ كنيد.
بخش دوم هم به ويروس هايي مثل برونتك مربوط مي شه كه خودشنو رو روي سيستم پخش مي كنن كه بايد اونها رو سرچ و حذف كنيد.

در نهايت براي جلوگيري از پيغام هاي خطايي كه سيستم ممكنه بده ( در اثر حذف شذن فايلهاي ويروس كه بايد اول ويندوز اجرا مي شدند ) بهتره رجيستري رو هم تميز كنيد و كليدهاي ويروس رو حذف كنيد.

**lord_viper**

البته نباید به طور مستقیم روی سیستم اجرا کرد بلکه برای اجرای ویروس و دیدن فعالیتهاش میتونین از virtual machin استفاده کنین

sayberiya

میشه این رنامه ای که اقای لرد گفتن بزارید و توضیح بیشتری بدید

**ajlajlajl**

virtual machin یه برنامهیه که یه کامپیوترو برای شما شبیه سازی میکنه. حالا میتونید هر بلایی که خواستید سرش بیارید.نمونهش MS Vitual PC یا VMWare. کار باهاشون آسونه یعنب عملا کاری نباید باهاش بکنید فقط یه کامپیوتر میسازید و بقیش مثل یه کامپیوتر معمولیه. من فکر کنم vitual pc برای نصب ویندوز بهتر باشه. البته vmware هم این مزیت رو داره که محصول مایکرسافت نیست.

**Di Di**

كلا توصيه اكيد مي كنم براي دفعات اول يا كار با ويروس هايي كه خطرناك مي زنن ( ممكنه هوس كنن هاردتون رو فرمت كنن ! ) حتما از كامپيوتر مجازي استفاده كنيد.
اما كار با ويروس رويه سيستم خودتون يه چيز ديگه است!! گذشته از هيجان و لذت خاصي كه داره مي تونه شما رو با گوشه هاي نهان كارهاي ويروس آشنا كنه كه ممكن نيست داخل ماشين مجازي با اونها روبه رو بشيد.
مثلا همين ياكوزا رو مي تونيد داخل ماشين مجازي لود و مانيتور كنيد و بلافاصله آنتي اون رو بنويسيد و كار تمومه .... اما ياكوزا براي دست يابي به اطلاعات تغييراتي در رجيستري اعمال مي كنه كه باعث ايجاد مشكلاتي در سيستم مي شه. اين مشكلات تنها زماني نمايان مي شن كه با بقيه نرم افزارها داخل سيستم كار كنيد.
مثلا حذف كوكي ها ، برداشتن تيك ذخيره پسورد ياهو و .... از اين جمله هستند.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	معرفی انتی ویروس comodo(کومودو)	amirhasan.king	3	5,038	۱۳-شهریور-۱۳۹۹, ۱۱:۴۴:۰۱ آخرین ارسال: mohadddeseh
	مشکل با ویروس.کمک	gemlove	4	4,760	۲۳-دى-۱۳۹۵, ۱۳:۰۵:۲۳ آخرین ارسال: javad917
	[سوال] ویروس تغییر فرمت عکس	bime	1	2,592	۲۴-آبان-۱۳۹۵, ۲۲:۰۹:۰۹ آخرین ارسال: NO DONGLE
	راه حل برای ویروس new folder.exe	ahmad-md	12	17,450	۱۶-دى-۱۳۹۴, ۱۹:۰۳:۱۲ آخرین ارسال: cctv1
	آنتی ویروس ساده	akbar8	10	6,962	۲۲-آذر-۱۳۹۳, ۱۷:۵۲:۰۱ آخرین ارسال: grimm
	[سوال] نحوه حذف کامل ویروس shorcut	salehjg	3	4,143	۲۴-اسفند-۱۳۹۲, ۰۹:۱۷:۱۶ آخرین ارسال: Di Di
	Kill کردن آنتی ویروس شید در User Mode	بهروز عباسی	0	2,247	۱۵-مرداد-۱۳۹۲, ۱۶:۳۹:۵۵ آخرین ارسال: بهروز عباسی
	[سوال] بین این دو انتی ویروس کدام را پیشنهاد میدهید؟	amirhasan.king	4	4,327	۳۱-اردیبهشت-۱۳۹۲, ۱۱:۲۶:۳۹ آخرین ارسال: A.P-H@ck3r
	مشکل جدی با انتی ویروس اویرا	amirhasan.king	13	12,990	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۲۲:۵۹ آخرین ارسال: A.P-H@ck3r
	کشورهای سازنده انتی ویروس ها	amirhasan.king	1	5,038	۱۵-بهمن-۱۳۹۱, ۱۵:۱۶:۴۵ آخرین ارسال: veyskarami

حالت موضوعی \| حالت خطی آموزش ساخت آنتی ویروس
نویسنده	پیام