آنالیز انواع بدافزارها(ویروس،کرم،تروجان،کیلاگر،پس سندر،اسپای)

[Payman62]

سلام.
بچه ها اگه موافقید در این تاپیک ویروس ها، کرم ها، تروجان ها، کی لاگر ها، پسورد سندر ها و اسپای های مختلف رو قرار بدیم و آنالیزشون کنیم.

به این صورت که چه مشکلاتی به وجود میارن.
روش کارشون به چه صورته.
چطور در استارت آپ میشینن.
کجا ها خودشونو کپی میکنن.
فایل های لاگ رو کجا ذخیره میکنن.
چطور خودشونو از پروسس لیست مخفی میکنن.
چطور جلوی بسته شدن خودشونو میگیرن.
چطور بعد از بسته شدن مجددا اجرا میشن.
از چه روش هایی برای اجرای مجدد بعد از نصب ویندوز استفاده میکنن.
کدوم آنتی ویروس ها میشناسنشون.
چطور خودشو از شناسایی آنتی ویروس ها مخفی میکنن.
چطور آنتی ویروس ها رو از کار میندازن.
چطور خودشونو با سایر فایل ها بایند میکنن.
چطور در سطح شبکه منتشر میشن.
از چه پورتی برای برقراری ارتباط استفاده میکنن.
چطور فایروال رو دور میزنن.
از چه روشی برای به دست اوردن پسوردها استفاده میکنن.
و سایر مواردی که میشه بررسی کرد.

در مقابل هم روش مقابله با همه ویژگی های بد افزار و در نهایت از کار انداختن بد افزار رو بیان کنیم. مثلا اگه بد افزار در تسک منجر قابل مشاهده نبود چطور باید پروسه مربوطه رو شناسایی کنیم.

در انتها هم اگر تونیستیم یه آنتی هم براش مینویسیم.

حسنی که این تاپیک میتونه داشته باشه مارو با روش کار انواع بد افزار ها و در نتیجه روش مقابله و از کار انداختن اون ها آشنا میکنه. طوری که قبل از این که آنتی ویروس بخواد مشکل رو حل کنه خودمون بد افزار رو متوقف میکنیم. در واقع همگی به یه آنتی ویروس قدرتمند تبدیل میشیم.

[sayberiya]

سلام
شدیدا باهاتون موافقم اقا پیمان ولی فقط ویروس نباشه سرور کیلاگر و تروجان هم باشه

[HoseinVig]

پس باد ویروس من در اولویت باشه!
کاش میشد پست های اون تاپیک رو به اینجا انتقال داد
تاپیک ویروس سیاسی رو میگم

[lord_viper]

فکر خوبیه
البته
اموزش بایداز ابتدا و قدم به قدم باشه و ابزارشو تو بخشش بگزاریم البته یه سری از ابزارهاش با ابزارهای کرک (مثل regmon , filemon, peexplorer)یکی هست و تو سایت موجوده وفقط یه چیزهایی مثل ویژوال ماشین و دیپ فریز میمونه که یکی از دوستان زحمتشو بکشه

[Payman62]

سلام.
با توجه به درخواست محمد جان نام تاپیک و متن پست اول رو ویرایش کردم. غیر از ویروس کرم و تروجان و ... رو هم بررسی کنیم. یعنی در محدوده گسترده تری فعالیت کنیم. فکر میکنم بقیه دوستان هم با نظر محمد موافق باشن. چون آنالیز کرم و تروجان و پسورد سندر و کی لاگر و اسپای ها هم میتونه خیلی جذاب باشه.

اگه موافقید از آنالیز ویروس حسین که تا یه جایی هم پیش رفته بودیم شروع کنیم. البته اون طور که حسین گفت به طور کامل شناسایی نشده. حسین جان اگه دوستان موافقن لطف کن ویروست رو این جا آپ کن تا کار رو شروع کنیم.

[sayberiya]

ممنون آقا پیمان گل
منتظر ویروس اقا حسین هم هستیم
فقط یک چیز که آقا مبین هم گفتند باید از ابتدا شروع کنیم . و اگر هرکس زود تر و سریع تر انالیز کزد . مراحل انالیز کردنشو با برنامه یا دستی قدم به قدم توضیح بده
موافقید؟

[sayberiya]

سلام
اول یه انالیز همین جوری انجام بدیم که بیشتر ویروس ها و ترجان ها و ... کجا میشینن و خودشونو کجا قرار میدن تا اجرا بشن . بعد با ویروس اقا حسین شروع کنیم

[Payman62]

سلام.
بله منم با پیشنهاد جناب مبین موافقم. ابزارها رو هم حالا در همین تاپیک یا تاپیک های دیگه قرار میدیم.

در مورد بحث کلی بد افزار ها باید بگم معمولا تو یه فولدری تو فولدر ویندوز میشینن. حالا یا سیستم یا سیستم32 یا جای دیگه. معمولا هم از رجیستری برای استارت آپ استفاده میکنن که در ادامه که ویروس ها رو آنالیز میکردیم بیشتر با مسیرهای استارت آپ رجیستری آشنا خواهیم شد.

[sayberiya]

سلام
راستی آقا پیمان اگه امکان داره یه شماره تماسی از خودت بهم بده که کارت دارم
میتونی به صورت پیغام خصوصی برام بفرستی

منتظرما . یادت نره

[sayberiya]

راستی بچه ها کسی سورس برنامه باجگیرو نداره
همونی که یه پسورد به برنامه میدی و سرورشو میفرستی به یکی تا وقتی اجراش کرد حتما باید اون پسوردو بزنه تا وارد ویندوز بشه

[HoseinVig]

پیمان:
من با vitual pcو چیزای شبیه به این کار نکردم. جواب اینو ندادی اگه ویروس یه فایلیو ren کرد Virtual PC میتونه تشخیص بده؟
اینو بگو و بی زحمت حالا که دستی اینکارو کردی پس باید توضیح بدی که از کدوم اخلاق ویروسم این اطلاعاتو فهمیدی.
اینارو که گفتی باید یک بررسی کنم و یه سری تغییرات با توجه به چیرایی که میگی توی ساختار ویروس بدم و دوباره میزارم اینجا واسه آنالیز.
-------------------------------
ورژن قبلی ویروس که اشکالاتی هم داشت هر کی بخواد میتونه از تاپیک "ویروس سیاسی" بگیره
http://forum.iranled.com/showthread.php?tid=8640&page=3