چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

**Mahrud** · 10-07-2008, 16:29

سلام

بابا شما که دست ما را خواندی ...
این برنامه ای بود که برای روز شنبه رزرو کرده بودم ...و علت اینکه چرا شنبه این بود که می خواستم امروز برنامه ای رو معرفی کنم که مشکلی که گفتید رو بر طرف کنه... .

Microsoft Virtual PC:

این برنامه همان طوری که از نامش پیداست (کامپیوتر مجازی ماکروسافت) کارش آنالیز کردن ویروس ها نیست () اما من این برنامه را برای این می خواهم معرفی کنم که همان طور که دوست عزیزمان گفت با وجود تمام این برنامه ها ما باز هم مجبور به اجرای فایل های ویروسی هستیم ( !) و از انجا که اگر این کار را انجام دهیم احتمالش هست که بیاییم ثواب کنیم، کباب شویم (!) باید این کار را روی PC دیگری انجام دهیم ; اما خدا وکیلی خود شما بودید اجازه ی این کار را به کسی می دادید ؟؟!!؟؟!!.خب معلوم است نه....به همین دلیل باید آن را روی یک PC مجازی اجرا کنیم !
این برنامه هم همین کار را می کند.

کار با آن ساده است و در خودp30world فروم هم جایی درباره ی این برنامه توضیح داده شده که من آدرسش را یادم نیست .

دانلودش را بعدا میگذارم...الآن وقت ندارم.

موفق باشید.

**Mahrud** · 11-07-2008, 06:23

اینم دانلود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

**Mahrud** · 12-07-2008, 08:32

سلام

حتما خودتان از موضوع بحث و توضیحات hoax3r متوجه کار این برنامه شده اید. به همین دلیل من از توضیح کار برنامه صرف نظر کرده و مستقیما به آموزش می پردازم.

در منوی اول برنامه 4 بخش قرار دارد:

1- محلی که آدرس را وارد می کنیم.

2- محلی که می گوید پس از چند ثانیه برنامه ویروس را آنالیز کند (زیراممکن است برای اجرای کامل ویروس به مدت زمانی نیاز باشد.).

3- options .که خود به سه بخش :

Use Directory Watcher: به تغیرات Hard Disk توجه می کند.
Use Api Loger: نمی دانم.
Use Sniffhint: این یکی به درد backdoor ها و rootkit ها می خورد.

4-start, help ,skip.

که شما فقط آدرس ویروس را وارد می کنید ،سپس start را می زنید; برنامه خودش به طور اتوماتیک تغیرات را نمایش می دهد.

شاد باشید

**hoax3r** · 12-07-2008, 10:51

با سلام
با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم

و ممنون بخاطر توضیحات تکمیلی

Sandboxie

این برنامه کارش اینه که هر برنامه که توش اجرا بشه نمیزاره تغییرات مستقیم تو کامپیوترتون انجام بشه
یعنی بصورت مجازی میاد یه محیطی برای فایلی که اجرا شده ایجاد میکنه، که فایل فکر کنه تو محیط واقعی هست
از یه نظرایی شاید بگین اینم تقریبا مشابه برنامه ای هست که Mahrud معرفی کرد. ولی خوبی که این برنام داره اینه که حتی اگه با Virtual PC هم کار میکنید با نصب این برنامه تا حد ممکن خرابی توسط ویروس رو کم میکنید

توضیحات از سایت سازنده رو اینجا ببینید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برنامه از این صفحه قابل دانلوده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کیجنش:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**Mahrud** · 12-07-2008, 11:43

سلام
بازم سلام

با سلام
با اجازه آقا Mahrud ما هم یه برنامه معرفی میکنیم
و ممنون بخاطر توضیحات تکمیلی

خواهش میکنم...اختیاردارید...مارا خجالت ندهید... .

و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید.

بازم خیلی ممنون

**hoax3r** · 12-07-2008, 12:26

نوشته شده توسط Mahrud [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
بازم سلام

خواهش میکنم...اختیاردارید...مارا خجالت ندهید... .

و اینکه برنامه ی Virtual PC یک کامپیوتر مجازی می سازد که ارتباطی به کامپیوتر ما ندارد و حتی شما باید خودتان هاردش را فورمت کرده وجدای از ویندوز خودتان، روی آن ویندوز نصب کنید.

بازم خیلی ممنون

درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم

مگه اینکه چنتا کپی از همون ویندوز مجازیمون داشته باشم

**Mahrud** · 13-07-2008, 08:45

سلام

درسته ولی تو همین کامپیوتر مجازی اگه ویروس ویندوز داخلش رو صدمه بزنه باز اینجا هم مجبوریم وقت برای نصب ویندوز بزاریم

بله درسته به این موضوع دقت نکرده بودم.

اینم از برنامه ی جدید:
Autoruns:

بازم یه برنامه از سایت sysinternals ...
آخه برنامه هاش خیلی با حاله ...
این برنامه هم از اون باحالاشه .

همون طور که می دانید بجز sturtup که در واقع autorun ویندوز explorer هست autorun های دیگه ای هم در ویندوز وجود داره که هنگام اجرای برنامه های مختلف اجرا میشه.

البته همه ی autorun ها بصورت فایل اجرایی نیستن و بعضی از اونا از فایل های DLL هستن ...

همون طور که حتما تا حالا خودتون تا ته ماجرای این برنامه رو خوندین این برنامه یک نمایش دهنده، سازنده و از بین برنده ی autorun فوقالعاده قوی و مطمئن هستش.

این برنامه میره autorun ها رو از اعماق رجیستری می آره بیرون و جاشون رو هم نشون میده و در عین حال ساده هست.

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

**hoax3r** · 14-07-2008, 21:34

با سلام

خوب حتما تا حالا متوجه شدین که برنامه هایی که تا الان معرفی شدن چندان نمیتونن دقیق باشن و تمام جزئیات رو به ما بگن
و همیشه هم باید ویروس رو اجرا کنیم تا از عمل کردن برنامه با خبر بشیم ، حتی بعضی موقع ها ویروس تشخیص میده که روی کامپیوتر مجازی
اجرا شده و سعی میکنه برای مخفی نگه داشتن خودش هیچ عکس العمل نشون نده. خوب پس چاره چیه؟

برنامه ای که امروز قرار هست معرفی کنم برای همین منظور هست این برنامه اسمش IDA هست(اون دانلود منجره نها)
IDA یه دی اسمبلر فوقالعاده قدرتمند هست، و کارش تبدیل یه برنامه به کدهای اسمبلی هست که اکثر فایلها رو پشتیبانی میکنه، نه فقط فایلهای مختص ویندوز بلکه برای لینوکس و مکینتاش و pda و .. هم کاربرد داره، و باید بگم که بجز اینا خیلی از پردانزنده ها رو هم پشتیبانی میکنه
با این برنامه میتونیم یک ویروس رو بصورت کامل برسی کنیم که نیازمند حوصله و وقت زیادی هم هست ولی بهترین نتیجه رو هم خواهیم گرفت
یادگیری این برنامه هم وقت زیادی رو می طلبه. ولی در موردش مقالات زیادی وجود داره

لینک دانلود هم پیدا شد، حجم 65 مگ:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**Mahrud** · 15-07-2008, 14:47

سلام

خیلی ممنونم hoax3r جان برنامه ی فوق العادهای بود.

خب برای امروز دو تا پیشنهاد عالی دارم (که البته شاید خیلی به این موضوع مرتبط نباشه ولی فوق العاده مفید و پر کاربرده):

اول اینکه برید در سایت sysinternals بگردید یه جا هست نوشته sysinternals suite بروید دانلودش کنید چون خیلی برنامه های پر کاربردی داره که حتی بعضی هاشون به درد داس هم می خوره ...

دوم اینکه برید از سایت زیر برنامه های زیر رو دانلود کنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

گارد ایمن تحت داس
ویروس یاب ایمن تحت داس
ابزار برطرف سازی حالت مخفی از فايل‌ها و فولدرها
ابزار برطرف سازی مشكل باز نشدن درايوها
ابزار برطرف سازی مشكلات
سيستم ناشی از فعاليت ويروس‌ها پس از پاكسازی (تصحيح رجيستری)

اگر خواستید نسخه ی ویندوز ویروس یاب ایمن رو هم بگیرید ولی من پیشنهاد نمی کنم ؛اما اونای دیگه رو حتما دانلود کنید و یه جای سر دست داشته باشین که وقتی عین ... تو گل موندین می کشتتون بالا .

نکته : شاید به نظر بیاد چون ایمن ایرانیه خوب نیست (!) ولی محض اطلاع که این آنتی ویروس ویروس هایی رو که ایرانی ها ساختن و شرکت های خارجی تو شون موندن رو مثل آب خوردن می شناسه و شما فقط باید با یه سرچ ساده تو گوگل (خدا گوگل رو از ما نگیره) راه کشتنشو یاد بگیرید .
(یادتون باشه یه کپی از ویروس رو zip کنین بعد هم این شکلیش کنین: virus.zip.vir بعد هم برای من بفرستین)

موفق باشید

و اینکه امیدوارم خوشتون اومده باشه

**hoax3r** · 22-07-2008, 11:24

سلام

Mahrud جان ممنون بخاطر معرفی ابزارهای خوبتون

حالا یه ابزار دیگه می خوام معرفی کنم برای مواقعی که ویروس با اینترنت ارتباط برقرار کنه، oSpy ابزاریست برای کنترل ترافیک شبکه
شما میتونید پروسه ویروس رو بهش بگین بعد برنامه شروع به کار کنه تمام اطلاعات رد و بدل شده رو میتونین برسی کنید حتی به شما
api هایی که استفاده شده رو هم نشون میده

سایت سازنده :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

نام تاپيک: چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

اختيارات تاپيک

Microsoft Virtual PC

SysAnalyzer

تشکر

Autoruns

پیشنهاد

2 کاربر از Mahrud بخاطر این مطلب مفید تشکر کرده اند

این کاربر از hoax3r بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن