چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

**mahdir_12** · 17-11-2008, 11:27

سلام
برنامه هایی که تا به حال ارائه کرده این بسیار عالیست ولی یه سوال؟
این برنامه process explorer که به هر حال برنامه خیلی قوی است پروسسهای در حال اجرا را نمایش میده، درست؟
ولی چرا به عنوان مثال پروسس در حال اجرای بعضی از ویروسها رو نمایش نمیدهد مثل کظم غیظ یا elman ...نمیدونم ولی آیا چیزی هست که بتوان با آن برنامه های نشسته در رم را مشاهده کرد و یه همچین ویروسهایی رو تشخیص داد؟
اگه هست ممنون میشم کمی هم در مورد چگونگی این کار توضیح بدین....
ممنون

**mahdir_12** · 20-11-2008, 19:10

کسی نبود جواب این حقیر رو بده!!!

**aaaammmm87** · 20-11-2008, 20:57

اگه میشه نرم افزار هایی رو برای فعال کردن task manager و regedit و folder option بعد از حذف ویروس قرار بدید

**mahdir_12** · 25-11-2008, 00:13

اینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mahdir_12** · 25-11-2008, 00:24

اینو اجرا کن تا آلودگیهایی که خواستی رو از تو رجیستری پاک کنه...
اگه لینک قبلی کار نکرد از این لینک استفاده کن (بدون مشکل).

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**hoax3r** · 08-01-2009, 23:23

Zero Wine

این برنامه یه ویروس آنالایزر هست اینجور که از سایت سازنده خوندیم از سیستم عامل دبیان و ابزار wine (که برای اجرای برنامه ای ویندوزی در لینوکس هست) استفاده کرده.
که همه اینا تحت یه ایمیج که باید با QEMU (یه نوع ماشین مجازی متن باز ) اجراش کنید. خوده پروژه Zero Wine هم متن باز هست

متاسفانه به خاطر حجم بالا این ابزار فعلا نتونستم تستش کنم اگه کسی تست کرد نتیجه رو اینجا بزاره

ولی نحوه استفاده به این صورت که بعد اجرا ایمیج در QEMU و بالا آمدن کامل سیستم دبیان شما از یه مرورگر وب استفاده میکنید
و با استفاده از این دسنور وارد محیط تحلیلگر برنامه میشین

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد ویروستون رو بهش میدین و این ابزار براتون تحلیلش میکنه در این فرصت میتونید یه قهوه میل کنید و در نهایت جنازه ویروس رو تحویل بگیرین(API ها، رشته های، فایل هدر و ...)

لینک دانلود ، حجم حدود 430 مگ :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سایت سازنده برای اطلاعات بیشتر:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**picher_s** · 09-01-2009, 12:32

قسمت Program Controloe از ZoneAlarm این کاررو براتون می کنه.

**hoax3r** · 28-01-2009, 01:25

Anubis یک سایت اینترنتی هست به این آدرس :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این سایت یه ویروس آنالایزر آنلاین هست، کارش نسبتا خوبه کار کردن باهاش هم ساده است
کافیه فایلتون رو بدین بعد آنالیز نتیجه به چند فرمت مختلف مثل HTML و PDF و ... قابل مشاهده هست

برای تست کردنش من دو تا ویروس رو باهاش آنالیز کردم میتونید نتیجه هاش رو پایین ببینید:

kazme__gheyz

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Document

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد باشید

**hoax3r** · 17-02-2009, 18:57

سلام

امروز می خوام یکسری ابزار برای پیدا کردن rootkit ها بزارم حالا حتما میگین این دیگه چی هست،
خوب به صورت کلی بخوایم بگیم یکسری تکنیکها که یه برنامه استفاده میکنه برای گرفتن دسترسی
root که بالاتیرین دسترسی در یه کامپیوتر هست. بطوری که بسادگی قابل شناسایی نباشن
در حال حاظر برخی از ویروسها از این تکنیک برای مخفی کردن خودشون یا در حالت بدتر کنترل سیستم
برای مقاصد خاص و ... استفاده میکنند
نمونش ویروس kazme gheyz هست که البته فقط برای مخفی کردن پروسه خودش بوده،

و اما ابزارها، من چهار ابزار معرفی میکنم اینکه چطور باهاشون میشه کار کرد رو خودتون باید برین دنبالش

RootKit Unhooker

توضیحات و امکانات

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

==================================

GMER

توضیحات و امکانات

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:(نمیدونم چرا لینکش برام فیلتره اگه برای شماهمین طور بود از یه ف.ی.ل.ت.ر ش.ک.ن استفاده کنید)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

=================================

CMC CodeWalker

توضیحات و امکانات

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

=================================

MANDIANT Memoryze

توضیحات و امکانات(این برنامه به صورت خط فرمانی هست)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این لینک یه آموزش در مورد این برنامه داره بد نیت ببینید، اینجا یک ابزار گرافیکی هم معرفی میکنند
که گزارشهایی که Memoryze میگیره رو در یک محیط گرافیکی نشون میده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شاد اشید

**el2a** · 20-02-2009, 14:50

تو همین سایت یه برنامه ای هست بنام AutoRuns که تمای درایوها و اتورانها و کلا برنامه های که با ویندوز اجرا میشن رو نشون میده. خیلی مفید بوده برای پاک کردن ویروسها.

نام تاپيک: چگونه از تغیراتی که ویروس ها در سیستم ایجاد می کنند مطلع شویم؟

اختيارات تاپيک

این کاربر از hoax3r بخاطر این مطلب مفید تشکر کرده است

این کاربر از hoax3r بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن