با سلام خدمت دوستان عزيز

من يه سوال در مورد تحليل ويروسها داشتم
ميخاستم ببينم كه چطوري ويروس ها را تحليل ميكنند كه چه كارهايي ميتونه انجام بده و با چه سايتهايي ارتباط داره
دوستان اگر مطالبي يا كتابي و سايتي در اين مورد ميدونن قرار بدن و فرقي هم نميكنه كه انگليسي با شه يا فارسي

با تشكر

سلام.

این تاپیک رو مطالعه کنید احتمالا به کارتون بیاد :20:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آرزوی بهترینها.

تاپيك را خوندم مطالب جالبي گفته شده بود ولي من ميخام ببينم كه اين ويروسها كه اجرا ميشن چطوري اونها را تحليل ميكنن يعني شركتهاي سازنده انتي ويروس چطوري ويروسها را تحليل ميكنند تا ببينن كه كدوم فايلها چه تغييراتي انجام ميده
لطفا بيشتر راهنمايي بفرماييد

با تشكر

درود.

تابحال مشاهده نکردم شرکتهای امنیتی راجع به این موضوعات صحبتی کرده باشن، به هرحال اینم جز مسایل سری هستش.

اما اقداماتی که حدس میزنم به کارگیری روشهای مهندسی معکوس هستش،

بررسی ویروس رو اتفاقا خودمون داخل کارگاه شبکه دانشگاه انجام میدیم، از متدهای مختلف هم استفاده کردیم تابحال. مثلا Decode کردنه یک میلور ، برای بدست آوردن خط ب خط کدها.. یا اجازه دادن به میلور برای انجام اعمال مورد نظر و درصورت امکان تحت شبکه ، و تست اینکه شیوع از راه شبکه ی میلور چطور هست. راه اندازی میلور در محیط های مجازی.. ولی هیچ کدوم این راهها به تنهایی نتیجه ی لازم رو ایفا نمیکنه ، و ما همه ی اینا رو کنار هم ملاک خودمون قرار میدیم.

با آرزوی بهترینها..

با تشكر از راهنمايي هاي خوب شما

شما اين ويروسهايي را كه در گارگاه بررسي كرده ايد ايا گزارشي از چگونگي انجام اين ازمايشها داريد همچنين اگر كتابي يا سايتي هم باشه خوبه من ميخام كه در يه حدي بتونم ويروسي را بررسي و تست كنم اگر كمك كنيد ممنون ميشم

گزارشی که به صورت عمومی در دسترس قراربگیره خیر... کتابی هم در این زمینه تابحال ندیدم ، جز کتابایی که فقط الگوریتم ویروس ها یا کرم هایی رو گذاشته بودن.

([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])پیشنهادی که بهتون میتونم بدم اینه که یه مدت در این تاپیک فعالیت داشته باشین ، قول میدم تجربه های زیادی در این راه کسب کنید، داخل کل ایران تنها تاپیکی که به صورت فعال در زمینه های تست ویروس فعالیت داره تاپیک پایین هستش ، که همیشه مخربهای جدید و به روز برای دانلود قرار داده میشه. و تست میشه.


دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠ ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سیستم خودتون رو توسط نرم افزارهای مجازی ساز مث Shadow defender ایمن کنید ، و ترسی از اجرا یا تست میلور ها نداشته باشید :20:

با آرزوی بهترینها..

تنها راه آنالیز ویروس و کرمها ، مهندسی معکوس RE هست.
برای آنالیز هر فایل اجرایی اعم از ویروس و نرم افزارها از مهندسی معکوس استفاده می شود.

ده آنتی ویروس آنلاین رایگان برای اسکن سیستم آنتی ویروس ها امروزه در بیشتر سیستم های یکی از نرم افزارهای کلیدی محسوب میشوند،در بعضی مواقع ما نیاز داریم تا بسیار سریع و بودن نصب نرم افزار و پرداخت هزینه،فایل ها خود را آنلاین اسکن کنیم.
خوشبختانه برخی از تولید کنندگان برتر آنتی ویروس،سرویس و اسکنرهای های آنلاین فایل مبتی بر وب منتشر کردند که کاربران میتوانند از طریق آنها بدون نصب نرم افزار فایل های مورد نیاز خود را آنلاین اسکن کنید.در ادامه ما ۵ سرویس آنلاین و رایگان برتر آنتی ویروس را به شما معرفی میکنیم تا بتوانید براحتی از طریق آنها فایل های مشکوک خود را اسکن و بررسی کنید.
۱- ESET NOD32 Online Scanner ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
کمپانی ESET که بیشتر محبوبیت خود را توسط ابزار آنتی ویروس معروف Nod32 بدست آورده است،در طی چند سال اخیر نسخه های متفاوتی از این آنتی ویروس (Home Edition ،Business Edition و..) را روانه بازار کرده که همه نسخه های منتشر شده پولی میباشند.شما میتوانید از طریق سرویس آنلاین این شرکت رایگان و بدون پرداخت هزینه و نصب نرم افزار،فایل های سیستم خود را اسکن و ویروس کشی کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۲- Kaspersky Online Scanner 7.0 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یکی دیگر از اسکنرهای آنلاین محبوب میباشد که توسط آزمایشگاه کمپانی Kaspersky توسعه داده شده است.توسط ابزار آنلاین این سرویس میتوانید Virus, Trojan, Malware, Spyware و.. فایل های موجود در کامپیوتر را شناسایی و حذف کنید.این سرویس بر روی تمامی نسخه های ویندوز به خوبی کار میکند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۳- Panda Active Scan ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این سرویس یکی از بهترین آنتی ویروس های مبتنی بر وب موجود در بازار است.این سرویس کمپانی پاندا یک راه موثر در کشف تروجان و تهدیدات به صورت آنلاین میباشد.نرم افزار Active Scan به صورت کامل هارد درایو و حافضه های جانبی سیستم را اسکن و ویروس کشی میکند و قادر است ۱۱۰۰۰۰ virus, Trojan, spyware و malware شناسایی کند.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۴- Trend Micro Housecall ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
این اسکنر آنلاین دارای قابلیت شناسایی تعدادی زیادی از ویروس و تروجان ها است و از بیشتر نسخه های سیستم عامل ویندوز و بیشتر مرورگرها محبوب به خوبی پشتیبانی میکند.شما میتوانید پس از ورود به این سرویس،براحتی سیستم خود را اسکن و ویروس کشی کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۵- Virus Total ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Virus Total فایل و آدرس های اینترنتی (URL) مشکوک کامپیوتر و مرورگر شما را توسط ۴۴ آنتی ویروس آنلاین اسکن میکند.این سرویس با جمع آوری و استفاده از چندین آنتی ویروس میتواند بسیاری از ویروس و فایل های مخربی که ممکن است توسط یک آنتی ویروس معمولی شناسایی نشوند را شناسایی و حذف کند.یکی از مزایای این آنتی ویروس،توانایی اسکن فایل های ارسالی توسط ایمیل و یا آپلود شده به صورت مستقیم است.در مقابل Virus Total دارای محدودیت حجمی (۳۲MB) برای آپلود فایل ها میباشد که به معنای این است که شما نمیتوانید کل سیستم را توسط این سرویس اسکن کنید.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در نهایت بهتر است به این نکته اشاره کنیم که سرویس های آنلاین به خوبی نمیتوانند دارای کارایی و عملکرد نرم افزارهای تحت کلاینت باشند اما در مواقعی که نیاز داریم بدون نصب نرم افزار،پرداخت هزینه و بسیار سریع به مقصود خود برسیم قطعا یکی از بهترین راه های موجود هستند.
منبع:انزل وب ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])