سوال در مورد آنالیز ویروس

سلام دوستان عزيز
چند تا سوال داشتم
مي خواستم بدونم چطور ميشه ويروس رو آناليز کرد؟ شنيدم با ديباگرها ميشه
سايتي يا مقاله اي هست که راجع به نحوه عملي ويروس ها توضيح داده باشه؟
سايت ها يا فروم هايي که در باره ويروس هستن رو ميشناسيد؟يک سايت مرجع مي خوام

چجوري بفهمم ويروسي پورتم رو باز کرده يا نه؟

مي خوام نحوه شناسايي ويروس رو بدون آنتي ويروس ياد بگيرم . این سوالات من برای فهمیدن نحوه کار يک ويروس است نه براي ساخت ويروس .
مي خوام يک ويروس رو آناليز کنم که وقتي روي يک سيستم وارد ميشه چه کارهايي انجام ميده .
آنپک رو چجوري ياد بگيرم؟( برای آنپک کردن ویروس )
براي اينکه بفهمم يک ويروس با چه زباني نوشته شده بايد چي کار کنم؟
ابزار PEID بايد استفاده کنم؟
سايتي کتابي در اين زمينه هست؟
مي خوام نحوه آپديت نوشتن براي ويروس ها رو بلد بشم يعني چطور batch فايل بسازم که ويروس رو خنثي کنه .
آيا اين آموزشي که براي آنپک کردن هست تو سايت خوبه؟
يا مراجع ديگه اي رو بايد پيدا کنم ؟
ميشه راهنماييم کنيد؟
مي خوام بدونم تو آپديت هاي آنتي ويروس ها مثلا آنتي ويروي AVIRA که يک فايل زيپ هست و توش DLL و VDF هست مي خوام بدونم چي هست.
اگه ميشه يک آموزش هم در مورد نحوه آناليز ويروس تو سايت بديد خيلي ممنون ميشم .

منتظر راهنمايي هاتون هستم.
=====================================
تو یک سایتی برای آنالیز ویروس گفته بود این موارد الزامی هست .


براي آناليز کردن ، ويروس رو بايد بالاخره يکجا اجراش کنيم که بفهميم چيکار ميکنه پس چاره اي نيست ، بايد روي سيستم خودمون اجراش کنيم يراي اينکه به سيستم خودمون آسيبي وارد نشه

» 1. پس از نرم افزار Deep Freeze براي انجماد سيستم خودمون استفاده ميکنيم ويا اينکه از Virtual PC و يا VMware استفاده ميکنيم .

» 2. حالا از برنامهRegistryMonitor براي فهميدن اينکه ويروس با کدام قسمت هاي رجيستري مان ارتباط دارد و چيکار کرده (حذف کليد، وارد کردن مقداري خاص در کليد و . . . .)استفاده ميکنيم .

» 3. از برنامه FileMonitor براي اينکه بفهميم ويروس با چه فايل هايي سروکار دارد و بطور کلي ميشه گفت بفهميم که خودشو کجاها کپي ميکند استفاده ميکنيم .

» 4. از برنامه ProcessExplorer که تمامي پروسه ها اعم از مخفي و غير مخفي رو نشون ميده براي دانستن پروسه ويروس استفاده ميکنيم .(ممکنه تسک منيجر غير فعال باشه)

======================================

ممنون

کسی نیست جواب بده؟

دوست عزیز این سوال رو تو انجمن برنامه نویسی مطرح کن. زودتر به جواب میرسی

شاید برای شما نیز پیش آمده باشد که بر روی هارد سیستم خود فایل مشکوکی داشته باشید و از آلوده بودن آن به ویروس اطلاع مطمئن نباشید. در این زمان ممکن است آنتی ویروسی نصب کرده و فایل را اسکن کنید. طبعأ با این روش فایل شما تنها با یک آنتی ویروس اسکن میشود و هر چقدر هم آنتی ویروس قوی باشد امکان خطا وجود دارد و اگر همان فایل را با آنتی ویروسی دیگر چک کنید شاید نتیجه چیز دیگری باشد. همچنین مشکلاتی اعم از آپدیت آنتی ویروس ها، مشکلات مربوط به رجیستر آنها و مسائل اینچنینی نیز وجود دارد که کاربران را از استفاده بهینه از آنتی ویروس ها ناتوان میکند. اما هم اکنون قصد داریم ترفندی را برای شما معرفی کنیم که این مشکل به بهترین شکل حل شود! شما هم اکنون میتوانید به وسیله سرویسی آنلاین فایل های خود را با 37 آنتی ویروس به شکل همزمان اسکن نمایید! سپس نتیجه آزمایش این 37 آنتی ویروس را مشاهده کنید! تقریبأ تمامی آنتی ویروس های معتبر و معروف در این زمینه گردآوری شده اند که شما میتوانید فایل های خود را به وسیله آنها اسکن نمایید. این راه قطعأ جامع ترین روش برای اطمینان از ویروسی بودن یک فایل است. آنتی ویروس های استفاده شده در این روش از آخرین آپدیت های امنیتی نیز بهره میبرند.


بدین منظور:
شما کافی است به آدرس

کد:

---

http://www.virustotal.com

---

مراجعه کنید.
حالا میتوانید فایل مورد نظر خود را از روی هارد Browse کرده و دکمه Send File را بزنید.
اکنون بسته به حجم فایل شما و سرعت اینترنت تان اندک زمانی اعلام نتیجه طول میکشد.
پس از آپلود و اسکن فایل، نتیجه آزمایش فایل با 37 آنتی ویروس به شکلی منظم و مرتب درج میگردد که در صورت ویروسی بودن فایل نوع ویروس تشخیص داده شده نیز ثبت میشود.
اگر چندین فایل مشکوک دارید کافی است آنها را در یک فایل فشرده ذخیره کنید و سپس فایل فشرده را آپلود و اسکن نمایید.
از آنجایی که فایل های مشکوک به ویروسی بودن حجم زیادی ندارند این روش بسیار سریع نیز خواهد بود.

همچنین شما میتوانید جهت سهولت کار از ابزار معرفی شده در

کد:

---

http://www.virustotal.com/metodos.html

---

جهت اسکن فایل ها از این روش در محیط ویندوز بهره ببرید.