• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 2 رای - 3 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: حذف ویروس با داس
حالت موضوعی
#21
سلام:
دوستان برای انالیز فایل من اطلاعات زیادی ندارم و براتون گذاشتم
-به این سایت سری بزنید
http://www.hexworkshop.com

-معمولا برای انالیز مهندسان معکوس Malware از SoftICE استفاده میکنن

-این هم یک مقاله از سایت برنامه نویس برا ی انالیز فال ها
دانلود

-این هم یک سایته برای انالیز ویروس
ببین

-این هم برا ی تغییراتی که ویروس ها در کامپوتر ایجاد میکنن
-virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس

-regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه

-filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده

-apimon که توابع api که ویروس فراخوانی میکنه هست

-از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg

-البته این هم برای انالیز خوبه
Casit Virus Analyzer 1.0




با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#22
بهترین راه برای من استفاده از Decompiler هست بشینم نگاه سورس کنم میفهمم راه بعدیشم ollydbg
البته روش های بالا که ذکر کردید روش های بسیار خوبی هستند.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#23
درود:
سلام دوستان این مقاله مربوط به اولین تایپکی که گذاشتم
(حذف ویروس autorun.inf)
این مقاله خارجی در مورد اسباط همین تایپکمه که کامل شرح میده

کلیک کن

موفق باشید .
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#24
عزیزم پاکش کن
وقتی پروسه اجرا باشه
دوباره اتوران اینف اجرا میشه!
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#25
درود:
استاد راه پیشنهاد کن .
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#26
اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#27
نقل قول:اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی

درود:
دوست عزیز برای پیدا کردن پروسه ، نرم افزار (File system monitor) خوبه یا نه!
اگه خوب نیست چه راهی پیشنهاد میکنی .
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#28
درود
دوست عزیزم من چند تا سورس تو فروم برات میزارم تو متوجه بشی یه پروسه چطوری مخفی میشه اسمش عوض میشه و میشه چطوری پروسه های مخفی رو بدست بیاری
معمولا بیشتر ویروس ها فقط در Task Manager نام انها عوض میشود.
برای نمایش پروسه ها از سورس کد زیر استفاده کن
توضیح :
By combining my previous codes (display & kill process), I've created a
mini-task manager. Just sharing. Enjoy!!

[عکس: PIC2008317646563322.JPG]

با سورس زیر که با ویژوال بیسیک 6 نوشته شده است میتونه پروسه ها رو ببینی و ببندیشون
نگاه سورس کن متوجه میشی
لینک :
http://parsicoders.com/showthread.php?tid=903
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#29
بابا چرا انقدر گیر دادین به پروسه , بنظر من وقتی پروسه رو بستیم باید اسم پروسه رو تو ریجستری سرچ کنیم تا تا از طریق استارت آپش برنامه اصلی رو پیدا کنیم

تازه ویروس اگه با vb نوشته شده باشه بهتره با یه Vbdecompiler بازش کنیم تا از سر و تهش سردربیاریم
 
پاسخ
#30
درود

من ویروسی مینویسم که به هیچعنوان در رجیستری نبینیش

vb decompiler هم خیلی راه داره برای باز نکردن فایل

بعد یه ویروس اینجکت کنه به پروسه ها تکلیفش چیه؟ :d

موفق باشید
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ویروس اتورانی mahdis 3 7,365 03-23-2014، 02:24 PM
آخرین ارسال: omid_student
  .:: دسترسی به آنتی ویروس آنلاین و رایگان ::. mo30bat 0 4,520 06-27-2013، 03:32 AM
آخرین ارسال: mo30bat
  آشنایی با ویروس Sasser و راه مقابله با آن mo30bat 0 3,615 06-27-2013، 03:25 AM
آخرین ارسال: mo30bat
  ویروس جدید و عکس شخصی شما Kei armin 1 4,189 06-20-2012، 05:38 PM
آخرین ارسال: Amin_Mansouri
  ویروس shortcut داره کامپیوترم چیکار کنم؟؟؟ meisam1376 1 4,874 05-19-2012، 08:51 PM
آخرین ارسال: Amin_Mansouri
  بخشی برای آنتی ویروس ها parvin 3 6,448 04-19-2012، 01:11 PM
آخرین ارسال: parvin
Photo رفع مشکل ویروس hidden moslemwildfire 4 9,421 04-05-2012، 02:53 PM
آخرین ارسال: parvin
Tongue معرفی آنتی ویروس ها وبرنامه های امنیتی رایگان amir 8 12,962 03-02-2012، 08:58 PM
آخرین ارسال: Amin_Mansouri
  کمک در حذف ویروس امیر 5 7,843 01-29-2012، 05:46 PM
آخرین ارسال: Amin_Mansouri
  مشکل با انتی ویروس avast امیر 5 8,965 01-21-2012، 03:36 PM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


Browsing: 2 مهمان