~[نقاش]:مفهوم وتقنيات الفايروسات وكيف تتخفى..!

[Knight Lord]

شخبآآركم يانااس<:d:

مواضيع قبل ايام عجبتني وفكرةـ عضو بالمنتدى اذهلتني:b:

فقلت انشاء الله نطلع بطريقه ونتخلص من شي اسمه فايروس=>تحلم:bleh:

من المعروف لك فايروس انت تستخدم احدى التقنيات لاخفاء وجودها و جعل اكتشافها عملا صعبا نوعا ما

طيب نبي نعرف وش التقنيااات الي تستخدمهاا وتجعل اكتشافها صعب معنهاا اشياء صغيرهـ جداا

وتقااوم برامج حمايه كبيره<عجز من كثر مافكره فيه :f:

بنتظآآر أرائكم وخبراتكم

تحياتي​

 

[المنتصر بإذن الله]

أخوي بدون هاي القصة أي فايروس يمكن تشفيره بواسطة برامج​

 

[Knight Lord]

أخوي بدون هاي القصة أي فايروس يمكن تشفيره بواسطة برامج​

مبدئيا عندنا التشفير زي ماقلت بس مايمنع برنامج حمايه انه يفك تشفير فايروس معين ويكتشفه

 

[Juve GuardJuve Guard is verified member.]

مبدئيا عندنا التشفير زي ماقلت بس مايمنع برنامج حمايه انه يفك تشفير فايروس معين ويكتشفه

فك التشفير أظن صعب على برامج الحمايه
لأن الفك يعتمد على التحليل
وبرامج الحمايه ما عندها الا مراقبة التوقيع فقط .. ما تحلل
اذا كان التوقيع الفلاني موجود في قاعدة البيانات .. ينكشف الملف بأنه فايروس واسمه كذا
واذا كان التوقيع قريب من توقيع آخر .. أظن هذا من اختصاص الهيروستيك
أظم والله اعلم الطريقه الأقرب بعد التحليل لكشف التشفير .. هي مراقبة السلوك عند تشغيل الملف
مثل ما تسوي خاصية فلترة البرامج في الكاسبر

 

[Knight Lord]

فك التشفير أظن صعب على برامج الحمايه
لأن الفك يعتمد على التحليل
وبرامج الحمايه ما عندها الا مراقبة التوقيع فقط .. ما تحلل
اذا كان التوقيع الفلاني موجود في قاعدة البيانات .. ينكشف الملف بأنه فايروس واسمه كذا
واذا كان التوقيع قريب من توقيع آخر .. أظن هذا من اختصاص الهيروستيك
أظم والله اعلم الطريقه الأقرب بعد التحليل لكشف التشفير .. هي مراقبة السلوك عند تشغيل الملف
مثل ما تسوي خاصية فلترة البرامج في الكاسبر

بالظبط..عزاام بس انت عارفه الفايروسات تستخدم شي اسمه الخداع وخلنا نقول البرامج النشطه

بالذاكرهـ اعتقد عند الكاسبر وسكويرد قويه هالميزهـ وفيها منها تصيب انواع من الملفاات وبرامج

الحمايه تقرا هالاشياااء

والتحليل عندك تحليل سلوكيات بسكويرد..؟

 

[Juve GuardJuve Guard is verified member.]

والله الاسكويرد ما جربته ولا اعرف عنه شي
الي اعرف ان الكاسبر هو الوحيد الي يكشف التشفير
وبعض البرامج امثال ثريت فاير
اما الي ما يمتلكون الميزه هذي .. يعتمدون على الهيروستيك

 

[Knight Lord]

والله الاسكويرد ما جربته ولا اعرف عنه شي
الي اعرف ان الكاسبر هو الوحيد الي يكشف التشفير
وبعض البرامج امثال ثريت فاير
اما الي ما يمتلكون الميزه هذي .. يعتمدون على الهيروستيك

تسلم يالغلاا ع المرور ..k:وانشاء الله اسوي مشروع عن هالفكره ونجربها بأقرب وقت

 

[Dr.ArabSecurity]

فـك التشفير ليس بهذه الصعوبة بنسبة لبرامج الحماية العملاقة- صحيح انها لن تتمكن من اكتشاف الفيروس الا اذا تم تشغيله . لشيء وحد فقط ان برنامج الحماية يعتمد على التوقيع المدرجة بقاعدة البينات المدمجة او المنفصلة .- الحل الوحيد بنسبة الفيروسات المشفرة هو ارسال عينات منها الى مخابر برامج الحماية وهي سوف تقوم بفك التشفير . ذلك سوف يتطلب بعض الوقت مـايقارب 12 ساعة او اكثر ...وبعد سـاعات قم بتحديث البرنامج ستجد انه سوف يتمكن من كشف الملف المشفر تحت تبويب rootkit .

 

[FireFox]

بعض الفيروسات أرى انها تصبح مخفيه وكأنها ملفات نظام لاتظهر لك الا إذ قمت بإظهار ملفات النظام .

 

[فارس الملاك]

بعض الفيروسات أرى انها تصبح مخفيه وكأنها ملفات نظام لاتظهر لك الا إذ قمت بإظهار ملفات النظام .

انا لاحظت هالشي خاصتا في فيروسات الاوتو ران :hh:


بالنسبة للموضوع بشكل عام

الاخ عزام ماقصر خخخخ


بعض الفيروسات القوية تلتصق في ملفات النظام النشطة

ويصعب حذفها

امثال فيروس tazamab >>> غلط في الاسبلينق

لكن بالنسبة لي افضل وانجح طريقة للتخلص من هذا الفيرووس عند الاصابة هو الافيرا

لان حتى الكاسبر فشل في التخلص من الفيروس اثناء الاصابة

تحياتي​

 

[Knight Lord]

يعطيكم العافيه ع المداخلات الحلوهـ منكم

تحياتي