• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

××[[[ ما طعم فايروس الاوتورن اذا فشل في مهمته ؟؟؟ ]]]×× استفسار لمن لديه خبرة .. ؟_؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

افراح الروح

زيزوومى محترف
إنضم
15 ديسمبر 2008
المشاركات
2,500
مستوى التفاعل
26
النقاط
780
الإقامة
PaLeStInE-SaDnEeS LaNd
غير متصل
بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على رسول الله وبعد

الاخوة الاحبة
السلام عليكم ورحمة الله وبركاته

كيفكم .؟؟. عساكم بخير وطيبين ؟؟
طبعا كالعادة سؤال خطر ببالي وما ترددت في اني أضعه لأستفيد ويستفيد الجميع ..

فايروس الاوتورن
فيروس طرق أبوابنا جميعا .. وكان السبب الأساسي في خراب كثير من الأجهزة وتدمير كثير من الأنظمة .. :d:

الذي أفهمه عن هذا الفيروس أنه ( ملف عائل ) ... يعني أنه يحمل أوامر لتنفيذ فيروس أخر موجود في الفلاش مثلا ... وبمجرد النقر مزدوجا على الفلاش مثلا .. يشتغل ملف الاوتورن ويشغل الفيروس الثاني المرتبط به ==> (((( هذه هي نظريتي عن فيروس الاوتورن ولكن الشك يراودني بأنها نظرية خاطئة أو على الأقل بسيطة قاصرة .. لا تحمل في طياتها التفسير الشامل لظاهرة فيروس الاوتورن .. او أنها تفسر فقط احدى حالات هذا الفيروس اللعين .. ))))

السؤال الآن .. هل هذه النظرية صحيحة ؟؟؟؟؟ اذا كان الجواب لا فما هو الجواب الصحيح (( يعني ما هي طبيعة فيروس الاوتورن )) ؟؟؟
واذا كان الجواب نعم ( طبعا أنا أشك ) ... فما طعم فايروس الاوتورن اذا اكتشف المكافح الفيروس الآخر وأفشل مهمة الاوتورن .. وما طعمه اذا كان فيروس الاوتورن مجرد كود لتطبيق فيروس آخر غير موجود ... :y:

هذا هو استفساري وان شاء الله نستفيد من خبرتكم

أرجو قراءة الكلام جيدا وفهم المطلوب والاجابة بدقة .. من شان ما نتغلب في الفهم :d: ==>فهمي على قد حاله

بارك الله فيكم مقدما يا أسود زيزوووم .. وان شاء الله بنردها لكم في الافراح :ok:



دمتم سالمين
والسلام عليكم ورحمة الله وبركاته

محبكم في الله
ابو مجاهد :king:

 

توقيع : افراح الروح
انا خارج الحين
بانتظار خبراتكم يالغوالي ...
 
توقيع : افراح الروح
و عليكم السلام و رحمة الله و بركاته

اولا اخى الحبيب فيروس اوتورن من نوعية PE EXE او Portable Executable. عفوا اخى الحبيب لكن الفيروس قائم بذاته, فهو يقوم عند الاصابة بتنصيب ملفات csrss و arona. و ليس متصلا بأية ملفات اخرى ليقوم بتشغيلها, بل هو من يقوم بخلق ملفات جديدة مثل logon.bat و ايضا تقوم بتشغيل ملف csrss.exe. لإيقافه ابحث فى سجل النظام عن ملف logon.bat.
 
توقيع : ibis
وعليكم السلام ورحمة الله وبركاته

حياك الله اخوي ابو مجاهد


اعتقد اخوي ان فكرة فيروسات الاوتورن هي اكواد برمجيه هدفها زرع ملفات (( سواء باتشات او ديدان او فيروسات )) في الجهاز كان عندي كود لفيروس اتوتورن عن طريق الفيجوال بيسك

الكود جاهز وكل شي ما عليك الا ان تحط ااسم الملف اللي تبيه ينشئه و ينتشر في الجهاز :q:

هذا والله اعلم

ننتظر رأي اخواني الاساتذة في هذا الموضوع :king:
 
توقيع : shaded
وعليكم السلام ,,
لا أعلم بالتفاصيل ,,
ولكني رح أحاول أفيدك بما أعرفه <<< طبعا يحتمل الخطأ :q:
فيروس الأوتورن يعتمد على الملف AutoRun.inf
وهو ملف شرعي بحد ذاته :d: ,,, تستخده الأسطوانات التجميعية مثلا أو البرامج ,,
بحيث أول ما تدخل السدي تشتغل الواجهة ,,
ولكن الفيروسات استغلته استغلال سيء ,, وهو جعله أول ما تدخل السيدي يشتغل الفيروس (( وطبعا هو بشكل مخفي )) فقط هذا هو ,,
والإكتشاف عادة لا يكون لملف الـ AutoRun.inf ولكن للملف الأساسي اللي هو الفيروس ,, (( وهذا لا ينفي كون أن يكون مكتشف من بعض الملفات ))
ويمكن استغلاله لأي فيروس ,, لذلك هو ليس محدود بحدود ,, يمكن أي واحد صنع فيروس وعمل خاصية AutoRun.Inf
<<< طبع الكلام السابق منطبق على كافة ملحقات الحفظ وليس السيدي فقط ,,
نصيحتي ::: عطل خاصية الأوتورن ,, حتى يكون ملف AutoRun.inf وجوده كعدمه ,, وحتى لو فيه خمسين ألف فيروس ما راح يشتغل ولا واحد ,, إلا إذا إنت تلقفت ورحت شغلته :hh:
ملحوظة ::
ملف أوتورن مو فقط لتشغل الفيروس أول ما تدخله ,, بل لما تضغط على السيدي :eek:
وفيه أيضا خاصية لتشغيل الفيروس عندما تضغط على السيدي بالزر اليمين ثم فتح أو استكشاف ......إلخ ,, :eek:<< ولكنها نادرا ما تستخدم :d:

بارك الله فيك ,,
وبإنتظار الإخوة ,,
وآسف على التطويل :b:
 
توقيع : ashalshaikh
آسف لم أعلم أن هناك أخوة قبلي قالوا نفس كلامي ,,
 
توقيع : ashalshaikh
ashalshaikh قال:
آسف لم أعلم أن هناك أخوة قبلي قالوا نفس كلامي ,,
أنقر للتوسيع...


كلنا واحد يالغالي

وسلمت يمينك انت والاستاذ ibis

فأنتم اساتذه هنا :ok:
 
توقيع : shaded
بارك الله فيكم
ما قصرتو والله ...
 
توقيع : افراح الروح
طيب على مستوى الشبكة ؟؟ كيف انتشر هذا الفيروس بسرعة
 
توقيع : افراح الروح
ashalshaikh قال:
وعليكم السلام ,,

لا أعلم بالتفاصيل ,,
ولكني رح أحاول أفيدك بما أعرفه <<< طبعا يحتمل الخطأ :q:
فيروس الأوتورن يعتمد على الملف AutoRun.inf
وهو ملف شرعي بحد ذاته :d: ,,, تستخده الأسطوانات التجميعية مثلا أو البرامج ,,
بحيث أول ما تدخل السدي تشتغل الواجهة ,,
ولكن الفيروسات استغلته استغلال سيء ,, وهو جعله أول ما تدخل السيدي يشتغل الفيروس (( وطبعا هو بشكل مخفي )) فقط هذا هو ,,
والإكتشاف عادة لا يكون لملف الـ AutoRun.inf ولكن للملف الأساسي اللي هو الفيروس ,, (( وهذا لا ينفي كون أن يكون مكتشف من بعض الملفات ))
ويمكن استغلاله لأي فيروس ,, لذلك هو ليس محدود بحدود ,, يمكن أي واحد صنع فيروس وعمل خاصية AutoRun.Inf
<<< طبع الكلام السابق منطبق على كافة ملحقات الحفظ وليس السيدي فقط ,,
نصيحتي ::: عطل خاصية الأوتورن ,, حتى يكون ملف AutoRun.inf وجوده كعدمه ,, وحتى لو فيه خمسين ألف فيروس ما راح يشتغل ولا واحد ,, إلا إذا إنت تلقفت ورحت شغلته :hh:
ملحوظة ::
ملف أوتورن مو فقط لتشغل الفيروس أول ما تدخله ,, بل لما تضغط على السيدي :eek:
وفيه أيضا خاصية لتشغيل الفيروس عندما تضغط على السيدي بالزر اليمين ثم حفظ أو استكشاف ......إلخ ,, :eek:<< ولكنها نادرا ما تستخدم :d:​

بارك الله فيك ,,
وبإنتظار الإخوة ,,
وآسف على التطويل :b:​
أنقر للتوسيع...


ولو يسمحلي اخي احمد :q: بضيف عليه نقطة او نقطتين ,,

طبعا بحكم انه ملفات الاتوررن تعتبر ملفات قانونية بالنظام ولذلك يصعب إكتشافها من المكافح حيث تعددت طرق كتابة اومر بدأها لتصبح من اكثر الفيروسات إزعاجا ومللا في الحياة ,,

هذا طبعا غير خاصيتها في التفشي في كل النظام والتنقل في اي قرص مرن او اي هارد ديسك خارجي او داخلي ,,

وذلك بسبب ان كل اجهزة التخزين تعتمد على هذا الملف في بدأ تشغيلها ,,

وطبعا من الممكن دمج اي فايروس معها ليصبح خطرها اكبر بكثير فمثلا يقوم مبرمج الفايروس بحقن كود برمجي في ملف الاوتورن ليسمح لدودة او لفايروس في البدأ من تلقاء نفسه دون تدخل المستخدم ,,
 
توقيع : FABs
FABs قال:
وطبعا من الممكن دمج اي فايروس معها ليصبح خطرها اكبر بكثير فمثلا يقوم مبرمج الفايروس بحقن كود برمجي في ملف الاوتورن ليسمح لدودة او لفايروس في البدأ من تلقاء نفسه دون تدخل المستخدم ,,
أنقر للتوسيع...

هذا بالضبط اللي كنت أقصر مهمة الاوتورن عليه :d:
 
توقيع : افراح الروح
طيب سؤال آخر ==> بدي أثقل عليكم
كلنا نعلم أن النود هو البرنامج الأقوى في مكافحة الاوتورن .... ولكن هل يكتشف النود الفيروس في الغالب عن طريق قاعدة البيانات أم عن طريق الهيروستيك ؟؟؟؟
 
توقيع : افراح الروح
shaded قال:
كلنا واحد يالغالي

وسلمت يمينك انت والاستاذ ibis

فأنتم اساتذه هنا :ok:
أنقر للتوسيع...
تسلم ,, :b:
طبعا أنا لا أصل إلى مستواك أو مستوى أستاذي ibis أنا على قد حالي أطقطق :hh:
 
توقيع : ashalshaikh
افراح الروح قال:
طيب على مستوى الشبكة ؟؟ كيف انتشر هذا الفيروس بسرعة
أنقر للتوسيع...
لا أظن أن لـ AutoRun.Inf علاقة بالإنتشار عبر الشبكة ,,
ولكن هي أوامر برمجية في الفيروس نفسه ,, <<< وأحسب أنه معقدة (( طبعا هذا كله ظن ))

FABs قال:
ولو يسمحلي اخي احمد :q: بضيف عليه نقطة او نقطتين ,,

طبعا بحكم انه ملفات الاتوررن تعتبر ملفات قانونية بالنظام ولذلك يصعب إكتشافها من المكافح حيث تعددت طرق كتابة اومر بدأها لتصبح من اكثر الفيروسات إزعاجا ومللا في الحياة ,,

هذا طبعا غير خاصيتها في التفشي في كل النظام والتنقل في اي قرص مرن او اي هارد ديسك خارجي او داخلي ,,

وذلك بسبب ان كل اجهزة التخزين تعتمد على هذا الملف في بدأ تشغيلها ,,

وطبعا من الممكن دمج اي فايروس معها ليصبح خطرها اكبر بكثير فمثلا يقوم مبرمج الفايروس بحقن كود برمجي في ملف الاوتورن ليسمح لدودة او لفايروس في البدأ من تلقاء نفسه دون تدخل المستخدم ,,
أنقر للتوسيع...

خذ راحتك ,,
ما شاء الله عليك ,,
:ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok::ok:

افراح الروح قال:
طيب سؤال آخر ==> بدي أثقل عليكم
كلنا نعلم أن النود هو البرنامج الأقوى في مكافحة الاوتورن .... ولكن هل يكتشف النود الفيروس في الغالب عن طريق قاعدة البيانات أم عن طريق الهيروستيك ؟؟؟؟
أنقر للتوسيع...

والله يالغلا ,, ما أدري ,, :b:
ولكن أظن أنه استجابته سريعة ,,
كما قلت أنا ماعندي خلفية في هذا أبدا ,, ولكن أظن ,,
بإنتظار الإخوة ,,
 
توقيع : ashalshaikh
ashalshaikh قال:
تسلم ,, :b:
طبعا أنا لا أصل إلى مستواك أو مستوى أستاذي ibis أنا على قد حالي أطقطق :hh:
أنقر للتوسيع...

استغفر الله العلى العظيم, العبدلله اقلكم علما. بل انقل لكم ما قد مر على فى قرأتى فقط. جزاكم الله جميعا خير الجزاء
 
توقيع : ibis
افراح الروح قال:
طيب سؤال آخر ==> بدي أثقل عليكم
كلنا نعلم أن النود هو البرنامج الأقوى في مكافحة الاوتورن .... ولكن هل يكتشف النود الفيروس في الغالب عن طريق قاعدة البيانات أم عن طريق الهيروستيك ؟؟؟؟
أنقر للتوسيع...
طريق قاعدة البيانات فى الأغلب, و ملف الريجيسترى
 
توقيع : ibis
الاخوان ماقصرو بالاجابه :king:

افراح الروح قال:
طيب على مستوى الشبكة ؟؟ كيف انتشر هذا الفيروس بسرعة
أنقر للتوسيع...

ماله علاقه بالشبكة ... هو ينتقل بين الاقراص .. سواء فلاش أو هارد خارجي أو داخلي على الجهاز

الذي ينتقل بين الشبكات هي الدوده .. لذالك تجد تصنيفها في الغالب من متوسط الى عالي الخطوره :d:
 
توقيع : protection
protection قال:
الاخوان ماقصرو بالاجابه :king:



ماله علاقه بالشبكة ... هو ينتقل بين الاقراص .. سواء فلاش أو هارد خارجي أو داخلي على الجهاز

الذي ينتقل بين الشبكات هي الدوده .. لذالك تجد تصنيفها في الغالب من متوسط الى عالي الخطوره :d:
أنقر للتوسيع...

بارك الله فيكم جميع والله ما بتقصروا يا أبطال

أقصد بالشبكة عن طريق الانترنت+الناس المحيطين :d: يعني
انا عدلت على ملف أوتورن هل ينحصر انتشارة عن طريق الفلاش أو السيديز التي تخرج من خلالي وهذا يعطيها لهذا وينتقل من هذا لهذا وهكذا .. بس ( اعتقد ان انتشاره حينها سيكون محلي فقط )
الا يوجد ملفات على النت مصابة أو مدموجة بهذا الفيروس ==> سؤال غبي

يعني أنا على فرض عملت فيروس وأريد أنشره ==> بعيد الشر
أول اشي أنشره للمحيطين وينتشر أفقيا بشكل شبكة من هذا لهذا ومن هذا لذاك ..
ثاني اشي من شان ما تكون الاصابات على مستوى محلي فقط أرفع الفيروس على النت عن طريق سيدي أو ملف أو أي شي آخر .وينتقل الملف عموديا عن طريق الانترنت .. ييجي ابن اوروبا يحمل الملف وينصاب ويكون وسيط لنقل الملف للمحيطين به ويتفشى الملف في أوروبا وكذا ابن الصين وابن أمريكا وابن افريقيا وابن البلد هذي وابن الدولة هذي وابن المدينة هذي وهذا يرفع الملف مرة أخرى وذاك يحمل ==> هذا اللي قصدته بالشبكة بالضبط :d: وأعتقد انها طريقة جهنمية وسريعة للنشر ....

لا تواخذونا من الحم الواحد بطل يجمع :hh:
 
توقيع : افراح الروح
:i:
ما قصرو الشباب يعطيكم العافية الجميع
بس كمان مثل اخي احمد بحب اطتقق الي عندي :d: ...<<<< مايعرف يسكت

autorun هي ميزة في نظام التشغيل (WINDOWS) تجعل الأقراص تعمل تلقائياً بمجرد إدخالها للجهاز، هذه الميزة تستغلها الفايروسات للانتشار مايسمى (فيروسات الاتورن)
اليك رد كاتبته سابقا

تقوم الدودة او فيروسات الاتورن بإضافة سطر إلى سجل النظام يضمن لها التشغيل التلقائي في كل مرة يعمل فيها النظام، ليس هذا فحسب؛ بل أنها تصنع لها ملف تشغيل تلقائي باسمها
Autorun.inf ويكون مخفياً، يجعل عملها يبدأ بمجرد النقر على القرص المصاب
اي بمعنى اكثرإن ملف Autorun.inf يستخدم بشكل واسع في أقراص البرامج المختلفة ولذلك لتشغيل برامج التثبيت الموجودة على هذه الأقراص بشكل تلقائي او لفتح هذه البرامج ولكن وجود هذا الملف على القرص الصلب يدل عادة على وجود فيروسات أو غيرها من البرامج ضارة هناك عدد من الفيروسات التي تستخدم خاصية الـ Autorunوذلك لتقوم بالأعمال التخريبية المختلفة (لتنسخ نفسها ولتؤدي عملها)، مثل فيروسات copy.exe & host.exe وبرامج مضادات الفيروسات قد تقوم بإزالة هذه الفيروسات ولكنها قد لا تستطيع إزالة ملف الـ Autorun.inf المزعج نظراً لأنه قد تعتبره كملف عادي (حيث أن مثل هذا الملف يستعمل في أقراص البرامج لتشغيل برامج التثبيت بشكل تلقائي)، كما أن ملف system Autorun.inf و hiddenو read onlyالمرافق للفيروسات ينزل بخصائص ؛ فلذلك قد تصعب إزالته.





هناك بعض برامج الحماية تكتفي بحذف ملف Autorun.inf الذي يحتوي على سطر اوامر لتشغيل
الفيروس ويتميز النود بذلك اي انه عند حذف هذا الملف لن يستطيع الفيروس العمل الا بتشغيلها من المستخدم ويعتبر ذلك بعيدا (الملف يكون مخفي ) وبذلك تتفادى خطورة انتشاره من مبدأ السيطرة على طريقة عملها وتشغليها

هنا مشاركة لي توضح لماذا يتم او كيف يتم تصنيف Autorun.inf على انه خاص بالفيروس وليس بالنظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذا ما لدي واي استفسار :d: خبرني وبرجع اصرعك من جديد :hh:
 
اظن ان طعمة لذيذ هممممممم
:y::y::y:
 
توقيع : mekadoo
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى