+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Security (http://parsicoders.com/forumdisplay.php?fid=60)
+--- موضوع: حذف ویروس با داس (/showthread.php?tid=838)
RE: حذف ویروس با داس - امیر - 09-14-2011
سلام:
دوستان برای انالیز فایل من اطلاعات زیادی ندارم و براتون گذاشتم
-به این سایت سری بزنید
http://www.hexworkshop.com
-معمولا برای انالیز مهندسان معکوس Malware از SoftICE استفاده میکنن
-این هم یک مقاله از سایت برنامه نویس برا ی انالیز فال ها
دانلود
-این هم یک سایته برای انالیز ویروس
ببین
-این هم برا ی تغییراتی که ویروس ها در کامپوتر ایجاد میکنن
-virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس
-regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه
-filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده
-apimon که توابع api که ویروس فراخوانی میکنه هست
-از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg
-البته این هم برای انالیز خوبه
Casit Virus Analyzer 1.0
RE: حذف ویروس با داس - Amin_Mansouri - 09-14-2011
بهترین راه برای من استفاده از Decompiler هست بشینم نگاه سورس کنم میفهمم راه بعدیشم ollydbg
البته روش های بالا که ذکر کردید روش های بسیار خوبی هستند.
RE: حذف ویروس با داس - امیر - 09-17-2011
درود:
سلام دوستان این مقاله مربوط به اولین تایپکی که گذاشتم
(حذف ویروس autorun.inf)
این مقاله خارجی در مورد اسباط همین تایپکمه که کامل شرح میده
کلیک کن
موفق باشید .
RE: حذف ویروس با داس - Amin_Mansouri - 09-17-2011
عزیزم پاکش کن
وقتی پروسه اجرا باشه
دوباره اتوران اینف اجرا میشه!
RE: حذف ویروس با داس - امیر - 09-17-2011
درود:
استاد راه پیشنهاد کن .
RE: حذف ویروس با داس - Amin_Mansouri - 09-17-2011
اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی
RE: حذف ویروس با داس - امیر - 09-18-2011
نقل قول:اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی
درود:
دوست عزیز برای پیدا کردن پروسه ، نرم افزار (File system monitor) خوبه یا نه!
اگه خوب نیست چه راهی پیشنهاد میکنی .
RE: حذف ویروس با داس - Amin_Mansouri - 09-18-2011
درود
دوست عزیزم من چند تا سورس تو فروم برات میزارم تو متوجه بشی یه پروسه چطوری مخفی میشه اسمش عوض میشه و میشه چطوری پروسه های مخفی رو بدست بیاری
معمولا بیشتر ویروس ها فقط در Task Manager نام انها عوض میشود.
برای نمایش پروسه ها از سورس کد زیر استفاده کن
توضیح :
By combining my previous codes (display & kill process), I've created a
mini-task manager. Just sharing. Enjoy!!
![[عکس: PIC2008317646563322.JPG]](http://www.planet-source-code.com/Upload_PSC/ScreenShots/PIC2008317646563322.JPG)
با سورس زیر که با ویژوال بیسیک 6 نوشته شده است میتونه پروسه ها رو ببینی و ببندیشون
نگاه سورس کن متوجه میشی
لینک :
http://parsicoders.com/showthread.php?tid=903
RE: حذف ویروس با داس - alakimalaki - 08-11-2012
بابا چرا انقدر گیر دادین به پروسه , بنظر من وقتی پروسه رو بستیم باید اسم پروسه رو تو ریجستری سرچ کنیم تا تا از طریق استارت آپش برنامه اصلی رو پیدا کنیم
تازه ویروس اگه با vb نوشته شده باشه بهتره با یه Vbdecompiler بازش کنیم تا از سر و تهش سردربیاریم
RE: حذف ویروس با داس - Amin_Mansouri - 08-13-2012
درود
من ویروسی مینویسم که به هیچعنوان در رجیستری نبینیش
vb decompiler هم خیلی راه داره برای باز نکردن فایل
بعد یه ویروس اینجکت کنه به پروسه ها تکلیفش چیه؟ :d
موفق باشید