تور لحظه آخری
امروز : جمعه ، 9 آذر 1403    احادیث و روایات:  امام محمد باقر(ع):خوبى و بدى در روز جمعه چند برابر (حساب) مى‏شود.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

 






آمار وبسایت

 تعداد کل بازدیدها : 1835268959




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

حقه‌هاي جديد ويروس‌ها براي فريب نرم‌افزارهاي امنيتي


واضح آرشیو وب فارسی:سایت ریسک: View Full Version : حقه‌هاي جديد ويروس‌ها براي فريب نرم‌افزارهاي امنيتي iman game29th September 2009, 09:37 PM(کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) کاربران ثبت نام کرده قادر به مشاهده لینک می باشند حقه‌هاي جديد ويروس‌ها براي فريب نرم‌افزارهاي امنيتي خبرگزاري فارس: جانويسي (Overwriting) از جمله متداول ترين روش هاي مورد استفاده ويروس ها براي آلوده كردن رايانه ها و شبكه هاي اطلاع رساني است. به گزارش خبرنگار فناوري اطلاعات فارس، اين روش در عين حال ساده ترين روش براي آلوده كردن رايانه ها محسوب مي شود. در اين روش ويروس كدهاي خود را در فايل آسيب ديده و آلوده شده جاي مي دهد و كدهاي اصلي موجود در آن را پاك مي كند. چنين فايلي در عمل بي فايده شده و احيا و بازيابي آن غيرممكن مي شود. ويروس هايي كه از اين طريق به رايانه ها نفوذ مي كنند به سادگي قابل شناسايي هستند، زيرا سيستم عامل و برنامه هاي كاربردي آلوده شده بلافاصله پس از آلوده شدن از كار مي افتند و نرم افزارهاي ضدويروس از اين طريق متوجه وجود مشكل مي شوند. در روش پارازيتي (Parasitic) كدهاي فايل آلوده شده دستخوش تغيير و تحول مي شوند. فايل آلوده شده هم توان عملياتي خود را به طور كامل يا نسبي حفظ مي كند. ويروس هاي پارازيتي را بر اساس محل قرار گيري كدهاي مربوطه در فايل به 3 بخش تقسيم مي كنند. اين بخش‌ها شامل بخش مياني كه در آن كد آلوده اي در آغاز يك فايل نوشته مي شود، بخش ضميمه كه كد آلوده در انتهاي فايل نوشته مي شود و بخش جاسازي شده كه كد آلوده در وسط فايل جاسازي مي شود، است. براي جاسازي فايل هاي ويروسي از روش هاي متنوعي استفاده مي شود و در قالب اين روش ها كدهاي آلوده در وسط فايل قرار مي گيرند. اين كدها يا بخش هايي از فايل اصلي را به انتهاي آن منتقل مي كنند يا كدهاي خود را در بخش هاي خالي فايل هدف كپي مي كنند. بعضي اوقات اين ويروس ها، ويروس هاي محفظه اي يا cavity ناميده مي شوند. ويروس هاي مياني براي نگارش كدهاي خود در فايل هاي هدف از دو روش مختلف استفاده مي كنند. در سناريوي اول، ويروس كدهاي خود را از آغاز فايل هدف به انتهاي آن منتقل كرده و كدهاي خود را در اين فضا به نگارش درمي آورد. در هر دو مورد، زماني كه فايل آلوده راه اندازي مي شود، كد ويروس ابتدا اجرا مي شود. به منظور حفظ يكپارچگي برنامه كاربردي، ويروس ممكن است فايل آلوده شده را پاكسازي كرده و آن را دوباره راه اندازي كند و سپس منتظر اجراي فايل مربوطه شود و زماني كه اين فرايند به اتمام رسيد، ويروس خود را دوباره در آغاز فايل كپي كند. برخي ويروس ها از فايل هاي موقت براي ذخيره سازي نسخه هاي پاكيزه و بدون آلودگي فايل هايي كه قرار است آلوده شوند، استفاده مي كنند. برخي ويروس ها كد برنامه كاربردي در حافظه را به حالت اول برمي گردانند و آدرس هاي ضروري را نيز از نو تنظيم مي كنند تا هم فرايند كاري سيستم عامل را كپي كرده و براي جلوگيري از شناسايي قادر به اجراي آن باشند و هم ردي از خود بر جاي نگذارند. ويروس هاي ضميمه بخش اعظم ويروس هاي پارازيتي را تشكيل مي دهند. ويروس هاي ضميمه خود را در انتهاي فايل هاي آلوده شده جاي داده و به نگارش درمي آورند. اما اين ويروس ها معمولا فايل ها را دستكاري كرده (نقطه ورود در بخش header فايل را تغيير مي دهند) تا اين امر را تضمين كنند كه فرامين گنجانده شده در كد ويروس در زمان مناسب به اجرا درآمده و رايانه فرد قرباني را آلوده كنند. اما ويروس هاي جاسازي شده كه نوع سوم ويروس هاي پارازيتي را به خود اختصاص مي دهند داستان متفاوتي دارند. ويروس نويسان از روش هاي مختلفي براي تزريق ويروس ها به وسط يك فايل استفاده مي كنند. ساده ترين روش ها براي اين كار عبارت است از انتقال بخشي از كد فايل به انتهاي آن يا به حاشيه راندن كدهاي اصلي براي ايجاد فضايي براي ويروس. براي گنجاندن ويروس ها در اين روش كد آنها در بخش هايي از فايل ها كه خالي هستند نوشته مي شود. به عنوان مثال ويروس هاي مذكور مي توانند خودشان را در بخش هايي از header هاي فايل مورد نظر كه مورد استفاده نيستند، كپي كنند. براي اين كار مي توان از فواصل خالي ميان بخش هاي يك فايل exe يا بخش هايي از يك متن در compiler هاي مشهور استفاده كرد. (compiler برنامه اي مترجم است كه زبان هاي مختلف و نامتناجس برنامه نويسي رايانه اي را به يكديگر ترجمه مي كند) . برخي از اين ويروس ها تنها فايل هايي را آلوده مي كنند كه در آنها بايت هاي خاصي وجود داشته باشد. در صورتي كه طراح ويروس در زمينه انتخاب محل آلوده سازي ويروس بي دقتي كند و آن را بر روي بخشي از فايل كه كاركردش براي اجراي يك برنامه يا كل سيستم عامل ضروري است كپي كند، شناخت ويروس ياد شده آسان خواهد بود، در غير اين صورت تشخيص ماهيت واقعي ويروس كمي دشوار مي شود. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 283]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن