Login at ParsiCoders (Persian Team) For Programming ,Security,Cracking,Network,Pars Civilization,Medical,Science,Entertaining

**امیر**

سلام:
دوستان برای انالیز فایل من اطلاعات زیادی ندارم و براتون گذاشتم
-به این سایت سری بزنید
http://www.hexworkshop.com

-معمولا برای انالیز مهندسان معکوس Malware از SoftICE استفاده میکنن

-این هم یک مقاله از سایت برنامه نویس برا ی انالیز فال ها
دانلود

-این هم یک سایته برای انالیز ویروس
ببین

-این هم برا ی تغییراتی که ویروس ها در کامپوتر ایجاد میکنن
-virtualmachine یا ماشین مجازی برای اجرای بی خطر ویروس

-regmon برای پیدا کرد تغییراتی که ویروس در رجیستری ایجاد میکنه

-filemon برای دیدن تغییرات و کپی هایی که ویروس انجام میده

-apimon که توابع api که ویروس فراخوانی میکنه هست

-از مجموع اینها میشه برای انالیز ویروس استفاده کرد البته از ابزارهای دیگه هم میشه به عنوان مکمل در کنار اینها استفاده کرد مثل ollydbg

-البته این هم برای انالیز خوبه
Casit Virus Analyzer 1.0

Amin_Mansouri

بهترین راه برای من استفاده از Decompiler هست بشینم نگاه سورس کنم میفهمم راه بعدیشم ollydbg
البته روش های بالا که ذکر کردید روش های بسیار خوبی هستند.

**امیر** · 09-17-2011، 11:10 AM

درود:
سلام دوستان این مقاله مربوط به اولین تایپکی که گذاشتم
(حذف ویروس autorun.inf)
این مقاله خارجی در مورد اسباط همین تایپکمه که کامل شرح میده

کلیک کن

موفق باشید .

Amin_Mansouri · 09-17-2011، 12:37 PM

عزیزم پاکش کن
وقتی پروسه اجرا باشه
دوباره اتوران اینف اجرا میشه!

**امیر** · 09-17-2011، 07:53 PM

درود:
استاد راه پیشنهاد کن .

Amin_Mansouri · 09-17-2011، 10:43 PM

اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی

**امیر** · 09-18-2011، 09:38 AM

نقل قول:اولین قدم اینه
که پروسه برنامه رو ببندی
وقتی پروسه رو بستی بعد باید روشی که گفتی انجام بدی

درود:
دوست عزیز برای پیدا کردن پروسه ، نرم افزار (File system monitor) خوبه یا نه!
اگه خوب نیست چه راهی پیشنهاد میکنی .

Amin_Mansouri · 09-18-2011، 03:35 PM

درود
دوست عزیزم من چند تا سورس تو فروم برات میزارم تو متوجه بشی یه پروسه چطوری مخفی میشه اسمش عوض میشه و میشه چطوری پروسه های مخفی رو بدست بیاری
معمولا بیشتر ویروس ها فقط در Task Manager نام انها عوض میشود.
برای نمایش پروسه ها از سورس کد زیر استفاده کن
توضیح :
By combining my previous codes (display & kill process), I've created a
mini-task manager. Just sharing. Enjoy!!

[عکس: PIC2008317646563322.JPG]

با سورس زیر که با ویژوال بیسیک 6 نوشته شده است میتونه پروسه ها رو ببینی و ببندیشون
نگاه سورس کن متوجه میشی
لینک :
http://parsicoders.com/showthread.php?tid=903

**alakimalaki** · 08-11-2012، 04:00 PM

بابا چرا انقدر گیر دادین به پروسه , بنظر من وقتی پروسه رو بستیم باید اسم پروسه رو تو ریجستری سرچ کنیم تا تا از طریق استارت آپش برنامه اصلی رو پیدا کنیم

تازه ویروس اگه با vb نوشته شده باشه بهتره با یه Vbdecompiler بازش کنیم تا از سر و تهش سردربیاریم

Amin_Mansouri · 08-13-2012، 08:30 AM

درود

من ویروسی مینویسم که به هیچعنوان در رجیستری نبینیش

vb decompiler هم خیلی راه داره برای باز نکردن فایل

بعد یه ویروس اینجکت کنه به پروسه ها تکلیفش چیه؟ :d

موفق باشید

موضوعات مشابه ...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ویروس اتورانی	mahdis	3	7,365	03-23-2014، 02:24 PM آخرین ارسال: omid_student
	.:: دسترسی به آنتی ویروس آنلاین و رایگان ::.	mo30bat	0	4,520	06-27-2013، 03:32 AM آخرین ارسال: mo30bat
	آشنایی با ویروس Sasser و راه مقابله با آن	mo30bat	0	3,615	06-27-2013، 03:25 AM آخرین ارسال: mo30bat
	ویروس جدید و عکس شخصی شما	Kei armin	1	4,189	06-20-2012، 05:38 PM آخرین ارسال: Amin_Mansouri
	ویروس shortcut داره کامپیوترم چیکار کنم؟؟؟	meisam1376	1	4,874	05-19-2012، 08:51 PM آخرین ارسال: Amin_Mansouri
	بخشی برای آنتی ویروس ها	parvin	3	6,448	04-19-2012، 01:11 PM آخرین ارسال: parvin
	رفع مشکل ویروس hidden	moslemwildfire	4	9,421	04-05-2012، 02:53 PM آخرین ارسال: parvin
	معرفی آنتی ویروس ها وبرنامه های امنیتی رایگان	amir	8	12,962	03-02-2012، 08:58 PM آخرین ارسال: Amin_Mansouri
	کمک در حذف ویروس	امیر	5	7,843	01-29-2012، 05:46 PM آخرین ارسال: Amin_Mansouri
	مشکل با انتی ویروس avast	امیر	5	8,965	01-21-2012، 03:36 PM آخرین ارسال: Amin_Mansouri

About us

Navigation

Quick links