ویروس و تروجان

ویروس و تروجانبازدید: 2551

صفحه 1 از 4

تروجان ها چگونه كار مي كنند ؟2 ماه و 3 هفته پیش

مقدمه

با گسترش فرهنگ استفاده از كامپيوتر و راهيابي آن به ادارات، منازل، اين ابزار از حالت آكادميك و تحقيقاتي بدر آمد و مبدل به پاره اي از نيازهاي معمول زندگي شد. يكي از دستاوردهاي اين پيشرفت، ظهور شبكه اينترنت است كه به سرعت در كشورها توسعه يافته و به يك پديده اجتماعي مبدل گشته است.

اجتماع بزرگ كاربران اينترنت در سرتاسر دنيا از هر منطقه و نژادي كه باشند شامل افراد خوب و بد خواهند بود، عده اي در جهت كسب منافع براي خود و ديگران تلاش مي كنند و عده اي در جهت جذب منابع ديگران براي خود. با توجه به نو پا بودن اينترنت نمي توان انتظار داشت كه يك فرهنگ صحيح و غني بر آن حاكم شده باشد و لذا احتمال سرقت اطلاعات و يا دستكاري و انهدام آنها بنا به انگيزه هاي ناسالم، اهداف سياسي، جذب نامشروع ثروت مي رود.

در اينجا درباره چگونگي كار تروجان ها، انواع آنها و چگونگي تشخيص و مقابله با آنها به نكات مفيدي اشاره ميشود. ذکر اين نکته لازم است که به دليل گستردگي استفاده از سيستم عامل ويندوز در ايران، مطالب ارائه شده درباره تروجانهای تحت ويندوز می باشد.
يك Trojan Horse چيست؟

مي توان تعاريف زير را مطرح كرد:

يك برنامه ظاهراً بدون نويسنده يا به عبارتي با يك نويسنده غير مشخص که اعمال (ادامه متن...)

نویسنده: سـهیل زیر گروه

بخش: ویروس و تروجان | بازدید: 7182

آشنایی با تروجان Troj/Zapchas-K5 ماه و 1 هفته پیش

نام :: نام Troj/Zapchas-K
نوع :: تروجان
شدت پخش :: 1
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - اجرای ویروس های دیگر
4 - دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :

svchost.exe
script.ini

همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::

mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt

و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :

HKLMSOFTWARECLASSESircShellopencommand
@
"C:WindowsSystemsvchost.exe" -noconnect
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
GNP Generic Host Process
"C:Windowssystemsvchost.exe

نوع :: تروجان
شدت پخش :: 1
سیستم عامل هدف :: (ادامه متن...)

نویسنده: علی آقائی زیر گروه

بخش: ویروس و تروجان | بازدید: 5069

آشنایی با تروجان Backdoor.Win32.mIRC-based و IRC/Flood.mirc5 ماه و 2 هفته پیش

نوع :: تروجان
شدت پخش :: 1
سیستم عامل هدف :: ویندوز
طریقه پخش :: برنامه های گفتمان
نام مستعار :: Backdoor.Win32.mIRC-based و IRC/Flood.mirc

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - اجرای ویروس های دیگر
4 - دانلود کد های خود از اینترنت

تشریح ::
این تروجان که روی سیستم عامل های ویندوز فعالیت می کند سعی می کند از طریق کانال های IRC برای هکر بر روی سیستم عامل هدف دسترسی ایجاد کند . همچنین سعی می کند از همین کانال ها از طریق DCC به نام فایل postcard.gif.exe پخش شود .
در پشتی این تروجان قابلیت دزدین اطلاعات و دانلود و اپلود فایل و اجرای برنامه ها را به ویروس نویس می دهد .این تروجام هنگامی که برای اولین بار اجرا می شود خود را با نام فایل های زیر در شاخه System کپی می کند :

svchost.exe
script.ini

همچنین این تروجان فایل های زیر را بر روی سیستم هدف می سازد ::

mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt

و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :

HKLMSOFTWARECLASSESircShellopencommand
@
"C:WindowsSystemsvchost.exe" -noconnect
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
GNP Generic Host Process
"C:Windowssystemsvchost.exe

نویسنده :: آرش حسینیان

نویسنده: علی آقائی زیر گروه

بخش: ویروس و تروجان | بازدید: 5425

آشنایی با تروجان Troj/Zapchas-K5 ماه و 2 هفته پیش

mirc.ini
msg.txt
nicks.txt
pri.txt
remote.ini
serv.txt
servers.ini
sup.bat
sup.reg
username.txt

و همچنین این شاخه ها را در رجیستری ویندوز درست می کند :

HKLMSOFTWARECLASSESircShellopencommand
@
"C:WindowsSystemsvchost.exe" -noconnect
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
GNP Generic Host Process
"C:Windowssystemsvchost.exe

نویسنده :: آرش حسینیان (ادامه متن...)

نویسنده: علی آقائی زیر گروه

بخش: ویروس و تروجان | بازدید: 3394

آشنایی با ویروس W32/MyDoom-BD5 ماه و 3 هفته پیش

نام :: W32/MyDoom-BD
سیستم عامل هدف :: ویندوز
طریقه پخش :: میل
نام مستعار :: Email-Worm.Win32.Mydoom.am و W32/Mydoom.bd@MM و WORM_MYDOOM.BD

وظایف ::
1 - از کار انداختن آنتی ویروس ها
2 - فرستادن خود به واسطه میل های آلوده
3 - آلوده کردن کامپیوتر
4 - جعل آدرس فرستنده میل

تشریح ::
این کرم خود را در شاخه Temp ویندوز به نام فایل java.exe ذخیره میکند . و این شاخه ها را در رجیستری می سازد ::
HKLMSoftwareMicrosoftWindowsCurrentVersionRun JavaVM
HKCUSoftwareMicrosoftWindowsCurrentVersionRun JavaVM
و همچنین فایلی به نام services.exe می سازد . این فایل شامل کد های بکدور است . این کرم همچنین برای یافتن آدرس های میل فایل های PL*, PH*, TX*, HT*, ASP, TBB, SHT و WAB, ADB و DBX را می گردد بر روی سیستم قربانی . همچنین این کرم دوری می کند از فرستادن میل به آدرس هایی که رشته های زیر را داشته باشند ::

mailer-d
spam
abuse
master
sample
accoun
privacycertific
bugs
listserv
submit
ntivi
support
admin
page
the.bat
gold-certs
ca
feste
not
help
foo
no
soft
site
rating
me
you
your
someone
anyone
nothing
nobody
noone
info
winrar
winzip
rarsoft
sf.net
sourceforge
ripe.
arin.
google
gnu.
gmail
seclist
secur
bar.
foo.com
trend
update
uslis
domain
example
sophos
yahoo
spersk
panda
hotmail
msn.
msdn.
microsoft
sarc.
syma
avp

موضوع میل های آلوده از لیست (ادامه متن...)

نویسنده: علی آقائی زیر گروه

بخش: ویروس و تروجان | بازدید: 4080

چگونگی شناسایی ویروس و نابودی ان5 ماه و 4 هفته پیش

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی میباشند.

بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود هست.

کلمه ویروس نیز کلمه ای نیست که پیچیده باشد. اولین تصوری که کاربر از ویروس می کند خراب شدن کامپیوتر و سوختن یک سخت افزار میباشد.

عده ای نیز با توجه به ترسی که از این دارند نمیتوانند آن طور که دوست دارند از اینترنت استفاده کنند.

ما در این مقاله سعی بر این داریم که حداقل بتوانیم راههای جلوگیری و مقابله با

ویروس ها را معین نماییم.

اول اینکه چگونه کامپیوتر ما امکان ویروسی شدن دارد:

1-از طریق ایمیل(شایع ترین راه ویروسی شدن):

هر کاربر مبتدی اینترنت در بدو ورود به اینترنت در پی داشتن یک پست الکترونیک یا همان ایمیل می باشد.پس مشخص است که کاربر خیلی اهمیت میدهد به ایمیل های پست شده به ایمیلش.

حال چه به زبان کاربر و چه به زبان دیگر.

ولی آیا ما میتوانیم به هر ایمیلی اعتماد کنیم و با خیاله راحت باز کنیم؟

خوب مشخص است که جواب خیر میباشد.ویروس نویسان اینترنتی برای انتقال ویروس نوشته شده خود برای اکثریت کاربران هیچ راهی جز ایمیل زدن (ادامه متن...)

نویسنده: ايدين زیر گروه

بخش: ویروس و تروجان | بازدید: 4106

آشنایی با ویروس VBS/Mcon-G6 ماه و 1 هفته پیش

نام :: VBS/Mcon-G
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سیستم عامل هدف :: ویندوز
نوع :: کرم
طریقه پخش :: چت و اشتراکات شبکه

وظایف ::
1 - نصب خود بر روی رجیستری

تشریح ::
این کرم از کانال های IRC جابجا می شود . هنگامی که اجرا می شود خود را در شاخه هایی که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپی میکند و شاخه های زیر را در رجیستری می سازد ::

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
ttfload
"wscript.exe Fonts tfload.vbs"
HKCUSoftwareMicrosoftWindows Scripting HostSettings
Timeout
0
HKCUSoftwareMicrosoftWindows Script HostSettings
Timeout

همچنین وقتی که اجرا شد این پیغام را نمایش می دهد ::
INVALID FILE FORMAT
این کرم این شاخه را هم تغییر می دهد ::
HKLMSoftwareMicrosoftInternet ExplorerMain
Start
"http://www.zonelabs.com

توسط: سید آرش حسینیان http://www.irvirus.com

نویسنده: علی آقائی زیر گروه

بخش: ویروس و تروجان | بازدید: 4015

صفحه 1 از 4