محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

ویروس زره پوش چیست؟ معرفی Armored Virus به زبان ساده

این نوع ویروس همانطور که اسمش هم پیداست ، برای جلوگیری از شناسایی شدن توسط آنتی ویروس به شدت از خودش مقاومت نشان می دهد و لایه های امنیتی درون خودش طراحی کرده است که شناسایی و بعضا حذف کردن آن را بسیار مشکل می کند . به دلیل وجود همین لایه های امنیتی است که به این ویروس زره پوش یا Armored Virus گفته می شود. این ویروس به دلیل ماهیت لایه بندی شده ای که دارد ، کار تجزیه و تحلیل کردن ویروس را برای آنتی ویروس ها بسیار سخت و دشوار می کند و به همین دلیل انتخاب اصلی مهاجمین یا هکرها برای استفاده در سیستم قربانی است.علاوه بر ساختار لایه بندی شده ، این ویروس به کدهای محافظت کننده یا Protective Code مجهز است که به محض اینکه احساس کند آنتی ویروس در حال شناسایی آن است ، این قطعه کدها اجرا شده و جلوی کار آنتی ویروس در شناسایی ویروس را می گیرد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Armored Virus

به دلیل ساختار پیچیده ای که این ویروس در طراحی خود دارد ، کار را برای عملیات Disassemble و Debug برای تحلیل گران بدافزار بسیار سخت می کند. در واقع یکی از اهداف اصلی این نوع ویروس ها چالش گذاشتن با تحلیل گران بدافزار است زیرا این ویروس کدهایی حاوی مبهم سازی ( Obfuscation ) و رمزنگاری ( Encryption ) در خودش دارد که با فعال شدن آنها شناسایی را بسیار سخت می کند. این ویروس خودش را به عنوان بخشی از برنامه ها جا می زند و به این شکل هم از دید آنتی ویروس مخفی می ماند. یکی از فاکتورهای اصلی ویروس ها برای موفقیت ، به چالش کشیدن آنتی ویروس و طول دادن فرآیند شناسایی است که این ویروس به خوبی این فرآیند را انجام می دهد.

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات