روش های جلوگیری از شناسایی تروجان توسط آنتی ویروس

عنوان مطلب بسیار جذاب است اما قرار نیست بصورت کاملا فنی این قضیه بررسی شود و فقط عناوین روش ها را به شما معرفی می کنیم و در آینده به بررسی فنی هر کدام از روش ها هم خواهیم پرداخت . تا اینجای کار در جزیره امنیت اطلاعات در خصوص تروجان ها کلی مطلب خوانیدم و نوشتیم و یاد گرفتیم اما این سئوال باید در ذهن شما پیش بیاید که با وجود آنتی ویروس های قوی و به روز امروزی آیا به سادگی می توان از شناسایی شدن تروجان ها جلوگیری کرد یا خیر ؟ جواب این موضوع ساده است ! خیر ! نه تنها ساده نیست بلکه دشوار هم هست . برای اینکه تروجان ها ، ویروس ها ، کرم ها و اساسا بدافزارهایی که استفاده می کنید توسط آنتی ویروس ها و ابزارهای امنیتی شناسایی نشوند تکنیک هایی وجود دارد که چندان هم ساده نیستند و البته قرار نیست همیشه هم جواب بدهند !!! نکته اول این است هیچوقت از طریق وب سعی نکنید تروجان ها را به سیستم ها منتقل کنید ! آنتی ویروس ها اساسا روی فایل هایی که از وب دانلود می شوند بسیار حساس هستند و ماژول های خاصی را برای اسکن و آنالیز فایل های دانلودی وب طراحی و توسعه می دهند پس تا حد امکان از این روش استفاده نکنید . از تروجان ها یا کدهای تروجان شناخته شده استفاده نکنید !

یعنی این موضوع کاملا واضح است که وقتی شما از سورس کد شناخته شده یک ویروس استفاده می کنید طبیعتا در همان وهله اول توسط آنتی ویروس شناسایی می شود ! کدهای تروجان خاص خودتان را بنویسید و حتما تروجان را درون یک Application همانطور که قبلا در خصوص Wrapper ها صحبت کردیم قرار بدهید و اگر امکانش را دارید Dropper هم بنویسید و استفاده کنید . پسوند فایل های خودتان را تغییر بدهید و نگذارید در حالت EXE باقی بماند ! این همه پسوند فایل کاربردی ! پسوند های مجموعه آفیس مایکروسافت بسیار جذاب هستند ! حتما Hash و Checksum فایل را تغییر بدهید ، با استفاده از یک Hex Editor محتویات فایل تروجان را تغییر بدهید و در نهایت تروجان را در قالب چند فایل ارسال کنید و تکه تکه کنید . این موارد راه های عمومی جلوگیری از شناسایی تروجان ها هستند ، اگر روش یا تکنیک جالبتری می شناسید خوشحال می شویم در ادامه همین مطلب قرار بدهید.

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#تروجان_چگونه_سیستم_را_آلوده_میکند #روش_های_کاری_تروجان_ها #تروجان_چیست #معرفی_انواع_trojan_horse #معرفی_انواع_تروجان #trojan_horse_چیست #انواع_مختلف_تروجان #تکنیک_های_مخفی_کردن_تروجان #مخفی_کردن_تروجان #روش_کار_یک_تروجان #روش_کار_trojan_horse
1 نظر
محمد
خیلیم عالی.
به نظرم یکی از روشهای خوب و سطح بالا استفاده از DLL Injection و Hooking می تونه باشه(البته برای ویندوز)
نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....