تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

معرفی روشهای مخفی کردن ویروس و تروجان از دید آنتی ویروس

عنوان مطلب بسیار جذاب است اما قرار نیست بصورت کاملا فنی این قضیه بررسی شود و فقط عناوین روش ها را به شما معرفی می کنیم و در آینده به بررسی فنی هر کدام از روش ها هم خواهیم پرداخت . تا اینجای کار در جزیره امنیت اطلاعات در خصوص تروجان ها کلی مطلب خوانیدم و نوشتیم و یاد گرفتیم اما این سئوال باید در ذهن شما پیش بیاید که با وجود آنتی ویروس های قوی و به روز امروزی آیا به سادگی می توان از شناسایی شدن تروجان ها جلوگیری کرد یا خیر ؟ جواب این موضوع ساده است ! خیر !

نه تنها ساده نیست بلکه دشوار هم هست . برای اینکه تروجان ها ، ویروس ها ، کرم ها و اساسا بدافزارهایی که استفاده می کنید توسط آنتی ویروس ها و ابزارهای امنیتی شناسایی نشوند تکنیک هایی وجود دارد که چندان هم ساده نیستند و البته قرار نیست همیشه هم جواب بدهند !!! نکته اول این است هیچوقت از طریق وب سعی نکنید تروجان ها را به سیستم ها منتقل کنید ! آنتی ویروس ها اساسا روی فایل هایی که از وب دانلود می شوند بسیار حساس هستند و ماژول های خاصی را برای اسکن و آنالیز فایل های دانلودی وب طراحی و توسعه می دهند پس تا حد امکان از این روش استفاده نکنید . از تروجان ها یا کدهای تروجان شناخته شده استفاده نکنید !

یعنی این موضوع کاملا واضح است که وقتی شما از سورس کد شناخته شده یک ویروس استفاده می کنید طبیعتا در همان وهله اول توسط آنتی ویروس شناسایی می شود ! کدهای تروجان خاص خودتان را بنویسید و حتما تروجان را درون یک Application همانطور که قبلا در خصوص Wrapper ها صحبت کردیم قرار بدهید و اگر امکانش را دارید Dropper هم بنویسید و استفاده کنید . پسوند فایل های خودتان را تغییر بدهید و نگذارید در حالت EXE باقی بماند !

این همه پسوند فایل کاربردی ! پسوند های مجموعه آفیس مایکروسافت بسیار جذاب هستند ! حتما Hash و Checksum فایل را تغییر بدهید ، با استفاده از یک Hex Editor محتویات فایل تروجان را تغییر بدهید و در نهایت تروجان را در قالب چند فایل ارسال کنید و تکه تکه کنید . این موارد راه های عمومی جلوگیری از شناسایی تروجان ها هستند ، اگر روش یا تکنیک جالبتری می شناسید خوشحال می شویم در ادامه همین مطلب قرار بدهید.

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

1 نظر
محمد

خیلیم عالی.

به نظرم یکی از روشهای خوب و سطح بالا استفاده از DLL Injection و Hooking می تونه باشه(البته برای ویندوز)

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر