محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی روشهای مخفی کردن ویروس و تروجان از دید آنتی ویروس

عنوان مطلب بسیار جذاب است اما قرار نیست بصورت کاملا فنی این قضیه بررسی شود و فقط عناوین روش ها را به شما معرفی می کنیم و در آینده به بررسی فنی هر کدام از روش ها هم خواهیم پرداخت . تا اینجای کار در جزیره امنیت اطلاعات در خصوص تروجان ها کلی مطلب خوانیدم و نوشتیم و یاد گرفتیم اما این سئوال باید در ذهن شما پیش بیاید که با وجود آنتی ویروس های قوی و به روز امروزی آیا به سادگی می توان از شناسایی شدن تروجان ها جلوگیری کرد یا خیر ؟ جواب این موضوع ساده است ! خیر !

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

نه تنها ساده نیست بلکه دشوار هم هست . برای اینکه تروجان ها ، ویروس ها ، کرم ها و اساسا بدافزارهایی که استفاده می کنید توسط آنتی ویروس ها و ابزارهای امنیتی شناسایی نشوند تکنیک هایی وجود دارد که چندان هم ساده نیستند و البته قرار نیست همیشه هم جواب بدهند !!! نکته اول این است هیچوقت از طریق وب سعی نکنید تروجان ها را به سیستم ها منتقل کنید ! آنتی ویروس ها اساسا روی فایل هایی که از وب دانلود می شوند بسیار حساس هستند و ماژول های خاصی را برای اسکن و آنالیز فایل های دانلودی وب طراحی و توسعه می دهند پس تا حد امکان از این روش استفاده نکنید . از تروجان ها یا کدهای تروجان شناخته شده استفاده نکنید !

یعنی این موضوع کاملا واضح است که وقتی شما از سورس کد شناخته شده یک ویروس استفاده می کنید طبیعتا در همان وهله اول توسط آنتی ویروس شناسایی می شود ! کدهای تروجان خاص خودتان را بنویسید و حتما تروجان را درون یک Application همانطور که قبلا در خصوص Wrapper ها صحبت کردیم قرار بدهید و اگر امکانش را دارید Dropper هم بنویسید و استفاده کنید . پسوند فایل های خودتان را تغییر بدهید و نگذارید در حالت EXE باقی بماند !

این همه پسوند فایل کاربردی ! پسوند های مجموعه آفیس مایکروسافت بسیار جذاب هستند ! حتما Hash و Checksum فایل را تغییر بدهید ، با استفاده از یک Hex Editor محتویات فایل تروجان را تغییر بدهید و در نهایت تروجان را در قالب چند فایل ارسال کنید و تکه تکه کنید . این موارد راه های عمومی جلوگیری از شناسایی تروجان ها هستند ، اگر روش یا تکنیک جالبتری می شناسید خوشحال می شویم در ادامه همین مطلب قرار بدهید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات