نکته :: روش های جلوگیری از شناسایی تروجان توسط آنتی ویروس
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

روش های جلوگیری از شناسایی تروجان توسط آنتی ویروس

تاریخ 28 روز قبل
نظرات 1
بازدیدها 78
عنوان مطلب بسیار جذاب است اما قرار نیست بصورت کاملا فنی این قضیه بررسی شود و فقط عناوین روش ها را به شما معرفی می کنیم و در آینده به بررسی فنی هر کدام از روش ها هم خواهیم پرداخت . تا اینجای کار در جزیره امنیت اطلاعات در خصوص تروجان ها کلی مطلب خوانیدم و نوشتیم و یاد گرفتیم اما این سئوال باید در ذهن شما پیش بیاید که با وجود آنتی ویروس های قوی و به روز امروزی آیا به سادگی می توان از شناسایی شدن تروجان ها جلوگیری کرد یا خیر ؟ جواب این موضوع ساده است ! خیر ! نه تنها ساده نیست بلکه دشوار هم هست . برای اینکه تروجان ها ، ویروس ها ، کرم ها و اساسا بدافزارهایی که استفاده می کنید توسط آنتی ویروس ها و ابزارهای امنیتی شناسایی نشوند تکنیک هایی وجود دارد که چندان هم ساده نیستند و البته قرار نیست همیشه هم جواب بدهند !!! نکته اول این است هیچوقت از طریق وب سعی نکنید تروجان ها را به سیستم ها منتقل کنید ! آنتی ویروس ها اساسا روی فایل هایی که از وب دانلود می شوند بسیار حساس هستند و ماژول های خاصی را برای اسکن و آنالیز فایل های دانلودی وب طراحی و توسعه می دهند پس تا حد امکان از این روش استفاده نکنید . از تروجان ها یا کدهای تروجان شناخته شده استفاده نکنید !

یعنی این موضوع کاملا واضح است که وقتی شما از سورس کد شناخته شده یک ویروس استفاده می کنید طبیعتا در همان وهله اول توسط آنتی ویروس شناسایی می شود ! کدهای تروجان خاص خودتان را بنویسید و حتما تروجان را درون یک Application همانطور که قبلا در خصوص Wrapper ها صحبت کردیم قرار بدهید و اگر امکانش را دارید Dropper هم بنویسید و استفاده کنید . پسوند فایل های خودتان را تغییر بدهید و نگذارید در حالت EXE باقی بماند ! این همه پسوند فایل کاربردی ! پسوند های مجموعه آفیس مایکروسافت بسیار جذاب هستند ! حتما Hash و Checksum فایل را تغییر بدهید ، با استفاده از یک Hex Editor محتویات فایل تروجان را تغییر بدهید و در نهایت تروجان را در قالب چند فایل ارسال کنید و تکه تکه کنید . این موارد راه های عمومی جلوگیری از شناسایی تروجان ها هستند ، اگر روش یا تکنیک جالبتری می شناسید خوشحال می شویم در ادامه همین مطلب قرار بدهید.

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • خیلیم عالی.
    به نظرم یکی از روشهای خوب و سطح بالا استفاده از DLL Injection و Hooking می تونه باشه(البته برای ویندوز)

برای ارسال نظر ابتدا به سایت وارد شوید