درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 605139
رتبه:1
376
1795
834
11171
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

روش های جلوگیری از شناسایی تروجان توسط آنتی ویروس

تاریخ 2 ماه قبل
نظرات 1
بازدیدها 101
عنوان مطلب بسیار جذاب است اما قرار نیست بصورت کاملا فنی این قضیه بررسی شود و فقط عناوین روش ها را به شما معرفی می کنیم و در آینده به بررسی فنی هر کدام از روش ها هم خواهیم پرداخت . تا اینجای کار در جزیره امنیت اطلاعات در خصوص تروجان ها کلی مطلب خوانیدم و نوشتیم و یاد گرفتیم اما این سئوال باید در ذهن شما پیش بیاید که با وجود آنتی ویروس های قوی و به روز امروزی آیا به سادگی می توان از شناسایی شدن تروجان ها جلوگیری کرد یا خیر ؟ جواب این موضوع ساده است ! خیر ! نه تنها ساده نیست بلکه دشوار هم هست . برای اینکه تروجان ها ، ویروس ها ، کرم ها و اساسا بدافزارهایی که استفاده می کنید توسط آنتی ویروس ها و ابزارهای امنیتی شناسایی نشوند تکنیک هایی وجود دارد که چندان هم ساده نیستند و البته قرار نیست همیشه هم جواب بدهند !!! نکته اول این است هیچوقت از طریق وب سعی نکنید تروجان ها را به سیستم ها منتقل کنید ! آنتی ویروس ها اساسا روی فایل هایی که از وب دانلود می شوند بسیار حساس هستند و ماژول های خاصی را برای اسکن و آنالیز فایل های دانلودی وب طراحی و توسعه می دهند پس تا حد امکان از این روش استفاده نکنید . از تروجان ها یا کدهای تروجان شناخته شده استفاده نکنید !

یعنی این موضوع کاملا واضح است که وقتی شما از سورس کد شناخته شده یک ویروس استفاده می کنید طبیعتا در همان وهله اول توسط آنتی ویروس شناسایی می شود ! کدهای تروجان خاص خودتان را بنویسید و حتما تروجان را درون یک Application همانطور که قبلا در خصوص Wrapper ها صحبت کردیم قرار بدهید و اگر امکانش را دارید Dropper هم بنویسید و استفاده کنید . پسوند فایل های خودتان را تغییر بدهید و نگذارید در حالت EXE باقی بماند ! این همه پسوند فایل کاربردی ! پسوند های مجموعه آفیس مایکروسافت بسیار جذاب هستند ! حتما Hash و Checksum فایل را تغییر بدهید ، با استفاده از یک Hex Editor محتویات فایل تروجان را تغییر بدهید و در نهایت تروجان را در قالب چند فایل ارسال کنید و تکه تکه کنید . این موارد راه های عمومی جلوگیری از شناسایی تروجان ها هستند ، اگر روش یا تکنیک جالبتری می شناسید خوشحال می شویم در ادامه همین مطلب قرار بدهید.

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • خیلیم عالی.
    به نظرم یکی از روشهای خوب و سطح بالا استفاده از DLL Injection و Hooking می تونه باشه(البته برای ویندوز)

برای ارسال نظر ابتدا به سایت وارد شوید