آموزش هک نشویم, قسمت آخر بد افزارهای سیستمی


- 1,011 بازدید

سلام به تمامی دوستان شب روشنی
این قسمت آخریشه دیگه, بد افزارهای سیستمی رو تحلیل میکنیم و باهاشون مبارزه میکنیم
کلا بد افزار به دو دسته تقسیم میشه
اونایی که تحت دسترسی کاربر یعنی عین بقیه ی برنامه ها اجرا میشن, و تحت دسترسی هسته یعنی اونایی که تحت دسترسی سیستم عامل اجرا میشن
خوب طبیعتا مورد دومیه خطرش خیلی بیشتره!, چون تحت دسترسی سیستم عامل اجرا میشه و هر کاری که دلش میخواد میکنه
حتی میتونه سیستم عامل رو هم از کار بندازه
یا مثلا یه درایور رو نابود کنه
خوب, فکر کنید شما کارت صدای سیستمتون رو نصب میکنید, بعدش این کارت صدا باید یه سری دسترسی داشته باشه تا بتونه کارت صدا رو کنترل کنه که یه سخت افزاره
یعنی بهتره بگم مستقیم با سخت افزار ارتباط برقرار میکنه, و موجب میشه که کارت صدای شما به کار بیفته
یا درایور کارت شبکه, مستقیم با کارت شبکه ارتباط برقرار میکنه و بهش دستور میده, و پلی میشه بین سیستم عامل, بقیه ی برنامه ها, و کارت شبکه
حالا فرض کنید یه همچین اتفاقی بیفته, منتها نه درایور کارت صدا یا کارت شبکه!, این بار با یه بد افزار
چی کار میکنید؟
طبیعتا باید کار سیستم شما مختل بشه و اصلیترین عاملش اینه که سرعت سیستم به شدت میاد پایین
حالا اگه اسم فایل رو بدونیم!, با یه سیدی لایو بیایم بالا و پاک کنیم, چون از طریق خود سیستم عامل فایلی که در حالت اجراست رو نمیشه پاک کرد
بعضی از وقتام بد افزار میتونه به صورت یه DLL باشه که تحت برنامه های خود سیستم عامل مثل services.exe اجرا میشه
برای پاکسازی سیستم از اینجور بد افزارا, اولا اینکه شما نمیتونید اون برنامه رو ببندید, چون اگه برنامه بسته بشه سیستم عامل امکان میده نابود بشه و دوباره باید ری استارت کنید که ری استارت کردن همانا!, و اجرای بد افزار همانا و هیچ چیز پیش نمیره
در اینجور مواقع, بازم باید با سیدی لایو بیاید بالا و اون dll رو پاک کنید و با خیالی آسوده سیستم عامل رو بیارید بالا و استفاده ببرید
نکته: اینجور بد افزارا عین بقیه ی بد افزارا تو همه ی سیستم عاملا وجود داره, چه ویندوز, چه لینوکس, چه مک, چه plan9 و هر سیستم عاملی!, فرق نمیکنه
برای تشخیص اینجور بد افزارا, شما باید با OpenedFilesView که تو چندتا پست قبلی معرفیش کردم و برای دانلود قرارش دادم, چک کنید و ببینید که چه فایلی بازه و بهش مشکوکید و با سیستم عامل لایو سر به نیستش کنید
اینم قسمت آخر این آموزش, اگرچه امنیت خیلی گستردست!
ولی قصدم این بود تا حد اقل راهکارهایی رو ارائه بدم که بتونه جلوی نفوذ به سیستم از طریق بد افزار رو بگیره!
چون از اونجایی که آنتی ویروسام هر چه قدر قوی باشن نمیتونن خیلی از بد افزارا رو تشخیص بدن و پاکسازی کنن, این راه حلایی که تو آموزش هک نشویم گفتم میتونه خیلی مفید باشه
به هر هال هر چیزی شروعی و پایانی داره!, عین این آموزش!
پس با اجازه

۵ نفر این پست رو پسندیدن!

Print Friendly, PDF & Email



  • درباره امیر رضا رمضانی

    من یه برنامه نویس کم بینام بیشتر تو بحث سیستم عامل و هوش مصنوعی و بازی و شبکه برنامه نویسی میکنم. همینطور تو موسیقی با کامپیوتر فعالیت میکنم. پیانو رو هم بلدم به لطف خدا به فیلمهای پلیسی و جنایی و بکش بکش علاقه زیادی دارم مخصوصا زمانی که خون ریخته بشه و کشتار شدید بشه. بیشتر سعی میکنم به بقیه خدمت کنم مخصوصا نابیناها از دست کسی ناراحت نمیشم ولی خیلی سریع از کوره در میرم C++ رو تو 12 سالگی و اسمبلی رو تو 16 سالگی یاد گرفتم رو سیستم عامل AmirOS که جنبه یه آموزشی برایه خودم داشت و گیم انجین advanced audio game engineکار کردم audio game kit نسخه اولش به صورت یه کتاب خونه C++ تحت لیسانس bsl-1.0 منتشر شده. و اگه زنده بودم و حوصله داشتم advanced audio game engine رو هم کامل میکنم و منتشرش میکنم از تحصیلاتم بگم که دورانه ابتدایی و راهنمایی و اول دبیرستان رو تو مدرسه یه خزائلی گزروندم و دوم دبیرستان تا پیشدانشگاهی رو هم رفتم تو عادی که اگه به تجربه یه من میخواید بدونید عادی خیلی بهتر از استثنایی برا من بود تو دبیرستان دیپلوممو علوم انسانی گرفتم و الآنم دارم تو دانشگاهه آزاده تهران جنوب مترجمی زبانو ادامه میدم در مورده علاقم به زبان تنها نکته ای که میتونم بگم اینه که خیلی زیاد از زبان خوشم میاد و همینجوری دوست دارم ادامه بدمش راستی: مدیر سایتم و میتونید با شماره 09194098098 و آیدی اسکایپ amir.ramezani1370 و ایمیله amir.ramezani1370@gmail.com با من در تماس باشید و نظرات, پیشنهادات, انتقادات و هر چی دل تنگتون میخوادش, در مورد هر چیز بگین.
    این نوشته در آموزش, اینترنت, ترفند, دسته‌بندی نشده, رایانه ارسال و , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

    22 پاسخ به آموزش هک نشویم, قسمت آخر بد افزارهای سیستمی

    1. علیرضا نصرتی می‌گوید:

      سلام آلی بود راستی دومم مدال نقره یادتون نره هههه

    2. میلاد نصرتی می‌گوید:

      باز هم افتخار اولی مال خودم شد که

    3. سلام امیر مرسی از پست من گوشیم تا الآن خاموش بود الآن روشن شد افزونه برام پیام داد سومی هم بد نیست

    4. وحید می‌گوید:

      سلام بر آقای رمضانی مرسی لطف کردی و زحمت کشیدی دستت درد نکنه

    5. ببین امیر گوشی خاموش بود وقتی روشن کردم پیام اومد خودت منو میشناسی که هیچوقت دروغ نمیگم دیشب تا ساعت ۸ صبح به علت سرفه شدید نخوابیدم من باج به کسی نمیدم ولی خسیس هم نیستم

    6. میلاد نصرتی می‌گوید:

      امیر جون داداش دیگه داری گربه فشن میکنی داداش تو که با من هر روز حد اقل ی ساعت حرف میزنی تو دیگه چرا.‏ من صاف و صادق هستم داداش

    7. علیرضا نصرتی می‌گوید:

      سلام منکه نمیدونستم پست اومده رفتم تو عیدی آغای سعیدیفر لتیفه بنویسم بعد دیدم آموزش هک نشویم هم اومده گفتم برم ی چندتا کامنت بدم

    8. بابا خودم خاموش کردم که چند ساعتی بخوابم آخه دیشب همش بیدار بودم تا ساعت ۸ صبح سرفه شدید افتاده بود به جونم. نکنه این سرفه رو تو به جونم انداختی که خوابم نبره و تو پستها اول نشم؟ ای شیطون! فکر نمیکردم از طریق اینترنت و تلفن بشه ویروس داخل بدن انسان کرد. عجب بشری هستی تو

    9. علیرضا نصرتی می‌گوید:

      بابا برنامه نویس هست دیگه هر کاری ازش بر میاد حتی زمین زدن سایت منظورم دیداس نیست ها راستی آغا ی سوال فنی این سایت شما چی شده نمیتونم به کسی پاسخ بدم باید کامنتم رو جدا بنویسم خیلی مشکل به پیش میاد

    10. علیرضا نصرتی می‌گوید:

      اصلا اون لینک تو کامپیوترم نمیاد باید با مبایل نظر بدم که با مبایل ی ذره نوشتنش صخت هست و من هم بعضی وقتها با مبایل غلط مینویسم

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green