رفتن به مطلب

سعید بهمنیان
 اشتراک گذاری

Recommended Posts

در 2 ساعت قبل، MojArch گفته است :

شما بیت های فایلی که میخواید رو در لابه لای بیت های فایل حامل قایم میکنید (البته همه این بیت ها اشاره‌گری دارند که به کسی که بدونه چیکار کنه اجازه میده همه این بیت ها رو پیدا کنه و مورد استفاده قرار بده) حالا باج افزار نویس میاد فایل اجرایی خودشو به همین شیوه در یک عکس جایگذاری میکنه. وقتی کاربر بیچاره به قصد دیدن عکس در سایز بزرگ روی اون دابل کلیک میکنه همزمان اون فایل اجرایی باج افزار رو هم اجرا میکنه و بوم سیستمش میترکه!

نکته ای که باید دقت کنید اینه که ویندوز هنوز میتونه فایل اجرایی داخل این فایلها رو تشخیص بده و وقتی به مشخصات فایل مراجعه کنید میبیند که میگه فایل اجرایی(exe یا bat هست) و اینکه تو اکسپلرور هم این مورد رو تو نوار پایین مشخص میکنه

خوب اینکه مشخصه فرمت فایل رو نشون میده وکسی فکر نکنم ندونه فرمت عکس exe نیست

الان من یه مخرب دارم که فرمت jpeg هست چجوری بفهمم توش چیه و چه کد اجرایی مخفیه

بعد چرا ویندوز این اجازرو میده که 1فایل 2فایل اجرایی رو شامل بشه؟ 

خیلی سطحی توضیح میدیا قانع نشدم

بیت تکراری؟  1ملیون خط0، 1باید تک تک دنبال بیت تکراری باشی؟ 

 

لینک به دیدگاه
Share on other sites

در در 28 مرداد 1398 در 21:35، سعید بهمنیان گفته است :

من شیوه ی کارش را نمی دانم، گویا برای سرور و فضای ابری است و مناسب هارددیسک محلی نیست.

لطفا اگر به راه حل مناسب برای شناسایی و پیشگیری از باج افزارها رسیدید ، ما رو هم در جریان بذارید ، ممنون

ویرایش شده توسط mohsen6281
لینک به دیدگاه
Share on other sites

سلام . بنده امروز این نرم افزار رو دانلود کردم  VLC 3.0.8 for Windows 64 bits

http://get.videolan.org/vlc/3.0.8/win64/vlc-3.0.8-win64.exe

با توجه به پخش شدن این باج افزار به صلاح هست که نصبش کنم ؟

این هم بگم روش دابل کلیک کردم پیغام smart screen اومد دو گزینه داشت Run  - Dont run بنده run رو زدم این بار  پیغام ویندوز اومد که آیا اجرا بشه یا نه . در این مرحله No  رو زدم. به نظرتون اگر فایل آلوده بوده باشه کار از کار گذشته ؟ یا حتما باید نصب بشه تا سیستم آلوده بشه؟ و اینکه این باج افزار به فایل exe اتچ میشه یا نه ؟

اگر سیستم الوده بشه چقدر طول میکشه خودش رو نشون بده ؟

لینک به دیدگاه
Share on other sites

در 14 ساعت قبل، memex گفته است :

۱− خوب اینکه مشخصه فرمت فایل رو نشون میده وکسی فکر نکنم ندونه فرمت عکس exe نیست

۲− الان من یه مخرب دارم که فرمت jpeg هست چجوری بفهمم توش چیه و چه کد اجرایی مخفیه

۳− بعد چرا ویندوز این اجازرو میده که 1فایل 2فایل اجرایی رو شامل بشه؟ 

۴− خیلی سطحی توضیح میدیا قانع نشدم

۵− بیت تکراری؟  1ملیون خط0، 1باید تک تک دنبال بیت تکراری باشی؟ 

 

۱− حتی شما بدونی هم ممکنه اشتباه کنی(درضمن تو اسم فایل فرمت .exe نیست .jpg هست) :3_grin:

۲− شما نیاز داری مهندسی معکوس و کد نویسی بد افزار بلد باشی(حتی تو دنیا رشته ای جهت همین کار همون بررسی کدنویسی بد افزار وجود داره) تا بفهمی چه به چسه واینکه ساعتها وقت بذاری کد رو بررسی کنی تاببینی چیکار میکنه(کاربر عادی نمیتونه)

۳− اینو از مایکی بپرس!

۴− دلایل بسیاره، مثلا ساختارشون پیچیده هست و نسل به نسل و حتی نسخه به نسخه کلا با هم متفاوت هستند + همه دوستان حرفه‌ای نیستن و منم در حد خودم و توانم ساده توضیح میدم. دلیلی بر پیچیده کردن نمیبینم.

۵− خخخخ خب یکی از راه های مرسوم رمزگشایی همینه و بهینه نیست و اینکه شخص اون رو انجام نمیده(برنامه های زیادی هستند اینکار رو انجام میدن) حتی بعضا برنامه وابسته به کد مخرب مینویسن تا اینکار رو بکنه

ازمایشگاه امنیت گوگل خیلی تو این زمینه ها پیشرفتس!

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، Mantel گفته است :

سلام . بنده امروز این نرم افزار رو دانلود کردم  VLC 3.0.8 for Windows 64 bits

http://get.videolan.org/vlc/3.0.8/win64/vlc-3.0.8-win64.exe

با توجه به پخش شدن این باج افزار به صلاح هست که نصبش کنم ؟

این هم بگم روش دابل کلیک کردم پیغام smart screen اومد دو گزینه داشت Run  - Dont run بنده run رو زدم این بار  پیغام ویندوز اومد که آیا اجرا بشه یا نه . در این مرحله No  رو زدم. به نظرتون اگر فایل آلوده بوده باشه کار از کار گذشته ؟ یا حتما باید نصب بشه تا سیستم آلوده بشه؟ و اینکه این باج افزار به فایل exe اتچ میشه یا نه ؟

اگر سیستم الوده بشه چقدر طول میکشه خودش رو نشون بده ؟

اگه نرم افزار رو از سایت منبعش دریافت کرده باشی هیچ مشکلی نداره(به نظر لینکتون اصلی هست)

اگه سیستم الوده شده باشه تا الان متوجه میشدید چون پسوند همه فایلها تغییر میکرد و نمیتونستید بازشون کنید.

لینک به دیدگاه
Share on other sites

در 6 ساعت قبل، Mantel گفته است :

سلام . بنده امروز این نرم افزار رو دانلود کردم  VLC 3.0.8 for Windows 64 bits

http://get.videolan.org/vlc/3.0.8/win64/vlc-3.0.8-win64.exe

با توجه به پخش شدن این باج افزار به صلاح هست که نصبش کنم ؟

این هم بگم روش دابل کلیک کردم پیغام smart screen اومد دو گزینه داشت Run  - Dont run بنده run رو زدم این بار  پیغام ویندوز اومد که آیا اجرا بشه یا نه . در این مرحله No  رو زدم. به نظرتون اگر فایل آلوده بوده باشه کار از کار گذشته ؟ یا حتما باید نصب بشه تا سیستم آلوده بشه؟ و اینکه این باج افزار به فایل exe اتچ میشه یا نه ؟

اگر سیستم الوده بشه چقدر طول میکشه خودش رو نشون بده ؟

درود

دانلود و نصب برنامه‌ها از تارنمای اصلی مانند لینک بالا امن‌ است. smart screen سازوکار امنیتی ویندوز است، اگر قطعا برنامه‌ای ایراد داشته باشد، اجازه‌ی نصب نمی‌دهد و اگر ناشناس باشد هشدار می‌دهد. هشدار لزوما نشانه‌ی خرابی برنامه نیست. 

 

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...