ویروس تکثیر شونده
سلام به همگی
من یه فلش به لپتاپم وصل کردم و دیدم که فلشه یه ویروسی داره که از نوع تروجان هست اما خودش رو بدون اجرا تکثیر میکنه!
ویندوزم ۱۰ و آپدیت شده هست. میخواستم بدونم که چجوری وقتی اجراش نکردم، تکثیر میشه.
لطفا کسی اگه کدی به هر زبانی بلده که بتونه اینکار رو انجام بده، نظر بده.
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
ممنون از پاسخت. در متا اسپلویت و گیت هاب هیچ ویروسی رو پیدا نکردم که بدون اجرا، تکثیر بشه. میشه اگه اطلاعاتی در این زمینه داری، بیشتر راهنماییم کنی؟
سلام معمولا ویروس ها نمیتونن بدون اجرا توسط کاربر عملیاتی انجام بدن چون باینری های قابل اجرا هستن
احتمالا اون فلش فقط یه درایو قابل جدا کردن نیست یه میکروکنترلر هم هست
فلش رو بازش کنید با احتیاط تا خراب نشه و ببینید توش جدا از حافظه میبینید یا نه
همچنین میتونید با یه ویندوز لایو و ابزار Detect it Easy ببینید با چه زبونی نوشته شده و دیکامپایلر همون زبون رو پیدا و نصب کنید
بعد فایل اجرایی رو توی دیکامپایلر قرار بدید و کدمنبع رو بدست بیارید این ویروس نویس ها معمولا بلد نیستن جلوی دیکامپایل رو بگیرن و مخفیش کنن فقط کد مخرب مینویسن
بعد از گرفتن کدمنبع بشینید مطالعهش کنید و ببینید چجوری کار میکنه
میتونید یه اسکریپت برای زمین زدن ویروس بنویسید یا به انتی ویروس های بزرگ ایمیلش کنید تا مهندسی معکوسش کنن
اگه ویندوز رو در لحظه خراب میکنه و دسترسی شمارو میگیره با حالت های سیف تر یا سیستم عاملهایی تست کنید که سازگار با ویندوز نیستن(macOS, Linux, FreeBSD, OpenBSD)
موفق باشید.