سوال درمورد بدافزارها

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Colonel II
Colonel II
نمایه کاربر
پست: 3428
تاریخ عضویت: یک شنبه 12 اردیبهشت 1389, 12:44 pm
محل اقامت: زمین پهناور خدا
سپاس‌های ارسالی: 3826 بار
سپاس‌های دریافتی: 7666 بار

سوال درمورد بدافزارها

پست توسط MOHAMMAD_ASEMOONI » دو شنبه 28 فروردین 1396, 12:28 am

سلام دوستان

همونطور که اطلاع دارین وقتی فایلی رو به طور معمولی پاک میکنیم اون فایل فقط آیکانش پاک میشه و دیگه بهش دسترسی نداریم اما روی هارد وجود داره و خیلی راحت با یک نرم افزار بازیابی میتونیم برگردونیمش
حالا سوال اینه:
یک بدافزار توی کامپبوتر هست , آنتی ویروس هشدار میده که بدافرار وجود داره و آدرس و اسمش رو هم میده
ما میریم توی اون فولدر و پاکش میکنیم (راست کلیک و دلیت )
از سطل آشغال هم پاکش میکنیم و دیگه آنتی ویروس هشدار نمیده .
1- اون فایل هنوز وجود داره و برای اثباتش هم میتونیم بازیابیش کنیم . پس چرا دیگه توسط آنتی ویروس شناسائی نمیشه ؟
2- اگر پاک شدنِ رابطش باعث مخفی موندنش از ما و آنتی ویروس میشه پس خیلی راحت میتونیم بدافزاری بسازیم که حالت پاک شده داره و لینک و آیکانی نداره و راحت مخفی میمونه از ما و آنتی ویروسها. آیا چنین کاری ممکنه ؟
با تشکر
 دوستِ عزیز , چه باور کنی چه باور نکنی چه خوشت بیاد چه خوشت نیاد ،همۀ ما آسمونی هستیم وشمارش معکوس برایِ بازگشتمون ازهمون روزِ اولِ خلقتمون شروع شده و کسی قدرتِ متوقف کردنش رو نداره و حسابِ بسیار دقیقی هم در انتظارمونه. یه آسمونیِ فعّال باش که آزمایشِ دنیا تکرارشدنی نیست. باور نمیکنی؟ همۀ ثروت و قدرت و هوش و دانش و زیبایی و نفوذت رو به کار بگیر تا مانعِ پرواز بشی. قبول نداری؟ این شما واین هم دنیا  

Administrator
Administrator
نمایه کاربر
پست: 15674
تاریخ عضویت: جمعه 7 بهمن 1384, 7:51 pm
سپاس‌های ارسالی: 70847 بار
سپاس‌های دریافتی: 31298 بار
تماس:

Re: سوال درمورد بدافزارها

پست توسط Mahdi1944 » شنبه 9 تیر 1397, 7:18 pm

MOHAMMAD_ASEMOONI,
زمانی که یک فایل حذف میشه در ویندوز و لینوکس header اون حذف و از لیست ایندکس پارتیشن تیبل حذف میشه، که این یعنی عملا یک مشت 0 و 1 روی دیسک وجود داره، بدون هویت، پس عملا دیگه به عنوان فایل قابل اجرا روی دیسک مطرح نیست، این کار به این دلیل صورت میگیره که هزینه کمتری به لحاظ زمانی و انرژی برای پاک کردن تلف بشه، ضمنا استهلاک دیسک هم کم بشه و اگر نیاز به بازیابی بود هم امکانش باشه. یک دیسک خام وقتی پارتیشن میشه، با 0 یا 1 تمام سلول‌هاش پرمیشه، اما تا زمانی که این سلولها در ایندکس پارتیشن تیبل لیست و توصیف نشه، نام و ابتدا و انتهی اون به عنوان یک فایل زنده مارک نشه، فایلی ما نمیبینم، اما به این معنی نیست که محتوایی روی دیسک وجود نداره. به این ترتیب مهم نیست که چه محتوایی روی دیسک وجود داره، مهم توصیفی هست که توسط ایندکس و پارتیشن تیبل در مورد فایل به سیستم عامل منتقل میشه، پس این فایلها بعد از پاک شدن هدر ماهیت فایل ندارند، اما به راحتی با برگرداند هدر از روی پترن فایلها، میشه اونها رو ریکاوری کرد که در این صورت قابل استفاده و اجرا خواهند بود  :D
زندگي صحنه يکتاي هنرمندي ماست هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست خرم آن نغمه که مردم بسپارند به ياد


[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | مجله الکترونيکي سنترال کلابز

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] | [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

ارسال پست

بازگشت به “امنيت و شبكه”