امروز : ۲۶ مرداد ۱۳۹۷ -  2018/08/17
 
  كاربر مهمان

 
مشاوره رایگان

 

ورود به سایت عضویت در سایت
جستجوی پیشرفته
 :: دین و اندیشه    اجتماعی    فرهنگی و هنری   ورزشی    سیاسی و اقتصادی    تغذیه و سلامت    دانش و فناوری    مشاوره    اداره کل    کتابخانه    پایگاه ها ::
 

 :: فهرست دانش و فناوری ( IT )

فناوری هسته ای
فناوری اطلاعات

نانو فناوری

نجوم
هوا و فضا

نرم افزار

سخت افزار
اینترنت و شبکه

اختراعات و اکتشافات

تلفن همراه

ترفند و آموش

دانلود  -  Download
علم و دانش
علوم کامپیوتر
ویروس شناسی
سایر ( خبر و مقالات )

 :: فهرست دانلود

AntiVirus And Security
CD / DVD Tools
Design Tools
Desktop Tools
Farsi And Islamic Tools
Fonts Tools

Internet Tools

Media Convertor

Messenger Tools
Mobile Tools
Multi Media
Network
Phone Tools
Spy Tools
System Tools
Utility
  صـرفـاً جـهـت اطـلاع !!!
سرقت از بیت المال
رژیم آنلاین
مشاور
معارفی از 30 جزء قرآن کریم

 :: گلشن راز

BUSHEHR-TEBYAN.IR شهید نود ساله ای از بزرگان کوفه واز قاریان قرآن که بدست عبیدالله در کوفه کشته شد چه نام داشت؟ ...

 :: وضعیت سایت

 تعداد مطالب : 55488
 تعداد نظرات : 496
 مجموع کاربران : 1445
  افراد آنلاين : 6
 تعداد بازدیدکنندگان
 
تاریخ مطلب:   ۲۲ فروردين ، ۱۳۸۷ 07 : 6
  :: 10 Apr , 08 | 6:07 am
كالبدشكافي ويروس ها: ويروس مجيد
Bushehr-Tebyan.IR اين ويروس ايرانى كه اندازه آن 2930بايت است، بسيار شبيه ويروس ONEHALFاست و همانند آن، اطلاعات را كد (تخريب)مي كند. اين ويروس فايل هاى با پسوند COM،EXE و نيز ARTITION TABLE هارد ديسك را آلوده مى كند. در صورتى كه PARTITION TABLE يك سيستم به اين ويروس آلوده باشد هربار كه سيستم با هارد ديسك آلوده راه اندازى مى شود ويروس اطلاعات سه سيلندر از هارد ديسك را به طور كامل كد (تخريب) مى كند البته تا زمانى كه خود ويروس فعال است و كنترل عمليات ورودى خروجى (I/O) را در اختيار دارد، نمي توان متوجه اين تخريب شد.

هنگامى كه يك برنامه آلوده به ويروس مجيد اجرا مى شود، ابتدا وجود ويروس در حافظه را چك مى كند. اگر ويروس قبلا در حافظه مقيم شده و كنترل وقفه DOS) INTERRUPT 21H) را در اختيار گرفته باشد، هنگام اجراى تابع 5E5E وقفه 21H (اين تابع توسط ويروس تعريف شده است) در ثبات AX مقدار E5E5 را قرار مى دهد.

بنابراين برنامه آلوده به ويروس با اجراى اين تابع متوجه مى شود كه ويروس در حافظه مقيم شده است يا خير. اگر ويروس قبلا در حافظه مقيم نشده باشد، ابتدا PARTITION TABLE هاردديسك را آلوده كرده و سپس درحافظه مقيم مى شود.

هنگام مقيم شدن ويروس مجيد در حافظه، ويروس كنترل توابع 11H، 4EH(SEARCH FOR FIRST MATCH)،4CH (TERMINATE PROGRAM) ،3DH (OPEN FILE)، CLOSE FILE) 3EH، (EXTENDE OPEN)، CREAT)3CH (OR TRUNCATE HANDLE، 5BH (CREAT NEW HANDLE)،56H (RENAME FILE) از وقفه DOS (INTERRUPT 21H) و توابع 2H و 3H از وقفه 13H را در اختيار مي گيرد.

ويروس با در اختيار گرفتن كنترل توابع 11H، 12H، 4EH، 4FH وقفه 21H هنگام دايركتورى گرفتن و مشاهده فهرست فايل ها و يا هنگام جستجوى يك فايل خاص، در صورتى كه فايلى ويروسى باشد، به جاى نشان دادن اندازه واقعى فايل آلوده، اندازه فايل را در حالت غيرويروسى نشان مى دهد، يعنى 2930 بايت اندازه ويروس را از اندازه فعلى فايل كم كرده و اندازه فايل قبل از آلوده شدن را محاسبه كرده و نشان مى دهد. همين طور با كنترل توابع 4BOOH، 3DH، 3EH ،6COOH، 56H، 3CH، 5BH و هنگام اجراى برنامه ها باز و بسته كردن فايل ها، تغيير نام دادن آنها و ايجاد فايل ها، فايل هاى با پسوند COM، EXE هاى موجود بر روى فلاپى درايوها را آلوده مى كند. البته فايل هاى SCAN، CLEAN، FINDVIR، GUARD، NDD، VSAFE، MSAV را ويروسى نمى كند.

اين ويروس در هنگام اجراى برنامه NC و در محيط NC فايل ها را آلوده نمى كند. ضمنا هنگام اجراى برنامه اى با نام GHAREEB و يا كار با فايلى به اين نام، يك صداى جير مانند توليد كرده و سپس پيغام زير را بر روى صفحه به نمايش درآورده و منتظر فشرده شدن يك كليد مى ماند. OHHHHH ... MAJIDI AM HERE. THEY KILL THE LOVE. I AM SOLITARY. HERE IS VERY DARK. HELP ME... HELP ...ME... HELP همانطور كه گفته شد بعد از آلوده شدن PARTITION TABLE هارد ديسك به اين ويروس، هربار كه سيستم آلوده راه اندازى (BOOT) مى شود، ويروس اطلاعات سه سيلندر از هارد ديسك را به طور كامل كد مى كند. البته تا زمانى كه ويروس در حافظه فعال است و كنترل توابع (READ DISK) 2H، 3H (WRITE TO DISK) وقفه 13Hرا در اختيار دارد، هنگام خواندن اطلاعات سكتورهاى تخرياشده (كد شده)، ويروس ابتدا اطلاعات را رمزگشايى كرده و سپس آنها را در اختيار برنامه ها قرار مى دهد. همين طور هنگامى كه اطلاعات بر روى سكتورهايى كه در محدوده تخريا شده قرار دارند نوشته مى شود. اول توسط ويروس كد شده و سپس بر روى هاردديسك كپى مى شوند. در صورتى كه ويروس از روى PARTITION TABLE پاك شود و يا سيستم با يك ديسكت غيرآلوده راه اندازى (BOOT) شود، آن وقت مى توان متوجه به تخريب اطلاعات شد.

بعد از اينكه (BOOT) شود، آن وقت مىتوان متوجه به تخريا اطلاعات شد. بعد از اينكه تمامى اطلاعات محدوده مورد نظر كه تقريباا شامل تمامى هاردديسك مى شود توسط ويروس تبديل به كد شد، آن وقت هنگام اجراى برنامه ها در ساعت 10 تا 12 شا، ويروس يك صداى جيرمانند توليد كرده و سپس صفحه را پاك كرده و پيغام خود را بر روى صفحه نوشته و بعد از 15 ثانيه مكث برنامه ها مورد نظر را اجرا مى كند. لازم به يادآورى است كه اگر اين ويروس را با هر برنامه ويروس كشى غير از ويروس كش ايمن كه اطلاعات را بازسازى نمى كنند و يا با FDISK/MBR از روى PARTITIONTABLE آلوده پاك كنيد، آن دسته از اطلاعات كه قبلا توسط ويروس به صورت كد درآمده بودند از بين خواهند رفت كه بسته به مدت زمان عملكرد ويروس و ميزان تخريب اطلاعات، تمام و يا قسمتى از اطلاعات هارد ديسك سيستم شما از بين خواهد رفت.

نرم افزار ايمن علاوه بر پاكسازى كامل ويروس از روى فايل هاى آلوده و PARTITIONTABLE مي تواند اطلاعات كد شده (تخريب شده) توسط ويروس را نيز بازسازى كند.1603;امل ويروس از روى فايل هاى آلوده و PARTITIONTABLE مي تواند اطلاعات كد شده (تخريب شده) توسط ويروس را نيز بازسازى كند.
  :: منبع :
 دفعات نمایش : 910  تعداد نظرات : 0
Bushehr-Tebyan, Tebyan, بوشهر تبیان, تبیان, Cultural, فرهنگی, information Technology, تکنولوژي اطلاعات, religion, دین واندیشه, science, دانش, social, اجتماعی, Sport, ورزشی, library, کتابخانه, nurture, تغذیه, Download, دانلود, نوا و نما, Media, TEBYAN, بوشهر, استان بوشهر, ISP, Internet, اینترنت رایگان, اینترانت رایگان, بوشهر تبیان, موسسه فرهنگی و اطلاع رسانی بوشهر تبیان, Institute cultural and knowledge clays ,سایت موسسه فرهنگی و اطلاع رسانی بوشهر تبیان | WWW.BUSHEHR-TEBYAN.IR | Institute cultural and knowledge clays Bushehr Tebyan , Bushehrtebyan, Tebyan, استان بوشهر, تبیان, بوشهر, سازمان تبلیغات اسلامی استان بوشهر, BUSHEHR

::  نظرات شما در مورد این مطلب  ::

کاربران گرامی؛
نظرات ارسالی شما پس از تایید در سایت بوشهر تبیان به نمایش در می آید.
با تشکر از شما ...


  نام:  
  آدرس ایمیل:  
  شهر:  
  وب سایت :  
  متن نظرات شما :  

نمایش ایمیل    مرا با خبر کن

 

آخرین مطالب دانش و فناوری

 

دانلود - Download

اشتغال جوانان در صنایع گاز شهرستان جم فراهم می‌شود
فضای مجازی استان بوشهر در هفته ای که گذشت
روحانی: ضربه به برجام، ضربه به امنیت و ثبات منطقه و جهان است
پویش "کالای استاندارد ایرانی می‌خرم" در استان بوشهر فراگیر می‌شود
تسهیلات کم‌بهره مشاغل خانگی در استان بوشهر پرداخت می‌شود
پسر جوان به جرم مزاحمت در شبکه های اجتماعی روانه زندان شد
نخبگان دشتستانی موفق به ساخت دستگاه تست کویل خودرو شدند
پزشکان متخصص بسیجی به اردوی جهادی روستاهای بخش ساحلی تنگستان اعزام شدند
علیرضا رئیسی معاون وزیر بهداشت شد
بندر بوشهر در آستانه پیوستن به شهرهای الکترونیک
نرم افزار مهدویت
ACDSee Photo Manager 2009 v11.0.85
عیب یابی و رفع مشکلات سخت افزاری
Nokia PC Suite 7.0 Release 8.2 Final
مبدل ویدیویی Dr. DivX 2.01 Beta 6
یاهو مسنجر 9 آزمایشی Yahoo! Messenger 9.0.0.797 Beta
نرم افزار فشرده ساز 7-Zip 4.42
آنتی ویروس نورتون Norton AntiVirus 2008
پخش فیلم و موسیقی JetAudio 7.0.3 Basic رایگان
پخش کننده صوتی تصویری Winamp 5.36 Build 1500 Beta
کودک و نوجوان    بوشهر ما    حوادث و گوناگون   دانستنیها    ضرب المثل    دانلود    گالری تصاویر    مشاوره    دانش و فناوری
 
موسسه فرهنگی و اطلاع رسانی بوشهر تبیان اداره کل تبلیغات اسلامی استان بوشهر

از سال 1384 تا کنون © کلیه حقوق این سایت متعلق به موسسه بوشهر تبیان می باشد . استفاده از مطالب با ذكر منبع و لینک به سایت بلامانع است.

 :: طراحی و برنامه نویسی شده توسط موسسه بوشهر تبیان