• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
تعداد مطالب : 14
تعداد نظرات : 4
زمان آخرین مطلب : 4542روز قبل
شعر و قطعات ادبی

ای كه در جمله ادارات مقامی داری                        «فرصتت باد كه خوش صبحی و شامی داری»

بس كه چون اسب عرب میدوی اندر پی كار              مثلت گشته مشَبّه به خر عصاری

شغل، خالی نشده، بر سر آنی حاضر                     «چشم سرّی عجب از بیخبران می داری»!

كیسه ی سیم و زرت پاك بباید پرداخت                    آخر برج كه در بانك قدم بگذاری

حمدُ لِلله كه در كشور ما مشكل نیست                  زیر صفر است در اینجا رقم بیكاری!

این همه شغل، زمین مانده و دلسوزی نیست         مگر از لطف، یکی را ز زمین برداری

هم مدیری و نماینده و هم استادی                         عجبم نیست، كه با ورزشیان دمخواری!

در مشاغل، همه هستی متخصص؛ احسنت!          كه تو را درس بیاموخت؟، كه چون آچاری!

صد و ده سال فقط سابقه ی کاری توست                اینچنین پیش روی، نوح شود تکراری! 

هر چه پیغام دهندت كه دهی استعفا                     لاف مفت است، تو بر این سخنان هشیاری

قرص و محكم به سر جای خودت چسبیدی              نكند چسب «قرابت به بزرگان» داری؟!

حافظ این عرصه ی پیچیده نه جولانگه توست            این چه ربطی به تو دارد؟ تو مگر بیكاری؟!

http://topdata.ir/ 

پنج شنبه 3/11/1392 - 12:26
کامپیوتر و اینترنت

معمول ترین و آسانترین راه برای هكران، هك در یاهو مسنجر است!


در یاهو مسنجر جدید برای مقابله با هك تنظیمات مناسب جدی را در اختیار قرار داده است
برای فعال كردن آن می بایستی
1- گزینه login را در یاهو مسنجر انتخاب كنید.
2- روی گزینه preferences ... كلیك نمایید.
3- در صفحه ای كه باز می شود گزینه firewall with no proxies را انتخاب كنید.
4- سپس ok كنید.
5- از یاهو مسنجر خارج شده دوبارهlogin نمایید.
اكنون یاهو مسنجر شما دارای firwall می باشد.


نكات ایمنی برای مقابله با هك

1- از دریافت فایل های ناشناس جدداً خودداری كنید.
2- چنانچه فایلی دریافت كردید قبل از اجرا، راست كلیك كرده و با مطالعه properties از نوع فایل مطمئن باشید فایل اجرایی نمی باشد.
3- عكس های غالباً با پسوند .jpg و .gif می باشد. در صورتی كه پسوند های مشكوك و یا اجرایی مانند .exe داشت با shift+delet آن را پاك كنید.
4- از voice chat بپرهیزید.
5- چنانچه به شخصی مشكوك هستید یا ایجاد مزاحمت می نماید id شخص را به هیچ وجه add نكرده و در صورت add بودن delet كنید و سپس ignore نمایید

سه شنبه 19/11/1389 - 6:48
کامپیوتر و اینترنت


ممکن است شما نیز برنامه هایی را بر روی سیستم تان نصب کرده باشید که پس از مدتی ، زمان استفاده رایگان از آنها پایان میبابد. بنابراین باید اینترنت را برای یافتن کرک آن زیر و رو کنید. اما اکنون قصد داریم ترفندی را به شما معرفی کنیم که با استفاده از آن میتوانید این برنامه ها را از طریق رجیستری ویندوز کرک کنید.

بدین منظور:
از منوی Start وارد محیط Run شوید و در آن عبارت regedit را تایپ کنید تا ویرایشگر رجیستری باز شود.
حال وارد HKEY_CURRENT_USER / Software شوید و به دنبال نام برنامه مورد نظر بگردید و روی آن دوبار کلیک کنید.
حال از قسمت دیگر ، بر روی Maxusage دوبار کلیک کرده و در پنجره باز شده مقدار Value آن را به 1 تغییر دهید.

در پایان دقت کنید که:
* این ترفند ممکن است بر روی برنامه های خاصی جواب نده.
* در صورت عدم وجود Maxusage خودتان آن را ایجاد کنید.
* این ترفند مخصوص برنامه های مدت دار است نه آنهایی که حتما برای استفاده نیاز به کرک داشته باشند

سه شنبه 19/11/1389 - 6:47
کامپیوتر و اینترنت

آیا برای شما نیز پیش آمده که به هنگام نصب ویندوز XP ، شماره سریالی در اختیار نداشته باشید؟ یا شماره سریال را فراموش کرده باشید؟ و یا حتی شماره سریال مخصوص ویندوز XP نیز بیابید اما با آن هم نتوانید کاری از پیش برید؟ در این ترفند قصد معرفی یک سریال جادویی را داریم که با استفاده از آن میتوانید تمامی ویندوزهای XP را رجیستر کنید! مهم نیست ویندوز مربوط به چه سالی باشد ، با این شماره سریال هر ویندوزی را میتوانید نصب کنید. جالب اینکه اگر این شماره سریال را به خاطر بسپارید ، از این پس اگر بخواهید برای هر کس ویندوز نصب کنید از نظر او فردی نابغه محسوب خواهید شد ، چرا که گویی تمامی شماره سریالهای ویندوز XP را حفظ هستید! در صورتی که خودتان میدانید از همان سریال جادویی استفاده کرده اید.

به هنگام نصب اولیه ویندوز XP ، از شما تقاضای وارد کردن شماره سریال میشود.
سریال جادویی عبارت است از:
Jbc46-q42fd-pggmc-kp38y-6mqd8

سه شنبه 19/11/1389 - 6:47
کامپیوتر و اینترنت

گفته می‌‏شود ویروس جدید باعث می‌‏شود تمامی قطعات مادر بورد كاربران بسوزد.  خبرهایی در شبكه اینترنت منتشر شده كه حاكی از این است قوی‌‏ترین ویروس مخرب طراحی شده توسط ایرانی‌‏ها وارد شبكه شده است. اگرچه...

 

 

 

تا به حال هیچ منبع موثقی وجود چنین ویروسی را رسما تایید نكرده است، اما با توجه به اطلاعاتی كه در مورد توان بالای تخریب آن منتشر شده، بهتر است كاربران در بازكردن پیام‌‏های ایمیل خود با احتیاط بیشتری عمل كنند.
این ویروس كه STR.COOLZERO نام دارد به صورت یك ایمیل و با عنوان AGREETING CARG 4U " یك كارت سبز برای شما" به INBOX كاربران ارسال می‌‏شود.
در صورتی كه كاربر ایمیل را باز كند تمام قطعات مادربورد كامیپوتر او خواهد سوخت.
گفته می‌‏شود، این ویروس توسط یك تبریزی طراحی شده است.

سه شنبه 19/11/1389 - 6:46
کامپیوتر و اینترنت

برای افراد بیشماری مهم است كه بدانند یك حادثه در چه مدتی اتفاق افتاده است.

سفینه فضایی چالنجر در كمتر از 73 ثانیه بعد از بلند شدن منفجر شد. در 6 دقیقه آتش سوزی سیرك هارتفورد باعث كشته شدن 150 نفر از مردم شد كه بیشتر آنها زنها و كودكان بودند. در كمتر از 2 ساعت و 40 دقیقه كشتی غرق نشدنی تایتانیك پس از برخورد با كوهی از یخ در سرو صدای اقیانوس خاموش شد.

این مقوله برای كامپیوتر و سیستم های كامپیوتری نیز اتفاق افتاده است حوادث ناگوار فراوانی نیز برای شبكه های كامپیوتری و به خصوص اینترنت نیز رخ داده است. كرم Slammer یكی از این دسته حوادث می باشد كه در كمتر از 10 دقیقه رخ داده است. پخش شده كرم Nimda در سراسر جهان كمتر از یك ساعت و نیم طول كشیده است. كرم Witty تقریبا 45 دقیقه طول كشید تا با فراغت كامل تمامی سیستم هایی كه قابلیت آلوده شدن را داشتند ، آلوده كند.

نسخه دوم كرم CodeRed كه آهسته تر از نسخه قبلی خود سیستم ها را آلوده می كرد در 14 ساعت 359000 سرور را آلوده كرد یعنی 2000 سیستم در هر دقیقه !

حال اجازه بدهید كه یك زمان جدید برای انتشار یك حادثه بد در سطح اینترنت بیان كنم : 20 دقیقه !

زمان زیادی نیست ! شما نمی توانید بیشتر شهر ها را در كمتر از 20 دقیقه بپیمایید.

شما فكر می كنید كه چه تعدادی از سیستم هایی با ویندوز XP وجود دارند كه به اینترنت متصل می باشند و هنوز آسیب پذیرند ؟

 

مشكل ! راه حل ؟

بر اساس گراف امنیتی SANS میانگین آلوده شدن سیستم ها به وسیله كزمها و ویروس ها فقط 20 دقیقه بوده است. توجه داشته باشید كه این مقدار كمتر از نصف میانگین سال قبل بوده است. البته باید گفت كه این میانگین متغیر بوده است و از یك ساعت در كریسمس 2004 تا 15 دقیقه در بهار همان سال تغییر داشته است.

طبق بررسی های SANS برای به روز كردن یك سیستم زمان 20 دقیقه بسیار كم می باشد اگر شما یك كامپیوتر جدید بگیرید پس از نصب ویندوز باید به اینترنت متصل شوید تا سیستم خود را به روز كنید و اصلاحیه های مایكروسافت را نصب كنید و سیستم خود را دوباره راه اندازی كنید و دوباره اصلاحیه بعد را دریافت كنید و دوباره سیستم را راه اندازی كنید (تا بینهایت ! ) تازه در كنار آن یك آنتی ویروس به روز هم داشته باشید . ( هر چند كه با تاسف باید گفت كه بسیاری از كاربران ( بله تعداد زیادی از كاربران !!) در مورد نصب اینگونه اصلاحیه ها كمترین اطلاعی ندارند)

راستی فراموش كردم كه بگویم باید SP2 را نیز دریافت كنید حدود 200 مگابایت !!

خب ! حالا این سوال مطرح است كه چند در صد كاربران می توانند در كمتر از 20 دقیقه تمامی این كارها را انجام دهند؟

فراموش كنید ! من و شما حقیقت را بهتر می دانیم !

افراد وقتی سیستم خریداری می كنند سریع كابل شبكه یا مودم را نصب می كنند و به سایت های چت می روند تا ساعت ها وقت خود را آنجا صرف كنند . ایمیل دوست شان را می خوانند و یا به دنبال یك برنامه و یا موسیقی جدید می گردند ! اصلاحیه های مایكروسافت ؟! چی هست اصلا ؟! به روز كردن ویندوز ؟ ها ها ؟!! آخر برای چه نیاز دارم كه از سیستم خود محافظت كنم ؟ بی خیال آقا !

و فقط 20 دقیقه طول می كشد !

انستیتو SANS اقدام به انتشار یك PDF یك مگابایتی كرده است با عنوان ویندوز XP ، ادامه حیات از روز اول كه یك مقاله خوبی می باشد و باید از انستیتو SANS برای انتشار آن تشكر كرد. در این مقاله بسیار ساده و مختصر بیان شده است كه قبل از استفاده از ویندوز XP چه كارهایی باید انجام داد. اما هنوز مشكل اساسی این می باشد كه آیا پدر و مادر و دوستان من آن را می خوانند ؟ البته بعد از ترجمه آن به فارسی چون دانشجویان و تحصیلكرده های ما هم حال ندارند آن را ترجمه كنند ! یك جزوه 13 صفحه ای مطمئن باشید كه عكس هم دارد ! اما هنوز هم با دیده شك بدان نگاه می كنند ! بخوانم یا نخوانم مساله این است !

اما بهترین كاری كه می توان در این مدت انجام داد این است كه كامپیوتر های جدید را با SP2 ارائه دهیم كه در آنها دیواره آتش به صورت پیش فرض اجرا شده باشد. دوستان زیادی هستند كه با من تماس می گیرند و از كندی سیستم خود و تبلیغات ناجوری كه در هنگام مشاهده صفحات سایتها برای آنها ارسال می گردد ناله می كنند اما وقتی به آنها گفته می شود كه هر برنامه ای را از اینترنت دریافت نكنید و هر ایمیلی را باز نكنید با بی تفاوتی می گویند : بی خیال ! تازه از همه اینها گذشته SP2 فقط برای ویندوز XP می باشد در صورتیكه 25 درصد سیستم ها هنوز ویندوز 98 دارند و بیش از 25 درصد سرورهای دنیا هنوز از NT4.0 استفاده می كنند!

برای داشتن یك اینترنت خوب خیلی خوشحال كننده است كه مایكروسافت با SP2 خود دیواره آتش را به صورت پیش فرض اجرا می كند. اگر كاربران به خوبی آموزش نبینند و آشنایی لازم را با آنها نداشته باشند باید آنها را مستلزم كرد كه از برنامه های سختگیرانه تری برای ارتباط با اینترنت استفاده كنند و همین باعث می شود كه سیستم آنها به راحتی در دسترس دیگران قرار نگیرد.

چند نكته ای هم به نظرم می رسد كه بهتر است شما به دوستان و آشنایان خود آنها را نیز گوشزد كنید و به كسانی كه هنوز از نسخه های قبلی XP استفاده می كنند توصیه كنید كه بعد از به روز رسانی آن كارهای زیر را نیز انجام دهند :

1- ویندوز را طوری پیكربندی كنید كه به صورت خودكار و بدون هیچ پرسشی به روز شود. برای این كار می توانید مقاله زیر را بخوانید.

http://www.uic.edu/pharmacy/it/Tips/winupdat1.htm

2- یك دیواره آتش در سیستم خود نصب كنید كه به صورت پیش فرض تمامی ترافیك شبكه را بلوكه كند مگر زمانی كه شما اجازه آن را صادر كنید.

3- یك آنتی ویروس را دریافت كرده و آن را نیز طوری پیكر بندی كنید كه بدون هیچ پرسشی به روز شود.

4- یك حذف كننده Spyware را نیز در سیستم خود نصب كنید كه بدون هیچ پرسشی سیستم شما را پویش كند و در صورت مشاهده هر Spyware آن را حذف كند و خودش به صورت خودكار به روز گردد.

5- مرورگر ویندوز خود را با مرورگر Mozila و یا Mozila Firefox جایگزین كنید و میانبر آبی رنك E را نیز از صفحه كامپیوتر خود برای همیشه پاك كنید! می توانید این مرورگر را از اینجا دریافت كنید.

6- به جای استفاده از Outlook از Mozilla Thunderbird استفاده كنید.

وقتی تمامی این كارها را انجام دادید تازه می توانید بگویید كه ویندوز به روز شده است. من حساب كردم ، تمامی این كارها حدود 20 دقیقه طول می كشد . 20 دقیقه ای كه باعث می شود در آینده شما زمان بیشتری را برای پاك كردن سیستم خود صرف نكنید.

البته درست است كه شما بهتر می بینید كه به جای این همه كار ، Linux نصب كنید ولی این زمانی بیشتر از 20 دقیقه می گیرد. این زمان 20 دقیقه ای باعث می شود كه شما یك كامپیوتر امن تری داشته باشید و همچنین یك اینترنت امن ! پس شروع كنید !
 

سه شنبه 19/11/1389 - 6:46
کامپیوتر و اینترنت

روش 1
در این روش می توان فایل را در قسمت C:WindowsStartMenuProgramsstart کپی کرد البته شاخه ها مانند C:Windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .

روش 2
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
NullPort=None
BaseCodePage=1256

روش 3
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد .

روش 4
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید :

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce]
"Info="c:directoryTrojan.exe"

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun]
"Info"="c:directoryTrojan.exe"

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce]
"Info"="c:directoryTrojan.exe"

و این هم فرمان های اجرای رجیستری ::
[HKEY_CLASSES_ROOTexefileshellopencommand]
[HKEY_LOCAL_MACHINESOFTWAREClassesexefileshell opencommand

سه شنبه 19/11/1389 - 6:45
کامپیوتر و اینترنت

نام :: W32/Rbot-UW
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
شدت پخش ::

وظایف ::
1 - دسترسی دیگران به منابع سیستم
2 - دزدین اطلاعات
3 - دانلود کد از اینتر نت
4 - کم کردن قدرست امنیت سیستم
5 - عوض کردن کلمات عبور
6 - ضبط صفحه کلید

تشریح ::
این کرم همچنین شامل کد های تروجان مانندی است که از طریق کانال های IRC کار می کند . کار این کرم ساختن یک اکانت در سطح ادمین است و دزدن اطلاعات و اطلاعات مانند کلمات عبور سریال برنامه ها و باز ها و همچنین حملات D.O.S و همچنین ضبط صفحه کلید . و از کار انداختن آنتی ویروس ها و دیوار اتش ها و همچنین این کرم شاخه های زیر را در رجیستری می سازد ::


HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Default =
lsassM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\
Default =
lsassM.exe

 

 

سه شنبه 19/11/1389 - 6:44
کامپیوتر و اینترنت

نام :: VBS/Mcon-G
نام مستعار :: VBS.Mcon.c و VBS/Pica.worm.gen و VBS.Sorry.A و VBS_MCON.A
سیستم عامل هدف :: ویندوز
نوع :: کرم
طریقه پخش :: چت و اشتراکات شبکه

وظایف ::
1 - نصب خود بر روی رجیستری

تشریح ::
این کرم از کانال های IRC جابجا می شود . هنگامی که اجرا می شود خود را در شاخه هایی که در نام انها startup استفاده شده باشد به نام ttfload.vbs کپی میکند و شاخه های زیر را در رجیستری می سازد ::


HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ttfload
"wscript.exe \Fonts\ttfload.vbs"
HKCU\Software\Microsoft\Windows Scripting Host\Settings
Timeout
0
HKCU\Software\Microsoft\Windows Script Host\Settings
Timeout

همچنین وقتی که اجرا شد این پیغام را نمایش می دهد ::
INVALID FILE FORMAT
این کرم این شاخه را هم تغییر می دهد ::
HKLM\Software\Microsoft\Internet Explorer\Main\
Start
"http://www.zonelabs.com

 

سه شنبه 19/11/1389 - 6:44
کامپیوتر و اینترنت

امروزه با توجه به فراوانی ویروس های كامپیوتری از یك طرف و صدمات حاصل از انتشار آنها از سویی دیگر شناخت و نحوه مبارزه با آنها بسیار حائز اهمیت می باشد . در این مقاله آشنایی با نحوه عملكرد ویروسهای كامپیوتری بیان شده است .

مقدمه
امروزه با توجه به تعدد ویروس های كامپیوتری در كشور،كه اغلب آنها نیز ایرانی می باشند، شناخت و جلوگیری از تخریب آنها مفید ولازم به نظر می رسد . پیش از هر گونه بحث فنی لازم است توضیحی در مورد ویروس و خوب وبد بودن ویروس سازی از دیدگاه مثبت آن بررسی شود تا مبادا افراد بد گمان و احتمالا متنفر از ویروس ، سیل بدو بیراه خود را نثار ویروس نویسان! كنند بد نیست بدانیم جدای از هنر و تكنیك زیبای عملكرد ویروس های مختلف و شیرینی جدال با ویروس یابها ، خود ویروس عاملی برای حمایت از برنامه های كاربردی می توامند به شمار آید، چرا كه اولین ویروس ها در راه جلوگیری از كپی برداریهای غیر مجاز طرح و نوشته شده و زمان فعالیت آن را موكول به وقتی كرده اند كه فرد خاطی از " خواهش عدم كپی غیر مجاز" نیاز به گوش مالی دارد ! تا شاید همین فرد عادت به خرید و تهیه ی برنامه های مورد استفاده خود از طریق اصولی بنماید.
واما ویروس ها برنامه هایی هستند كه به شكل پنهانی، موقع اجرا شدن برنامه آلوده خود را به برنامه های اجرایی نظیر فایل های COM و EXE می چسبانند و معمولا بدون اینكه تاثیری در كار اصلی برنامه آلوده بگذارند، منتظر زمان فعالیت نهایی یا برقراری شرط خاصی می شوند . حال این فعالیت می تواند بزرگتر كردن فایلهای مختلف DATA باشد ، یا آلوده كردن فایلهای اجرایی و یا از بین بردن اطلاعات PARTITION TABLE، معدوم كردن اطلاعا ت با ارزش یا از كار انداختن فایل های اجرایی و ... باشد .
ولی در هر حال یك چیز در اكثر ویروس ها مشترك می باشد و آن انتقال ویروس از فایل های آلوده به فایل های سالم است . در این مقاله سعی شده است كه نحوه عملكرد یكی از انواع ویروس های كامپیوتری بیان شود كه قبل از مطالعه لازم است به نكته ذیل توجه گردد.
افرادی كه مایل به مطالعه مقاله می باشند لازم است كه :
1- با زبان اسمبلی آشنا باشند .
2- به DEBUG و دستورات آن مسلط باشند .
3- از اطلاعات برنامه نویسی سیستم در حد آشنایی با Header فایل های اجرایی برخوردار باشند .
بنابراین اگر ملاحظه می شود كه روشها بسیار خلاصه مطرح شده، تنها بدلیل عدم دسترسی عمومی به اطلاعاتی كه ممكن است خطرناك باشد،است و هدف، ارائه روش بوده و باقی جزئیات بر حسب توان با خود برنامه نویس است .


(توضیح اینكه ویروس ها برنامه كامپیوتری هستند و نه چیز دیگری و می توانند با انواع زبان های برنامه سازی Assenbly، C++، Pascal،Basic، ... طراحی شوند و ما از قویترین زبان یعنی اسمبلی جهت اینكاراستفاده كرده ایم .)

قبل از بیان الگوریتم كلی ویروس نویسی بهتر است به توضیح یكسری عناوین زیر بپردازیم :


انواع دستكاری و تخریب ویروس های كامپیوتری
صرف نظر از ویروس هایی كه كاربران را مورد لطف قرارداده و تنها با صدورپیامی، نمایش تصویری و یا پخش موزیكی حضور خود را اعلام می كنند،سایر ویروس ها به گونه های مختلف باعث نابودی اطلاعات و در برخی موارد باعث خرابی سخت افزار كامپیوتر می شوند. در زیر نمونه هایی از خسارات ویروس ها بیان می شود:

الف: اختلال در كار سیستم(تخریب نرم افزاری)
در این حالت ویروس با ایجاد خطا دربرنامه موجب اختلال در اجرای آن می شود. این اختلال گاه همراه با تصویری بر روی صفحه نمایش و یا صدای خاصی بلندگو یا قفل شدن كامپیوتر می باشد .

بعضی از دلایل اختلال در سیستم بدلیل ویروس ها عبارتند از:

1-خطاهای برنامه نویسی توسط برنامه نویس ویروس
2 - ناسازگاری ویروس با سیستم یا نرم افزارهای نصب شده بر روی آن
3- تخریب اطلاعات كه شامل حذف، تغییر ویا اشغال و تكثیر در حافظه
4- اختلال عمدی سیستم توسط ویروس(اهداف نویسندگان ویروس) كه به عنوان مثال می توان به كندی سرعت سیستم اشاره كرد.

ب:تخریب سخت افزرای
عده ای معتقدند كه ویروس ها نمی توانند به سخت افزار آسیب برسانند وتا به امروز، هیچ ویروسی پیدا نشده است كه كه این كار را انجام دهد. ولی در خلاف انتظار از بین بردن سخت افزار توسط برنامه های نرم افزاری امكان پذیر و عملی است . گرچه خسارات سخت افزاری در موارد اندكی توسط ویروسها وجود دارد ولی باید آنها را جدی گرفت . به عنوان مثال كامپیوترهای سری آمیگا از شركت كمو دور، به خاطر نداشتن كنترل در قسمت های مختلف در مقابل ویروس آسیب پذیرند.
در این كامپیوتر ها می توان به كمك نرم افزار ،موتور دیسك گردان را از حركت باز داشت و همزمان فرمان خواندن یك تراك كه وجو ندارد ، را به هد داد به این ترتیب هد به دیواره های دیسك گردان برخورد كرده و می شكند . نمونه دیگر این است كه CPU و Icهای آمیگا از جمله اگنس ، دنیس و پائولا از نوع CMOS بوده و در مقابل الكتریسیته حساس هستند . اگر همزمان به تمام ورودیهای بیت یك اعمال می شود ولتاژ اضافی باعث خرابی ICها می شود.به كمك یك برنامه كوتاه چند خطی به زبان ماشین می توان كلیه ثباتهایی كه به نام CPU می روند را حاوی بیت یك نمود و CPU را خراب كرد .
در رایانه های شخصی ویروس می تواند هد خواندن و نوشتن دیسك گردان را روی یك تراك داخلی ، كه وجودندارد قرار بدهد. در بعضی از دیسك گردانها، اینكار باعث می شود كه هد ، به بستی در داخل دیسك گردان گیركندو فقط با باز كردن دیسك گردان و جابه جا كردن هد با دست ، مشكل حل می شود.
ویروس می تواند تراك صفر دیسك را نابود كند در اینصورت ، این دیسك دیگر قابل استفاده نیست یا اینكه ویروس بطور مكرر هد از سیلندر بیرونی به سیلندر داخلی حركت دهد این امر سبب سایش ونهایتا خرابی دیسك خواهد شد . در اینجا ممكن است مستقیما چیزی تخریب نشود ولی باعث فرسودگی می شود. برای مثال ویروس AMP2P كه روی فایل CAMMAND.COM ویندوز 95 وجود دارد ،قادر است تنظیم اصلی كارخانه را تغییر دهد و ویروسی كه بتواند اینكار را انجام دهد قادر است به تمام اجزای سیستم دسترسی داشته و آنها را خراب كند . این ویروس معمولا هارد دیسك را دچار تعدادی بد سكتور می كند ویا تراك صفر را از كار می اندازد كه با فرمت فیزیكی مجدد نیز دیسك قابل اصلاح نیست .
تا چندی قبل ویروس ها فقط فایل ها را خراب می كردند كه معمولا چاره اینكار آسان بود ولی اكنون ویروس ها به آنچنان توانایی رسیده اند كه قادرند سخت افزار سیستم را مورد هدف قرار دهند كه در این صورت خسارات ایجاد شده شدید و جبران آن سنگین است . تازه ممكن است پس ازتعویض قسمت خراب شده ، ویروس مجددا آنرا تخریب كند.


ساختار كلی فایل های COM وEXE تحت DOS

ساختار كلی فایل های اجرایی از نوع COM تحت DOS

با توجه به شكل ، مشخص می شود كه معمولا و نه همیشه اولین دستور از فایل های اجرایی COM، حاوی یك آدرس پرش (Jump) می باشد كه اجرای برنامه را به مكان دیگری از داخل حافظه انتقال می دهد و سپس دستورات اصلی برنامهاز مكان XXXXX در شكل فوق آغاز می گردد.اما اگر همین آدرس پرش اولیه را بتوانیم طوری تغییر دهیم كه به ابتدای برنامه خودمان منتقل شود .می توان گفت كه نصف كار آلوده سازی را انجام داده ایم . بصورت كلی جهت انجام این كار ابتدا آدرس پرش اولیه XXXXX را در مكانی از حافظه ذخیره كرده (برای استفاده بعدی ) و سپس آدرس شروع برنامه خود را درآن قرار می دهیم . خوب تا اینجا توانسته ایم كنترل اجرایی فایل های COM را بدست گیریم . سپس كافی است در داخل ویروس عملیات مربوط به یافتن فایل های اجرایی غیر آلوده ، درستكاری آنها و انجام یكسری تخریب ها ( چاپ یكسری مطالب جهت ترساندن كاربر معرفی خود) و نهایتا برگشت به آدرس اولیه پرش XXXXX جهت اجرای عادی فایل آلوده شده مراجعه كرده تا برنامه ازاین پس روال عادی اجرایی خود را انجام دهد.


ساختار كلی فایل های اجرایی از نوع EXE تحت DOS

ساختار كلی فایل های EXE پیچیده تر است . طبق شكل،تمام فایل های EXE دارای یك Header یا عنوان بوده كه شامل اطلاعات تخصصی فایل اجرایی نظیر مشخصه فایل،اندازه واقعی فایل،آدرس های Data Segment،Code Segment و..... می باشد. بنابراین بر خلاف فایل های COM كه اولین دستور از آنها حاوی آدرس شروع برنامه است ، در این فایل ها بایت های 20و22 در داخل Header حاوی آدرس شروع برنامه است و چون فایل های EXE از نظر اندازه می توانند خیلی بزرگتر از COM باشند، این آدرسها شامل SEGMENT:OFFSET است
با توجه به توضیح فوق در مورد نحوه آلوده سازی فایل های COM كافی است آدرس های X1:X2 را به ابتدای برنامه خود تغییر داده وسپس در پایان كار نیز به محل اولیه X1:X2 باز گردیم . اما این نكته قابل ذكر است كه بدلیل پیچیدگی ساختار فایل های EXE، آلوده سازی اینگونه فایل ها از فایل های COM مسكلتر است .


دلایل خراب شدن فایل های اجرایی
همانطور كه توضیح داده شد، به هنگام آلوده سازی فایل های اجرایی ممكن است، در محاسبه تغییر آدرس ها اشتباهاتی صورت گیرد و یا یك فایل اجرایی چندین بار آلوده گرددو در جریان چنین اعمالی نیز امكان دارد سیستم روال اجرایی عادی خود را ازدست داده و داخل یك حلقه بی نهایت قرار گیرد و یا به مكانی از حافظه پرش كند كه هیچگونه دستور العملی وجودنداردو سرانجام باعث HANG كردن یا قفل كردن كامپیوتر می شود كه گاهی اوقات بعضی از ویروس ها به هنگام آلوده سازی دچار این مشكل شده و احتمالا با این مسئله برخورد كرده اید كه به هنگام آلوده بودن كامپیوترتان سیستم بدلیل نامشخصی قفل می كند.

باتوجه به توضیحات داده شده،هم اكنون الگوریتم كلی یكی از انواع ویروس های كامپیوتری را به صورت زیر می نویسیم :

1- اولین فایل اجرایی در مسیر جاری را پیدا كنید
2- گر فایل پیدا شده ، آلوده است و دیگر فایل آلوده دیگری جهت جستجو وجود ندارد به مرحله 6بروید
3- اگر فایل پیدا شده آلوده است به مرحله 1بروید
4- فایل آلوده شده را پیدا كنید و فایل را طوری تغییر بدهید تا به صورت عادی كار كند(آسیب نبینید)
5- به مرحله 7بروید
6- عملیات مربوط به دستكاری یا تخریب را انجام دهید
7- برنامه اولیه را اجرا كنید

نتیجه گیری
با توجه به اینكه اغلب ویروس ها جهت آلوده سازی كامپیوتر ، طبق توضیحات داده شده، فایل های اجرایی حمله ور می شوند و آدرس های داخل فایل را تغییر می دهند، پس چه بهتر است بتوانیم این مكان ها را هر چه دقیقتر كنترل كنیم و همچنین با شناخت هر چه بیشتر كار ویروس ها، آمادگی كاملتری جهت مبارزه با آنها كسب نماییم

سه شنبه 19/11/1389 - 6:43
مورد توجه ترین های هفته اخیر
فعالترین ها در ماه گذشته
(0)فعالان 24 ساعت گذشته