ثبت نام
|
ورود

Crypter چیست؟

توسط:  مهدی  |  1393/03/23  |  1 پاسخ  |  6255 بار دیده شده
سلام در سوال قبلیتون از یه چیزی به نام کریپتر نام بردید ممنونم میشم بفرمایید که حالا چطور میشه از کریپتر جلوگیری کرد؟
پاسخ ها
admin (نوشته شده در 1393/03/24 ساعت 00:04)
پاسخ
با سلام ، طبق توضیحاتی که داده شد ، Crypter ها برنامه هایی هستند که فقط و فقط فایل های اجرایی را encode میکنند و با روش هایی خاص آن را بصورت غیرقابل شناسایی برای آنتی ویروس ها میسازند. یک مثال ساده بخوام براتون بزنم مثل کاری که مکانیزم رمز نگاری معروف base64 در وب انجام میده ، در واقع کد ها تغییر نمیکنند و همان کار رو انجام میدهد ولی به گونه از نظر ظاهری تغییر میکنند که دیگر قابل خواندن یا ویرایش کردند نیستند. الگو های شناسایی یک بد افزار توسط آنتی ویروس متفاوت است و یک آنتی ویروس از راه های متعددی میتواند مخرب بودن یک بد افزار را بررسی کند ، یکی از آن ها مقایسه محتوای فایل هست (با مقایسه محتوای فایل با دیتا بیسی که به صورت روزانه آپ دیت میکند ، اینجا اهمیت به روز نگه داشتن آنتی ویروس به وضوح دیده میشود) و دیگری با استفاده از بررسی الگوی رفتاری یک فایل (که باز هم به بروز نگه داشتن آنتی ویروس وابسته است) البته برای امنیت اطلاعات راه های دیگری هم وجود دارد که چگونه تعابیری را بیاندیشیم که حتی با وجود ویروس روی سیستم اطلاعات شخصی قابل دسترسی نباشد که انشالاه در قالب مجموعه ی آموزشی در سایت قرار خواهد گرفت.
بازدید کل: 352634  |   بازدید دیروز: 138  |   بازدید امروز: 192398
نیرو گرفته از: سرور های قدرتمند رایان هاستینگ
1393 - تمامی حقوق توسط secure24 محفوظ است | خدمتی از: ره رایان پژوه
لطفا منتظر بمانید...