|
مشخصه های زیادی هستن که میشه با اونا بازدهی یک آنتی ویروس رو اندازه گرفت و البته پشتیبانی که از این آنتی ویروس توسط شرکت ارائه دهنده اون میشه. بعضی از این مشخصه ها میزان زمانی هست که طول میکشه تا شرکت صاحب آنتی ویروس بتونه رفتار جدیدی از ویروسها رو به تواناییهای آنتی ویروس اضافه کنه. ولی آیا این کافیه ؟ در این مقاله ما مشکلات تشخیص ویروسهای ساختار پیچیده رو میبینیم. از جمله : پلی مورفیک – متا مورفیک و ویروسهای نقطه - ورودی مبهم. چه آنتی ویروسی بتونه این نوع ویروسها رو شناسایی بکنه یا نکنه .. این مشخصه ها میتونه معیار خوبی برای ارزیابی این محصولات باشه. در این مقاله میبینیم که چطور ویروسهای ساختار پیچیده میتونن یک تهدید کاملا متفاوت برای سازمانها و سیستمها باشن. اول از همه باید بدونیم ویروسهای پلی مورفیک – متا مورفیک و نقطه – ورود مبهم چی هستن .. بفهمیم که کی اینها یک تهدید خطرناک علیه ما هستن .. و سپس چند نمونه که در دنیای واقعی شناسایی شدن رو ببینیم. این مقاله ما رو با محدودیت های تکنولوژی موتور آنتی ویروسهای فعلی آشنا میکنه. نگاهی یه ویروسهای ساختار پیچیده. زمانی تعداد ویروسهایی که یک محصول (آنتی ویروس) شناسایی میکرد مشخصه مهم و تعیین کننده ای برای شهرت اون آنتی ویروس بود ... ولی اکنون این قضیه کاملا فرق کرده. امروزه بازه های زمانی که یک آنتی ویروس باید پاسخگوی تهدیدهای جدید باشه و شناسایی دینامیک ویروسها دو مسئله بسیار مهم برای هر شرکتی میباشد. اما این در معیارها ویروسهای ساختار پیچیده در نظر گرفته نشده اند. شناسایی یک ویروس ساختار پیچیده یعنی شناسایی یک تهدید که ذاتا قابل شناسایی نیست ... و یا افشا کردن محدودیتهای موتورهای ویروسیاب آونا رو غیرقابل شناسایی کرده. ما با چند تعریف شروع میکنیم. ویروس پلی مورفیک ویروسی هست که ظاهر خودش رو بشکل برنامه های میزبان در میاره. برای مثال بدنه خودش رو هر دفعه با کلیدهای مختلف رمزنگاری میکنه و بعد از آن خودش هم عملیات دیکد (De Code) رو انجام میده. عملیات دیکد (Decryptor) بصورت تغییرات تصادفی سرتاسری در مشخصه های قابل شناسایی ویروس هست که البته ویروس رو تقریبا غیر قابل دستیابی میکنه. ویروس متا مورفیک ... ویروسی هست که خودشو بعنوان برنامه میزبان جا میزنه. و البته کدینگ لازم رو هم هر جا لازم باشه انجام میده. تفاوت در ظاهر این نوع ویروس ناشی از تغییراتی هست که ویروس در بدنه خودش ایجاد میکنه. نکته قابل توجه اینکه تکنیکهای مختلفی هم برای اینکار وجود داره. یکی از این تکنیکها که توسط ویروسهای متا مورفیک بکار گرفته میشه اضافه و حذف کردن دستورات (کدهای) آشغال و بی مصرف (Garbage) هست. این دستورات هیچ تاثیری روی عملکرد ویروس نمیذاره ولی براحتی فضایی رو اشغال میکنه و تحلیل ویروس رو کاملا سخت میکنه. مثلا اینکه عبارت 3*x با عبارت x+x+x جایگزین میشه که در کارکرد ویروس تاثیری نداره اما از دید آنتی ویروس بسیار متفاوت به نظر میرسه. البته این یه مثال بود ... فکر کنید اگه 500 خط کد اینجوری تغییر بکنه .. عملا آنتی ویروس تبدیل به برگ چغندر میشه !!!! ویروس نقطه – ورود مبهم (EPO ) ویروسی هست که کنترل برنامه میزبان رو غیر مستقیم بدست میگیره و خیلی سریع خودشو به نقطه – ورود میرسونه. این ویروس موقعیت یه متغیر برنامه میزبان رو اشغال میکنه و با یک تابع API یا پرولوگ کنترل برنامه رو به جایی که کدهای مخرب وجود داره هدایت میکنه. بدون توجه به نکنیکی که برای کشف ویروسها وجود داره ... ما باید بدونیم این ویوریها چجوری کار میکنن و با چه الگوریتمی خودشونو تکثیر میکنن. تصمیم به تهدید. ویروسهای ساختار پیچیده خودشونو نشون نمیدن تا اینکه بیرون از آزمایشگاه کشف بشن. مثلا جایی در حیات وحش !!!! این ها چند مثال از ویروسهای فوق العاده خطرناک Win32 هستند که با روش مهندسی معکوس تولید شدن. اینها برای یک محقق امنیتی میتونه خیلی آموزنده باشه تا بتونه کدی رو برای شناسایی این ویروسها طراحی کنه : W95/SK (PDF document) -- W95/Zmist (PDF document) -- W32/Simile (PDF document) -- W32/Efish (PDF document) -- W95/Perenast . تشخیص شناسایی ویروسهای پیچیده. ممکنه بپرسید : چه اهمیتی داره که ویروسهای اینچنینی رو شناسایی کنیم... اگه اینهمه مرموز و وحشی هستند ؟؟ خب اول از همه اونها راهشون رو به حیات وحش پیدا میکنن. برای مثال Win32/Toal که یک کرم پلی مورفیک هست ... همیشه بعنوان یک ویروس خطرناک در Mailing List ها مطرح هست. همچنین حتی برای ویروسهای خالص متاسفانه برای ایجاد مشکلات در سیستمها ... واکنش آنتی ویروسها به این نوع ویروسها میتونه محدودیتهای زیادی را درباره تکنولوژی موتور آنها آشکار کنه و البته مهارت تیم مسئول. برخی کمپانیها فورا کد شناسایی رو ظرف چند ساعت یا چند روز تولید میکنن. برای برخی دیگر هم ممکنه این فرایند تا چند ماه ممکنه طول بکشه. ویا حتی سالها !!! مثل W95/Zmist حالا اگه کمپانی آنتی ویروس شما در این رقابت بازنده باشه چی ؟!؟؟؟ اونا قطعا از انعطاف پذیری محصولات و دانش بالای فنی تیم نرم افزاریشون تعریف میکنن. اما اگه در آینده ویروس جهش یافته پلی مورفیکی منتشر شد چی؟؟ آیا بازهم میتونن جوابگو باشن ؟؟ برای اینکه خیالتون راحت بشه به این سوال جواب بدین : اگه قراره عمل جراحی قلب باز کنین میرین پیش دکتری که بیشترین تعداد عمل موفق رو داشته یا پیش دکتری که فقط آپاندیس عمل کرده ؟؟! من فکر کنم حتی برای آپاندیس هم پیش بهترین اونها میرین !! |
|
|
|
مشخصه های زیادی هستن که میشه با اونا بازدهی یک آنتی ویروس رو اندازه گرفت و البته پشتیبانی که از این آنتی ویروس توسط شرکت ارائه دهنده اون میشه. بعضی از این مشخصه ها میزان زمانی هست که طول میکشه تا شرکت صاحب آنتی ویروس بتونه رفتار جدیدی از ویروسها رو به تواناییهای آنتی ویروس اضافه کنه. ولی آیا این کافیه ؟ در این مقاله ما مشکلات تشخیص ویروسهای ساختار پیچیده رو میبینیم. از جمله : پلی مورفیک – متا مورفیک و ویروسهای نقطه - ورودی مبهم. چه آنتی ویروسی بتونه این نوع ویروسها رو شناسایی بکنه یا نکنه .. این مشخصه ها میتونه معیار خوبی برای ارزیابی این محصولات باشه. در این مقاله میبینیم که چطور ویروسهای ساختار پیچیده میتونن یک تهدید کاملا متفاوت برای سازمانها و سیستمها باشن. اول از همه باید بدونیم ویروسهای پلی مورفیک – متا مورفیک و نقطه – ورود مبهم چی هستن .. بفهمیم که کی اینها یک تهدید خطرناک علیه ما هستن .. و سپس چند نمونه که در دنیای واقعی شناسایی شدن رو ببینیم. این مقاله ما رو با محدودیت های تکنولوژی موتور آنتی ویروسهای فعلی آشنا میکنه. نگاهی یه ویروسهای ساختار پیچیده. زمانی تعداد ویروسهایی که یک محصول (آنتی ویروس) شناسایی میکرد مشخصه مهم و تعیین کننده ای برای شهرت اون آنتی ویروس بود ... ولی اکنون این قضیه کاملا فرق کرده. امروزه بازه های زمانی که یک آنتی ویروس باید پاسخگوی تهدیدهای جدید باشه و شناسایی دینامیک ویروسها دو مسئله بسیار مهم برای هر شرکتی میباشد. اما این در معیارها ویروسهای ساختار پیچیده در نظر گرفته نشده اند. شناسایی یک ویروس ساختار پیچیده یعنی شناسایی یک تهدید که ذاتا قابل شناسایی نیست ... و یا افشا کردن محدودیتهای موتورهای ویروسیاب آونا رو غیرقابل شناسایی کرده. ما با چند تعریف شروع میکنیم. ویروس پلی مورفیک ویروسی هست که ظاهر خودش رو بشکل برنامه های میزبان در میاره. برای مثال بدنه خودش رو هر دفعه با کلیدهای مختلف رمزنگاری میکنه و بعد از آن خودش هم عملیات دیکد (De Code) رو انجام میده. عملیات دیکد (Decryptor) بصورت تغییرات تصادفی سرتاسری در مشخصه های قابل شناسایی ویروس هست که البته ویروس رو تقریبا غیر قابل دستیابی میکنه. ویروس متا مورفیک ... ویروسی هست که خودشو بعنوان برنامه میزبان جا میزنه. و البته کدینگ لازم رو هم هر جا لازم باشه انجام میده. تفاوت در ظاهر این نوع ویروس ناشی از تغییراتی هست که ویروس در بدنه خودش ایجاد میکنه. نکته قابل توجه اینکه تکنیکهای مختلفی هم برای اینکار وجود داره. یکی از این تکنیکها که توسط ویروسهای متا مورفیک بکار گرفته میشه اضافه و حذف کردن دستورات (کدهای) آشغال و بی مصرف (Garbage) هست. این دستورات هیچ تاثیری روی عملکرد ویروس نمیذاره ولی براحتی فضایی رو اشغال میکنه و تحلیل ویروس رو کاملا سخت میکنه. مثلا اینکه عبارت 3*x با عبارت x+x+x جایگزین میشه که در کارکرد ویروس تاثیری نداره اما از دید آنتی ویروس بسیار متفاوت به نظر میرسه. البته این یه مثال بود ... فکر کنید اگه 500 خط کد اینجوری تغییر بکنه .. عملا آنتی ویروس تبدیل به برگ چغندر میشه !!!! ویروس نقطه – ورود مبهم (EPO ) ویروسی هست که کنترل برنامه میزبان رو غیر مستقیم بدست میگیره و خیلی سریع خودشو به نقطه – ورود میرسونه. این ویروس موقعیت یه متغیر برنامه میزبان رو اشغال میکنه و با یک تابع API یا پرولوگ کنترل برنامه رو به جایی که کدهای مخرب وجود داره هدایت میکنه. بدون توجه به نکنیکی که برای کشف ویروسها وجود داره ... ما باید بدونیم این ویوریها چجوری کار میکنن و با چه الگوریتمی خودشونو تکثیر میکنن. تصمیم به تهدید. ویروسهای ساختار پیچیده خودشونو نشون نمیدن تا اینکه بیرون از آزمایشگاه کشف بشن. مثلا جایی در حیات وحش !!!! این ها چند مثال از ویروسهای فوق العاده خطرناک Win32 هستند که با روش مهندسی معکوس تولید شدن. اینها برای یک محقق امنیتی میتونه خیلی آموزنده باشه تا بتونه کدی رو برای شناسایی این ویروسها طراحی کنه : W95/SK (PDF document) -- W95/Zmist (PDF document) -- W32/Simile (PDF document) -- W32/Efish (PDF document) -- W95/Perenast . تشخیص شناسایی ویروسهای پیچیده. ممکنه بپرسید : چه اهمیتی داره که ویروسهای اینچنینی رو شناسایی کنیم... اگه اینهمه مرموز و وحشی هستند ؟؟ خب اول از همه اونها راهشون رو به حیات وحش پیدا میکنن. برای مثال Win32/Toal که یک کرم پلی مورفیک هست ... همیشه بعنوان یک ویروس خطرناک در Mailing List ها مطرح هست. همچنین حتی برای ویروسهای خالص متاسفانه برای ایجاد مشکلات در سیستمها ... واکنش آنتی ویروسها به این نوع ویروسها میتونه محدودیتهای زیادی را درباره تکنولوژی موتور آنها آشکار کنه و البته مهارت تیم مسئول. برخی کمپانیها فورا کد شناسایی رو ظرف چند ساعت یا چند روز تولید میکنن. برای برخی دیگر هم ممکنه این فرایند تا چند ماه ممکنه طول بکشه. ویا حتی سالها !!! مثل W95/Zmist حالا اگه کمپانی آنتی ویروس شما در این رقابت بازنده باشه چی ؟!؟؟؟ اونا قطعا از انعطاف پذیری محصولات و دانش بالای فنی تیم نرم افزاریشون تعریف میکنن. اما اگه در آینده ویروس جهش یافته پلی مورفیکی منتشر شد چی؟؟ آیا بازهم میتونن جوابگو باشن ؟؟ برای اینکه خیالتون راحت بشه به این سوال جواب بدین : اگه قراره عمل جراحی قلب باز کنین میرین پیش دکتری که بیشترین تعداد عمل موفق رو داشته یا پیش دکتری که فقط آپاندیس عمل کرده ؟؟! من فکر کنم حتی برای آپاندیس هم پیش بهترین اونها میرین !! |
|
|
|
|
هک یاهو مسنجر همونی که خیلی ها در به در دنبالشن
گرفتن پسورد آیدی ها
سیو کردن عکس گوشه صفحه مسنجر
آنلاین شدن چند آیدی همزمان
بدست آوردن شماره تلفن طرف مقابل
وارد شدن پنهانی به کامپیوتر های دیگران
در اینترنت و کنترل آنها تسلط بر آن با امکان جستجودر هارد , وگرفتن فایل های آن و گذاشتن فایل دلخواه
بازکردن وبکم دیگران
و......
به طور تضمینی و با گارانتی
تمام برنامه های فوق همراه با آموزش فارسی و تصویری میباشند
تعداد سی دی : 2 عدد
نحوه سفارش : واریز مبلغ 5000 تومان به شماره حساب 0102120699004 سیبا بانک ملی بنام
مرتضی سعادتی بعد از واریز شماره فیش را بهمراه ادرس از طریق ایمیل یا تلفن به مدیر
فروش سایت اطلاع دهید در تهران 2 ساعته و شهرستانها 24 ساعته با پست پیشتاز ارسال
میگردد . ارسال رایگان به سراسر کشور تلفن تماس 09125712489
email : omid_forex@yahoo.com
|
|
|
|
|
مزاحم شید بدون اینکه شمارتون بیوفته |
|
|
اینم یه برنامه توپ که هر جا زنگ بزنی شمارت نمیفته |
اگه می خوای یه جایی زنگ بزنی و شمارت نیفته ، این مقاله رو بخون.
بعد از نصب برنامه، کار های زیر رو باید انجام بدی:
1. در بخش NUMBER ، شماره ای رو که می خوای به جای شماره ی خودت بیفته، بنویس. (کد یادت نره.) مثال ==> 03412222194
ی Format رو این قدر بزن تا گزینه ی SDMF روشن بشه.
3. بالای پنجره ی برنامه، 4 تا دکمه هست. دیدی روی سمت چپی عکس یه آچار ه. این دکمه رو بزن. حالا توی صفحه ای که باز شده در بخش Output Device گزینه ی Modem رو انتخاب کن. حالا OK رو بزن تا این صفحه بسته بشه.
4. حالا دکمه ی Play رو بزن. (یه پنجره ی کوچولو با عنوان Modem Dialer باز می شه.)
5. حالا شماره ی جایی رو که می خوای زنگ بزنی، بنویس. حالا دکمه ی Dial رو بزن.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~
نکته ی 1: تنها چیزی که شما برای موفقیت احتیاج داری، اینه که modem شما voice داشته باشه.
نکته ی 2: هرگونه استفاده ی غیر قانونی از این برنامه، پای خودت ه.
نکته ی 3: چه موفق شدی و چه نشدی، نتایج کارت رو همین جا بنویس. (اگه سوالی داشتی، همین جا بپرس.)
نکته ی 4: اگه جواب نداد، با دکمه ی Format، کار کن و مدل های دیگه رو امتحان کن.
|
|
|
|
معمول ترین و آسانترین راه برای هکران، هک در یاهو مسنجر است!|
|
سلام برای این بار من می خوام بهتون راهی رو یاد بدم که بتونین ای دیه دوستتون رو قفل کنین چند تا نوع داره. 1.اولین راه برای اینکه شما بتونین ای دیه دوستتون رو قفل کنین اینه که یاهو مسنجر رو باز کنین و ای دیه دوستتون رو بدین و پسوردشو تا 15 مرتبه اشتباه وارد کنین این کار باعث می شه که اون ای دی تا 12 ساعت قفل شه . 2.دومین راه برای قفل کردن ای دی اینه که شما اون ای دی رو بوسیله ی یه برنامه قفل کنین. کار با این برنامه خیلی اسونه . تنها کاری که شما باید انجام بدین اینه که بد از زدن دکمه اولی و دادن ای دیه طرف و زدن اینتر اون ای دی رو قفل کنین.اسم این برنامه id locker هست تو google سرچ کنید تا برنامه رو دانلود کنید شرمنده فعلا فضام تموم شده
|
|
اگر برای چند روزی نمی توانید به ایمیل هایتان پاسخ دهید، بهتر است با استفاده از ویژگی پاسخگویی خودکار، از Outlook بخواهید به ایمیل های دریافتی پاسخ دهد. برای این کار، ایمیلی را با متن مورد نظرتان بنویسید و آن را روی هارد دیسک ذخیره نمایید. سپس منوی Tools بروید و گزینه Mail را از زیر منوی Message Rules انتخاب کنید. از قسمت Select the Conditions for your rules گزینه For all messages و از قسمت Select the Action for your rule گزینه Reply with messages را علامت بزنید. در ادامه، روی عبارت message از بخش Rule Description کلیک کرده وپس از انتخاب ایمیل ذخیره شده، کلید Enter را بزنید
|
|
