تجزیه و تحلیل 4 نرم افزار مخرب (ویروس- تروجان )
فهرست مطالب 4
فصل یکم- ویروس ها 5
– 1-1تعریف ویروس 5
– 2-1تاریخچه ورود ویروس 6
-3-1 انواع ویروس 13
– 2-3-1ویروس های ماکرو (کلان دستور) 14
– 5-3-1ویروس های چند بخشی 15
– 4-1ساير نرم افزار هاي مخرب 16
2-4-1اسبهای تروا (Trojan Horse ) 18
-3-4-1جاسوس افزارها(Spyware) 18
فصل دوم-انالیزویروس ملیسا 23
2-1-ویروس ملیسا یک خطر جدید 23
2-2-اثرات مخرب ویروس ملیسا 23
2-4-متغیر ها و گونه ها 27
2-6-نتیجه گیری 28
2-8-روش پاکسازی ویروس ملیسا 31
فصل سوم-انالیز کرم MyDoom 33
3-1-بررسي عملكرد كرم Mydoom 33
3-2-تاثيرات اين كرم بر روي ویندوز 35
3-4-روش هاي پاكسازي ويروس My doom 42
فصل چهارم-انالیزويروس CIH Chernoble 45
4-1-بررسی وعملکرد ویروس CIH 45
4-2-مکانیسم الودگی 47
4-3- هشدار ويروس win 32/ CIH 49
4-5-سورس کد ویروسCIH 50
;Www.IrIsT.Ir & Www.IrIsT.Ir/forum/ 4-6-روش پاک سازی ویروس CIH 74
4-6-روش پاک سازی ویروس CIH 75
فصل پنجم-اناليز Get codec multi media Trojan 78
5-5 -مسير Modify _Wmp_Conf 81
5-7-جستجوي فايل 82
5-8-ازمايش فايل هاي الوده 83
5-10-پاکسازی تروجان Getcodec Multimedia 85
فصل یکم- ویروس ها
1-1تعریف ویروس
به برنامههای رایانهای که به منظور تخریب ویا سوءاستفاده از ساختار یک رایانه نوشته شود،ویروس رایانهای میگویند. ویروس رایانهای عبارتی است برای یک برنامه ناخواسته مخرب که میتواند روی رایانههامنتشرواجراگردد.
.معمولاویروسهاتوسط برنامهنویسان برای مقاصد گوناگون نوشته میشوند. اهدافی چون شهرت،انتقام، ایجاد خسارت و یا اهداف اقتصادی میتوانند باعث ایجاد انگیزه در نوشتن ویروس کامپیوتری شوند. برخی از ویروسها بسیار مخرب هستند و برخی تنها جنبه تبلیغاتی دارند.
علت نامگذاری این برنامهها به ویروس به دلیل شباهت نحوه فعالیت انها با ویروسها در دنیای حقیقی است. ویروس رایانهای را میتوان برنامهای تعریف نمود که میتوان خودش را با استفاده از یک میزبان تکثیر نماید. بنابراین تعریف اگر برنامهای وجود داشته باشد که دارای اثار تخریبی باشد ولی امکان تکثیر نداشته باشد،نمیتوان ان را ویروس نامید.