PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نوشتن ورم در اسمبلي



Rash
03-02-2008, 07:16 PM
از دوستان كسي در اين مورد تخصص داره ؟!!!!!

مي خوام يك ورم كامل در اسمبلي بنويسم !!!
مقاله يا كتابي داريد ؟؟؟؟

فقط با اسمبلي


پيويست : Search كردم اما پيدا نشد پس نگيد برو سرچ كن .


اين تاپيك حدف نكنيد يا به آشغال دوني نندازيد بزاريد ببينيم كه چقدر از دوستان كه ادعا هم دارند در اين مورد مي تونند كمك كنند و اطلاعات بدند .

Kernel|2007
03-02-2008, 08:57 PM
دوست خوب برنامه نویسی malware ها خواه worm باشه ، trojan / backdoor / rootkit / etc
کشک و دوغ نیست :)
برای هر کاری نیاز به یک سری پیش نیازهاست .
که پیش نیاز کاری رو که شما دنبالش هستین تسلط کامل به زبان اسمبلی و دانش نسبی از structure کرمها و نحوه انتشار اونها و یک سری اطلاعات پایه ای هست .
حالا غیر از اینا هم که باشه اگه بخواهیم وارد بحث تخصصی بشیم خیلی اطلاعات بالاتری باید داشته باشین .
مثلا خیلی از worm ها برای عمل spreading از آسیب پذیری ها استفاده میکنن که در واقع با Exploit کردن اون vulnerability به هدف خودشون میرسن و ...
در کل به نظر من بهتره که اول پیش نیازها رو پاس کنی ، اونها رو که پاس کردی باز هم ، خود من و اساتید میتونن اینجا کمکت کنن .

موفق باشی .

Rash
03-03-2008, 09:51 AM
:67:

بسيار خب !!!

خوبه كه وارد بحث شويد . من به طور كامل با كدهاي مخرب و نحوه عملكرد آن ها آشنايي دارم .
ولي مي دوني چيه ؟؟؟؟ من تو Shabgard تا حالا خيلي پست دادم تا حدف شده يا بي جواب مانده ؟؟؟؟ چرا؟؟؟؟ به نظر شما چرا كسي جواب نمي ده ؟؟اگر كسي سواد داشته باشه حتما پاسخ كاملي مي ده در غير اينصورت....

بهتر از پست هاي بيهوده و بي ارزش پرهيز كنيم و به اصل موضوع بپردازيم !
سوءتفاهم نشه !!

--------------------------------------*************--------------------------------

خب بياييم از مفاهيم اسمبلي و ساختار ورم ها در اين زبان شروع كنيم و بينيم كه يك ورم واقعا چيه؟؟؟؟؟؟؟!!!

Rash
03-18-2008, 08:37 PM
هيچكي نيست ؟؟؟؟؟؟؟؟؟؟؟؟؟؟

mserm
03-18-2008, 10:40 PM
کرم های رایانه ای – ورم کامپیوتری Worms
اولین و مشهورترین ویروس یکWorm می باشد که به طور تصادفی در ۲ نوامبر ۱۹۸۸ وارد شبکه گردید. طبق ادعای طراح آن هدف از این کار تنها اثبات کردن ضعف سیستم امنیتی کامپیوترها بوده است. اینترنت در سال ۱۹۸۸ دوران کودکی خود را طی می کرد و تنها در اختیار محدودی از دانشگاه موسسات تحقیقاتی دولتی مانندNASA و آزمایشگاههای بین المللی مانندLos Alamos بود .با وجود اینترنت بسیار محدود آن زمان خبر از کار افتادن این مغزهای کامپیوتری درMIT وBerkeley و... تمام مردم را شوکه کرد. تنها در مدت چند ساعت بیش از ۳۰۰۰ کامپیوتر در مهمترین مراکز آمریکا از کار افتاده و خسارت وارد بر آنها در حدود ۱۰۰ میلیون دلار بر آورد گردید.
Worm ها زیر مجموعه ای از ویروسهای کامپیوتری می باشند که بر خلاف دیگر ویروسها از جملهMelissa که خود را به صورتE-Mail برای کاربران اینترنتی می فرستد سیستم کامپیوتر را سوراخ کرده و به طرف مغز کامپیوتر پیش می روند یکی از خصوصیات بارز Wormها توانایی پنهان شدن درون سیستم بوده بطوریکه قابل ردگیری نمی باشند این Worm ها مانند ویروسهایی می باشند که خود را در اعصاب ستون فقرات پنهان کردن و گاه و بی گاه دردهای شدیدی را تولید می کنند. و اماWorm های مفید : در میان انواعWorm ها کرمهای مفیدی نیز طی سالیان متمادی به منظور چک کردن کارایی سیستم و ... مورد استفاده قرار گرفته اند.
اینWorm هاAgent نامیده شده و درون شبکه حرکت کرده اطلاعات منابع مورد استفاده و ... را چک و اطلاعاتی در مورد کارکرد شبکه یا حتی محلی را که می توان ارزانترین DVD را خریداری نمود به کاربر اعلام می دارند از تفاوتهای بارز میانAgent و Worm می توان به این مورد اشاره کرد که Agent بر خلاف Worm خود را تکثیر نکرده و درون سیستمهای کاربران نفوذ نمی کند.
● تاریخچه اولین کرم رایانه ای Worm
این Worm که توسط Robert Tappan Morris طراحی شد به RTM مشهور گردید . Morris بعد از اتمام دوره لیسانس خود در پاییز سال ۱۹۸۸ از دانشگاه خارج و به برنامه نویسی کامپیوتر روی آورد بعد از آن در مقطع Ph.D دانشگاه MIT در رشته مورد علاقه خود مشغول به تحصیل گردید و بدین ترتیب از امکانات کامپیوتری و اینترنتی دانشگاه بهره مند شد . وی در اکتبر سال ۱۹۸۸ برنامه ای را به منظور پی بردن به نقاط ضعف سیستمهای اینترنتی و امنیتی کامپیوتر طراحی کرد . نحوه کار این برنامه بدین ترتیب بود که پس از رها شدن آن در اینترنت سریعاً و بدون جلب هیچ گونه توجهی پخش می گشت (طبق اظهارات وکیل مدافع موریس)
موریس به منظور جلوگیری از مشخص شدن هویت خود پس از اتمام برنامه آن را از طریق کامپیوترهای دانشگاه MIT وارد شبکه کرد. یکی از خصوصیات این ویروس اضافه کردن یک شمارنده به برنامه بود. بدین ترتیب در صورتیکه این برنامه حداکثر تا ۶ بار یک کپی از خود را در کامپیوتر پیدا می کرد تکثیر نشده و در هفتمین بار این برنامه پس از تکثیر و نفوذ به کامپیوتر آن را مورد هجوم قرار می داد. این برنامه ضمیمه یک اشتباه بسیار مهلک بود!! کامپیوترهایی که در سال ۱۹۸۸ به اینترنت متصل می شدند به طور میانگین هر ۱۰ روز یکبار خاموش شده و دوباره راه اندازی می گشتند از آنجا که برنامه موریس در کامپیوتر ذخیره نمی شد این خصوصیت سوپاپ اطمینانی گشت تا به هر بار خاموش شدن کامپیوتر برنامه به طور خودکار از میان برود. با این حال از آنجایی که تمام کامپیوترهای متصل به اینترنت به طور همزمان خاموش نمی شدند این Worm می توانست دوباره برگشته و در آنجا مقیم گردد. طبق این نظریه موریس، تعداد Worm ها همواره دارای یک تعادل بوده و مشکل خاصی را در کامپیوتر سبب نمی شدند. و اما ایراد برنامه موریس در این بود که این Worm بسیار سریعتر از انتظار موریس تکثیر می یافت در کمتر از چند ساعت بعد از آزاد سازی آن هزاران کامپیوتر در مراکز حساس از کار افتاده و دچار سکته شدند. پنج روز بعد از آزاد سازی worm در ۶ام نوامبر همه چیز به حالت عادی خود برگشت در روز ۱۲ توامبر سرانجامE-Mail هایی که موریس در آنها طرز خنثی کردن Wrom را توضیح داده بود به مقاصد خود رسیده و مردم از نحوه خنثی سازیWorm آگاهی یافتند.
● Worm نوعی از ویروس
Worm ها نوعی ویروس هستند که اکثراً قابلیت تخریب به شکلی که فایلی را از بین ببرند ندارند . نحوه کار Worm اغلب به این شکل است که در حافظه اصلی کامپیوتر (Ram) مستقر می شوند و شروع به تکثیر خودشان می کنند که این عمل موجب کند شدن سیستم و کم شدن تدریجی فضای Ram می گردد. کرم ها این قابلیت را نیز دارند که برای آلوده کردن کامپیوترهای دیگر از ایمیل یا برنامه های چت استفاده می کنند .

http://www.articles.ir/article587.aspx
*
شما از اسمبلی چی میدونی و چی باعث میشه این زبان رو برای ورم نویسی انتخاب کنی و هدفت چی هست.
دز ضمن با لحنی که مینویسی کسی میل به جواب دادن پیدا نمکنه... کسی هم اینجا ادعا نداره....
ما (من) یه سری ادم معتادیم که روزی چند بار از شبگرد دود نگیریم خمار میمونیم.....