پروژه تجزیه و تحلیل 4 نرم افزار مخرب. doc

اختصاصی از رزفایل پروژه تجزیه و تحلیل 4 نرم افزار مخرب. doc دانلود با لینک مستقیم و پر سرعت .

نوع فایل: word

قابل ویرایش 88 صفحه

مقدمه:

به برنامه‌های رایانه‌ای که به منظور تخریب ویا سوءاستفاده از ساختار یک رایانه نوشته شود،ویروس رایانه‌ای می‌گویند. ویروس رایانه‌ای عبارتی است برای یک برنامه ناخواسته مخرب که می‌تواند روی رایانه‌هامنتشرواجراگردد.

.معمولاًویروس‌هاتوسط برنامه‌نویسان برای مقاصد گوناگون نوشته می‌شوند. اهدافی چون شهرت،انتقام، ایجاد خسارت و یا اهداف اقتصادی می‌توانند باعث ایجاد انگیزه در نوشتن ویروس کامپیوتری شوند. برخی از ویروس‌ها بسیار مخرب هستند و برخی تنها جنبه تبلیغاتی دارند.

علت نامگذاری این برنامه‌ها به ویروس به دلیل شباهت نحوه فعالیت آنها با ویروس‌ها در دنیای حقیقی است. ویروس رایانه‌ای را می‌توان برنامه‌ای تعریف نمود که می‌توان خودش را با استفاده از یک میزبان تکثیر نماید. بنابراین تعریف اگر برنامه‌ای وجود داشته باشد که دارای آثار تخریبی باشد ولی امکان تکثیر نداشته باشد،نمی‌توان آن را ویروس نامید.

معمولاً کاربران کامپیوتر به ویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند،ویروس‌ها را برنامه‌هایی هوشمندوخطرناک می‌دانند که خود به خود اجرا و تکثیر شده و آثار تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر می‌گردند در حالی که طبق آمار تنها پنج درصد ویروس‌ها دارای آثار تخریبی بوده وبقیه صرفاً تکثیر می‌شوند. بنابراین ویروس‌های رایانه‌ای از جنس برنامه‌های معمولی هستند که توسط ویروس‌نویسان نوشته شده و سپس به طور ناگهانی توسط یک فایل اجرایی و یا جا گرفتن در ناحیه سیستمی دیسک،فایل‌ها و یا کامپیوتر‌های دیگر را آلوده می‌کنند. در این حال پس از اجرای فایل آلوده به ویروس و یا دسترسی به یک دیسک آلوده توسط کاربر دوم، ویروس به صورت مخفی از نسخه‌ای خودش را تولید کرده و به برنامه‌ های دیگر می‌چسباند و به این ترتیب داستان زندگی ویروس آغاز می‌شودوهر یک از برنامه‌ها و یا دیسک‌های حاوی ویروس، پس ازانتقال به کامپیوتر‌های دیگر باعث تکثیر نسخه‌هایی از ویروس وآلوده شدن دیگر فایل‌ها و دیسک‌ها می‌شوند.

بنابراین پس از اندک زمانی در کامپیوتر‌های موجود در یک کشور و یا حتی در سراسر دنیا منتشر می‌شوند.از آنجا که ویروس‌ها به طور مخفیانه عمل می‌کنند، تا زمانی که کشف نشده وامکان پاکسازی آنها فراهم نگردیده باشد، برنامه‌های بسیاری را آلوده می‌کنند و از این رو یافتن سازنده و یا منشأ اصلی ویروس مشکل است.

ویروس‌ها هر روز در اینترنت، بیشتروبیشتر می‌شوند. ولی تعداد شرکت‌های آنتی ویروس ثابت است. پس ما باید برای حفاظت از سیستم خود دست به کار شویم. دراین سلسله مقالات سعی داریم که نحوه مقابله با ویروس‌هاوهمین طور بیوگرافی ویروس‌هاونحوه مقابله با هر ویروس را آموزش بدهیم.

از نظر مردم عادی به برنامه‌ای که در سیستم عامل اختلالات ایجاد کندویروس است ولی باید بدانید که خود ویروس‌ها بنا به کارها و امکاناتی که دارند تقسیم‌بندی می‌شوند.ویروس‌ها مثل سایر برنامه‌ها هستند.کسانیکه ویروس رامی‌نویسندهم ازهمین برنامه‌های عادی برنامه‌نویسی استفاده می‌کند.این برنامه‌ها دقیقاً مثل چاقو می‌ماند که هم می‌شود استفاده درست کرد هم نادرست.

فهرست مطالب:

فصل یکم- ویروس ها

1-1تعریف ویروس

2-1تاریخچه ورود ویروس

-3-1 انواع ویروس

-1-3-1سکتور بوت (boot sector)

2-3-1ویروس های ماکرو (کلان دستور)

3-3-1ویروس های چند ریخت

-4-3-1ویروس های مخفی

5-3-1ویروس های چند بخشی

-6-3-1ویروس های مبتنی بر پست الکترونیکی

-7-3-1ویروس های دوزیست

4-1سایر نرم افزار های مخرب

1-4-1کرم ها

-1-1-4-1تاریخچه اولین کرم

2-4-1اسبهای تروا (Trojan Horse )

-3-4-1جاسوس افزارها(Spyware)

-4-4-1درهای پشتی (Backdoor)

5-4-1باکتری ها (Bacteries )

Zombie -6-4-1

Rootkits -7-4-1

-8-4-1بمب های منطقی

-5-1عملکرد ویروس ها

-1-5-1پیغام ها

-2-5-1 شوخی ها

-3-5-1غیر فعال کردن دسترسی ها

4-5-1سرقت اطلاعات

5-5-1تخریب اطلاعات

6-5-1پاک سازی اطلاعات

7-5-1عدم دسترسی به سخت افزار

6-1راه‌های ویروسی شدن

فصل دوم-آنالیزویروس ملیسا

2-1-ویروس ملیسا یک خطر جدید

2-2-اثرات مخرب ویروس ملیسا

2-3-خسارت های فراوان ویروس ملیسا

2-4-متغیر ها و گونه ها

2-5-بازداشت فرد مظنون به تولید ملیسا

2-6-نتیجه گیری

2-7-سورس کد ویروس ملیسا

2-8-روش پاکسازی ویروس ملیسا

فصل سوم-آنالیز کرم MyDoom

3-1-بررسی عملکرد کرم Mydoom

3-2-تاثیرات این کرم بر روی ویندوز

3-3-سورس کد کرم MyDoom

3-4-روش های پاکسازی ویروس My doom

غیرفعال کردن system restore:

آپدیت کردن تعاریف ویروس:

اسکن کردن برای حذف فایل های آلوده:

فصل چهارم-آنالیزویروس CIH Chernoble

4-1-بررسی وعملکرد ویروس CIH

4-2-مکانیسم آلودگی

4-3- هشدار ویروس win 32/ CIH

4-4-نتیجه‌گیری

4-5-سورس کد ویروسCIH

4-6-روش پاک سازی ویروس CIH

فصل پنجم-آنالیز Get codec multi media Trojan

5-1-بررسی تروجان

5-2-مسیر مقدار دهی و بررسی پایه

5-3-مسیر Set_Mutex (تنظیم تحریف)

5-4-مسیرModify_Winamp_Conf

5-5 -مسیر Modify _Wmp_Conf

5-6-مسیر مکانیسم جستجو و آلودگی

5-7-جستجوی فایل

5-8-آزمایش فایل های آلوده

5-9- نتیجه گیری

5-10-پاکسازی تروجان Getcodec Multimedia