• تعداد بازديد :
  • سه شنبه 1382/12/05
  • تاريخ :

آشنایی با

BINDERها

در مقالات قبلی ویروس ها را به دو دسته ساده و مركب تقسیم كرده بودیم . ویروس های ساده كه طرز كار ساده ای دارند و به سادگی توسط آنتی ویروس ها شناسایی شده و یا حتی ممكن است به تنهایی یكی از انواع Worm ها یاTrojan ها یا Logic Bomb ها باشند .

ولی یك ویروس مركب ممكن است مجموعه هر سه یا حداقل دو نوع باشد كه بوسیله برنامه ای به نام Binder به هم متصل می شوند .

طرز كار این برنامه بدین طریق است كه میتواند با تركیب چند فایل اجرایی و تبدیل آنها به یك فایل به چند هدف برسد مثلاً پنهان كردن ویروسها از دید آنتی ویروسها

نكته : البته Binder های معروف هم توسط آنتی ویروسها شناخته شده و جلو كار آن گرفته می شود .

دومین كاری كه یك Binder می كند متمركز كردن ویروس از چند فایل به یك فایل استو به محض اجرای این فایل تمام فایل های ادیت شده اجرا و اگر این چند فایل دارای هماهنگی با یكدیگر باشند می توانند ویروس وحشتناكی را به وجود بیاورند. البته بعضی از اینBinder  ها قابلیت دستكاری در رجیستریWindows  را هم دارند و می توانند یكStart Up در رجیستری برای ویروس طراحی كرده كه از آن طریق (بستگی به ساختار ویروس دارد) در حافظه باقی بمانند یا دستورات برنامه ریزی شده را اجرا كنند .

البته Binder های بزرگ كه نام بزرگی از لحاظ شهرت دارند امكان انتخابICON را در آخر برای فایل نهایی می دهند. كه با ترفند های ساده ولی كاری می شود كاربران مبتدی و متوسط و بعضی وقتها حرفه ای ها را هم گول زد. مثلا دقت نكردن به پسوند اصلی فایل منظورم پسوندی است كه فایل به كمك آن خوانده می شود. در اكثر Binder ها این پسوند نهایی EXE می باشد ولی می توان Header ایایجاد كرد و پسوند EXE را مخفی كرد!

اكثرا هكرهای مبتدی و متوسط ازBinder ها استفاده می كنند چون قدرت نوشتن یك ویروس با قابلیتهای مختلف مثلا تكثیر یا Send password و آلوده كردن فایل های دیگر را ندارندو وجود این برنامه هم مشكلی برای شركت های آنتی ویروس پیش می آورد چون متاسفانه رشد این برنامه ها هم رو به رشد می باشد .

نكته : اكثر این برنامه ها(Binder) ها قابلیت خرد كردن و تقسیم كردن فایل مبدا را پس از آلوده كردن به چند فایل در جا های مختلف سیستم دارند. پس می توان نتیجه گرفت كه اگر ویروس اصلی خنثی نشود و بعداً كاربر بخواهد سیستم خود را از وجود ویروس پاك كند با چند نوع ویروس مختلف رو به رو شود كه كار پاك سازی به مراتب سخت تر می شود پس باز هم توصیه می كنم هر فایلی را قبل از اجرا كردن اسكن كنید.

شاید این سوال برای شما پیش بیاید كه حجم لینك چند ویروس با هم بالا می رود ولی در Binder های پیشرفته متاسفانه این مشكل بر طرف شده و Binder قادر خواهد بود فایل نهایی خود را فشرده كند كه این امر خود باعث كاهش حجم فایل ها می شود.

برگرفته از irsecure

UserName