جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

مجله ویستا

آشنایی با یک ویروس ایرانی

● ویروس Mortezania.۲۶۷۶
این ویروس ایرانی، فایل‌‌های com و Partition Table دیسك سخت را آلوده می‌‌كند. اندازهٔ آن در فایل‌‌های com ، ۲۶۷۶ بایت است. ضمنا" برای این كه كنترل وقفه‌‌ی ۲۱H در هنگام بوت شدن سیستم را در اختیار بگیرد، یك روتین۹۰ بایتی را به انتهای فایل Command.com (یا هر Command Interperter دیگری كه توسط دستور SHELL در فایل Config.sys مشخص شده باشد) اضافه می‌‌نماید.
هنگامی كه فایل com آلوده به این ویروس اجرا می‌‌گردد، ویروس ابتدا به دنبال عبارت “COMSPEC =“ در Environment Block گشته و روتین ۹۰ بایتی مورد نظر خود را در انتهای فایلی كه نامش در جلوی عبارت “COMSPEC =“ است(معمولا" فایل C:command,com) را می‌‌نویسد. بعد از آن، سكتور شمارهٔ ۱ ساید شمارهٔ صفر از سیلندر صفر(سكتور (Partition Table دیسك‌سخت اول را خوانده و در صورتی كه قبلا" آلوده نشده باشد، یك كپی از آن را در سكتور ۲ ساید صفر از سیلندر صفر همان دیسك سخت قرار داده و سپس Partition Table را آلوده می‌‌كند. مابقی ویروس را نیز در سكتور ۳ به بعد می‌‌نویسد. بعد از آلوده كردن Partition Table، تاریخ سیستم را برابر با روز پنجم از ماه دهم (پنج اكتبر ) سال ۱۹۹۸ میلادی قرار می‌‌دهد و سپس فایل com اصلی اجرا می‌‌شود.
ویروس Mortezania ، توسط Partition Table آلوده، در حافظه مقیم می‌‌گردد. به این صورت كه وقتی سیستم با Partition Tabl آلوده راه‌‌اندازی می‌‌شود، ویروس ابتدا اندازهٔ حافظه‌‌ی Conventional را كه BIOS گزارش می‌‌كند، برابر با ۶۳۷ كیلوبایت قرار داده و سپس خود را از سكتور ۳ ساید صفر سیلندر صفر دیسك‌سخت، در آدرس ۹F۴۰:۰۱۰۰ حافظه كپی می‌‌كند. سگمنت ۹F۴۰ در فضای آدرس‌‌دهی بالاتر از ۶۳۷ كیلوبایت قرار دارد و چون اندازهٔ حافظه‌‌ی Conventional برابر با ۶۳۷ كیلوبایت قرار داده شده است، بنابراین سیستم عامل و برنامه‌‌های دیگری كه بعد از ویروس اجرا می‌‌‌‌شوند، از حافظه‌‌ی اختصاص داده شده به ویروس استفاده نخواهند كرد.
اكثر ویروس‌‌هایی كه در Partition Table یا Boot Sector را آلوده می‌‌كنند، برای در اختیار گرفتن حافظه‌‌ی مورد نیاز خود از چنین تكنیك‌‌هایی استفاده می‌‌نمایند.
بعد از مقیم شدن ویروس در حافظه، آدرس وقفه‌‌ی ۱۳H به آدرس ۹F۴۰:۰۸۳۹ تغییر یافته و ویروس، كنترل وقفه‌‌ی ۱۳H را در اختیار می‌‌گیرد. برای كنترل وقفه‌‌ی ۲۱H نیز از روتینی كه درCommand.com آلوده قرار داده شده و هنگام بوت شدن سیستم اجرا می‌‌شود، استفاده می‌‌گردد. این روتین، آدرس وقفه‌‌ی ۲۱H را به آدرس ۹F۴۰:۰۱۷D تغییر می‌‌دهد.
البته چنانچه سیستم با Partition Table آلوده راه‌‌اندازی نشود و ویروس در حافظه مقیم نباشد، اجرای Command.com آلوده و تغییر آدرس وقفه‌ی ۲۱H باعث Hang كردن سیستم خواهد شد.
بعد از آن كه ویروس در حافظه مقیم و فعال شد، كنترل توابع ۲ (خواندن سكتور) و ۳ (نوشتن بر روی سكتور) از وقفه‌‌ی ۱۳H و نیز توابع ۳D (باز كردن فایل) و ۴B (اجرای برنامه) از وقفه‌‌ی ۲۱H را در اختیار می‌‌گیرد.
به این ترتیب، اجازهٔ نوشتن بر روی سكتور ۱، ساید صفر، سیلندر صفر از دیسك‌سخت اول(Partition Table آلوده) با استفاده از تابع ۳ وقفه‌‌ی ۱۳H را نمی‌‌دهد. ضمنا" هنگام خواندن سكتور فوق با استفاده از تابع ۲ وقفه‌‌ی ۱۳H ، چنانچه تاریخ سیستم روز پنجم به بعد از ماه‌‌های ۱۱ و ۱۲ (نوامبر و دسامبر) سال‌‌های ۱۹۹۸ به بعد باشد، بر روی سكتور مذكور نوشته شده و اطلاعات آن را كلا" تخریب كرده و سیستم را Reset می‌‌كند. با از بین رفتن اطلاعات تقسیم‌‌بندی دیسك سخت، دیگر درایوهای منطقی قابل دسترسی نخواهند بود.
این ویروس در دقایق فرد، اجازهٔ باز شدن فایل‌‌های باپسوند BMP,PCX,GIF و JPG با استفاده از تابع ۳D وقفه‌‌ی ۲۱H را نمی‌‌دهد. همچنین هنگام اجرای فایل‌‌هایی با نام SCAN یا FINDVIRU با استفاده از تابع ۴B وقفه‌‌ی ۲۱H، پیغام زیر را نمایش داده و فایل‌‌های مذكور را اجرا نمی‌‌كند:
This Program Is Too Big To Fit In Memory.
این ویروس هنگام اجرای فایل‌‌های با پسوند com توسط تابع ۴B وقفه‌‌ی ۲۱H، آنها را آلوده می‌‌كند. درون فایل‌‌های آلوده به این ویروس، پیغام زیر را می‌‌توان مشاهده كرد:
A.Mortezania
این ویروس گونه‌‌های دیگری نیز دارد كه توسط نرم‌‌افزار ایمن قابل شناسایی و پاكسازی می‌‌باشد.

جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

آشنایی با یک ویروس ایرانی

بلندگو ضد انفجار تحت شبکه

کاربرد آمپلی فایر تحت شبکه

تعمیر جک پارکینگ

نمایندگی رسمی فروش کلیه محصولات شرکت صنعتی الکتریک خراسان با …

چکیده روان‌پرستاری

◊ نویسنده : خاتونی - علیرضا

آموزش گام به گام C# net

فال حافظ با معنی

◊ نویسنده : دهقان‌فردوس - اکبر

دانشگاه آرمانی در هزاره سوم و توسعه اطلاعاتی جامعه دانایی محور

از زمان خلقت بشر مسئله فراگیری و آموزش در تمام ابعاد زندگی او تاثیر فراوانی داشته است.

ارتفاعات و قله‌‌ها ، استان زنجان

سکوت

هدایت صحیح غرایز جنسی فرزندان

◊ نویسنده : محسن تنه‌کار ◊ موضوع : والدین و فرزندان,تربیت اخلاقی

تاس کباب ماهی

بررسی تطبیقی جایگاه و نقش دولت در نظامهای …

فقط به خاطر چشم‌های تو - For Your Eyes Only

دلایل بروز سنگ کلیه

در خدمت و خیانت روشن‌فکران

◊ نویسنده : جلال آل‌احمد ◊ موضوع : ایران - زندگی فرهنگی - ۱۳۲۰ - ۱۳۰۴,روشنفکران

سیره اجتماعی پیامبر اعظم (ص)

نظام الدین خاموش

جنسیت: مردتولد و وفات: ( ... ) قمریمحل تولد: مشخص نیست.شهرت علمی و فرهنگی: عارفخاموش ، نظام الدین

مرحبا ای عشق خوش سودای ما

نوای خوش ایران پس از اسلام

ویرایش ویدئویی آسان شده است

آیا بروس‌لی یک استاد واقعی بود؟

عجایب هفتگانه: شگفتی‌های قرون وسطی

◊ نویسنده : کاکس - رگموریس - نیل

هری پاتر و جام آتش

◊ نویسنده : رولینگ - جوآن‌کتلین

مجموعه‌ی طبقه‌بندی شده آموزش عربی (1) (سال اول مشترک کلیه رشته‌ها) شامل: ترجمه کلمه‌های تازه ...

◊ نویسنده : اکبری - رضا

میرزا هاشم آشتیانی

تاریخ بیست ساله ایران: کودتای 1299

فارماکولوژی کاتزونگ و ترور 2005: به همراه سوالات پره‌انترنی، دستیاری، به صورت طبقه‌بندی شده

◊ نویسنده : بیژن جهانگیری,برترام کاتزونگ,داود خداآمرزیده ◊ موضوع : داروشناسی - آزمونها و تمرینها,داروشناسی - رئوس مطالب

اسماعیل زهدی

20 آزمون ریاضیات سال سوم راهنمایی: شامل 600 سوال چهارگزینه‌ای با پاسخ تشریحی و افزون بر 200 نکته مهم درسی

بهداشت جنسی

◊ نویسنده : تاج‌دینی - افشین ◊ نویسنده : راد - عارف

القرآن الکریم

◊ نویسنده : عثمان طه ◊ موضوع : قرآن

کنکور کارشناسی ارشد مهندسی عمران: مقاومت مصالح، تحلیل سازه‌ها، خلاصه مطالب درسی، نکات ویژه کنکوری ...

◊ نویسنده : دارایی - مسعود ◊ نویسنده : حقانی - رضا

آموزش نماز

◊ نویسنده : حسن اشرف‌الکتابی ◊ موضوع : نماز - راهنمای آموزشی

۱۰ توصیه به والدین جوان

به یاد داشته باشید که در تربیت کودک اعتماد به نفس والدین نقش مهمی را ایفا می کند

پرسش‌های چهارگزینه‌ای ریاضیات (2)

◊ نویسنده : صادقی - عطائ‌اللهابوالقاسمی - فرهاد

یدالله صمدی

کالامیتی جین - Calamity Jane

چرا زبان مارها چنگال ‌مانند است؟

هزاران سال است که زبان چنگال‌مانند مارها توجه مردم را به خود جلب کرده و به پیشنهاد فرضیه‌های گوناگونی پیرامون آن انجامیده است.

تراکتور ترمز بریده

◊ نویسنده : حسین فتاحی,هیتر ایمری,استیون کارت‌رایت ◊ موضوع : داستانهای اجتماعی

صنایع هوا فضا ـ سال چهارم، شماره ۴۲، دی ۱۳۸۷

▪ موشک‌های ضد رادار ▪ خودکار فضایی بیلیون دلاری ▪ مردی به استقامت پولاد

کودکان استثنائی: مقایسه وضعیت سطح هوشی فرزندان دارای والدین عقب‌مانده ذهنی با عادی

◊ نویسنده : حق‌پرست - حمید

کشف الغمه فی معرفه الائمه

◊ نویسنده : اربلی - علی‌بن‌عیسی

قرآن کریم

◊ نویسنده : مهدی الهی‌قمشه‌ای,عثمان طه

فعالیت های قرض الحسنه و نظام بانکداری

فرهنگ عمید: شامل واژه‌های فارسی و لغات عربی مصطلح در زبان فارسی

◊ نویسنده : عمید - حسن

آموزش در روابط عمومی ایران ؛ اصلی که به فراموشی سپرده شده است

امروزه آموزش در هر رشته علمی و هنری یکی از ضروریات اساسی و بدون آن نمی‏توان مهارت‏ها و روشهای کاربردی و نوین علمی را ترویج داد.

وقتی تو لجباز می شوی!

کلیات تحفه رضوی

خورشت گل کلم

دیوان خواجه شمس‌الدین محمد حافظ شیرازی

آیه‌ها و نقاشی‌ها: کتاب کمک‌‌آموزشی شیوه‌ی اشاره

◊ نویسنده : منعمی، فرشته,طباطبایی، سیدمحمدمهدی

جنبه‌های نظری علم کتابداری

جنسیت: مرد
تولد و وفات: ( ... ) قمری
محل تولد: مشخص نیست.
شهرت علمی و فرهنگی: عارف
خاموش ، نظام الدین