| خال IcePatch - ارزش "سحر و جادو" SICE را تغر دهد و آن را غر قابل شف خواهد رد؛) |
انون بارر ن |
خال رتبه بند و خلاصه
خال برسب ها
خال شرح
رداب مسائل مربوط به اجرا برنامه ها مختلف ناز به برخ از خدمات تخصص، مانند debuggers، اما برخ از برنامه ها اربرد وجود دارد ه قادر به شناسا نن ابزارها هستند و به محض ان ه حضور Debugger شناسا شود، شروع ا سقوط نخواهد رد. برا م به سان ه باد نن وظاف را انجام دهند و ناز به اجتناب از ان نوع راه حل ها نرم افزار مانند IcePatch توسعه افته اند. ان ابزار واقعا و است ه م تواند املا مفد باشد در ارائه ابزار مخف ردن اشال زدا بر رو اموتر. آنه ه ان ابزار واقعا انجام م دهد، اجازه م دهد برخ از مقادر و نام ها لد را به ونه ا تغر دهد ه آنها را غر قابل تشخص برا موتورها تشخص ساخته شده در اثر برنامه ها ه از تن ها اشال زدا شتبان نم نند، غر قابل تشخص است. از آنجا ه سروس Winice / Softice نم تواند در حال اجرا باشد، بدون انه خطر ابتلا به سستم را متوقف ند، خال م تواند از ان مشل مراقبت ند. بنابران، برخ از نام ها و ارزش ها مانند INT3 / FGJM، INT3 / BCHK، INT68 / 4300 / F386 ا INT41 / 004F / F386 را هدف قرار م دهد. دو نفر اول، رابط ها Backdoor هستند و سومن سستم بررس نصب Debugger سستم است. IDS راننده دستاه (VXD) و نام ماول را م توان با خال تغر داد و ان ارامترها به ترتب 0202، 7A5F، Siwvid، Sice، Siwdebug و Winice شناخته م شوند. ز عال در مورد ان ابزار ان واقعت است ه توانا اجاد نسخه ها امن ا شتبان از فال ها آن را تغر م دهد. ان به ان معن است ه در صورت ه اربر ناز به راه انداز مجدد عملات دارد، ممن است داده ها اصل را بازرداند، سستم را دوباره راه انداز مجدد ند و آن را امتحان ند. از آنجا ه راه ها متعدد وجود دارد ه حضور ون را م توان بر رو اموتر شناسا رد، ان برنامه نم تواند تمام زاوه ها را وشش دهد، اما توانا ها آن قطعا م تواند از استفاده خوب باشد و سزاوار امتحان باشد.
خال نرم افزارها مرتبط