close
نازچت
چگونه سیستم را از برخی اسکریپتهای مخرب حفظ کنیم
loading...
آخرين ارسال هاي انجمن
عنوانپاسخبازدیدتوسط
1169mehran19
0101parastomag
1240aminmoin
1190aminmoin
0226parastomag
0302parastomag
0296paye2
کد مطلب: P2449 | تاريخ انتشار :21 / 01 / 1396
چگونه سیستم را از برخی اسکریپتهای مخرب حفظ کنیم
مجله اينترنتي پرستو

در ویندوز چندین زبان اسکریپت وجود دارد که از ان میان میتوان از Visual Basic Scripting Edition یا VBScript که اکستنشن ان vbe یا vbs است و یا JavaScript با اکستنشن .js و یا AutoIT فایلهای اجرائی و یا برای کمپایل Python در صورت نصب بسته ان و با اکستنشن py نام برد.

 

در اینجا به دو نوع اول اسکریپت VBS و Javascript در ویندوز (Javascript در ویندوز و نه در مرورگر) میپردازیم.

 

از سال 2015 جاوا اسکریپت بیش از پیش در کمپین ایمیلهای مخرب استفاده میشود. VBScript در الودگی دیسکهای قابل حمل استفاده میگردد اما بصورتی نادرتر در کمپین ایمیلهای مخرب نیز استفاده میگردد.

در دسامبر 2015 کمپین ایمیلهای مخرب نصبTeslaScript وسیعا از جاوا اسکریپت استفاده کرد و پس از ان باج افزار Locky در ایمیلها از جاوا اسکریپت استفاده نمود.

از ان زمان شاهد گسترش وسیع اینگونه استفاده از اسکریپتهای مخرب بصورت فایل پیوست در ایمیلها هستیم.

 

ویروسهای فلش مموری یا ویروسهای شورتکات یو اس بی نیز از اسکریپتهای VBS استفاده میکنند.

با غیر فعال کردن اسکریپتها در ویندوز میتوان سیستم را از اینگونه ویروسها در امان داشت.

برای حفاظت سیستم از اینگونه اسکریپتهای مخرب و همچنین مکروها در افیس میتوان از Marmiton که توضیحات و دانلود ان در این تاپیک در دسترس است استفاده کرد. 

Marmiton VBS, VBE, JavaScript و غیره و بخصوص مکروهای مخرب در افیس را مسدود میسازد.

 

روش دیگر در صورتیکه مایل به استفاده از Marmiton نیستید, غیر فعال کردن Windows Script Host با DisableWSH.reg است. 

انرا دانلود و روی دسکتاپ سیو و سپس اکسترکت کرده و در داخل پوشه اکسترکت شده دو کلیک روی فایل DisableWSH.reg کنید.

سپس برای تست اینکه ایا کلید لازم با DisableWSH.reg به رجیستری افزوده شده همزمان دکمه های Windows + R صفحه کلید را فشرده و در خط فرمان wscript.exe را وارد کرده و اوکی کنید. باید پیامی مبنی بر اینکه دسترسی به Windows Script Host روی دستگاه غیر فعال گشته و برای جزئیات با ادمینیستراتور تماس بگیرید را مشاهده نمائید.

 

ایمیلهای مخرب , جاوا اسکریپت

 

میتوانید بطور دستی نیز اینکار را انجام دهید یعنی برای کاربر بخصوصی در سشن او در رجیستری به مسیر  

HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettings

 

رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.

 

برای همه کاربران در رجیستری به مسیر

KEY_LOCAL_MACHINE Software Microsoft Windows Script Host Settings

 

رفته و یک DWORD جدید ساخته و انرا Enabled بنامید. سپس دو کلیک روی ان کرده و ارزش صفر را وارد کنید. برای فعال ساختن مجدد بجای عدد صفر عدد یک را وارد کنید.

 

 

روش سوم تغییر اسوسیشن فایلها است. برای اینکار به مسیر Control Panel > Control Panel Home > Default Programs > Set 

 

Associations رفته و مثلا برای اکستنشن js و jse برنامه نوت پد را انتخاب کنید. بدینگونه اگر بطور تصادفی روی فایلی با اکستنشن js کلیک شود در نوت پد گشوده خواهد شد.

منبع:tarfandestan.com




اگر از این مطلب خوشتون اومده باشه میتونید برای بهتر شدن مطالب و همچنین پیشرفت و پایداری این مجله در آن سهیم باشید
شما فقط با پرداخت 2000 تومن میتونید در هزینه های این مجله شریک شوید

نويسنده : admin بازديد : 41 نظرات ()
تبلیغات


دیگر مطالب این بخش
ارسال نظر براي اين مطلب
نظرات شما باعث دلگرمی ما و بهتر شدن مطالب سایت می شود
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی
ما را در شبکه های اجتماعی دنبال کنید

   

اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • تبلیغات


    بازار قیمت


    | ورود یا عضویت |