معمولا" با نصب هر برنامه ، تغییرات مختلفی در سیستم ما ایجاد میشود. و در اثر این تغییرات ، سیستم هم در مقابل
مسائل مختلف ، بصورت دیگری عمل میکند.

بعنوان یک مثال واضح میتوانیم به وارد شدن ویروس به کامپیوتر اشاره کنیم.
وقتی ویروسی به کامپیوتری وارد می شود ، هیچ کاری نمیتواند بکند مگر اینکه اول نصب شود. لذا ویروس پس از ورود
به کامپیوتر اولین کاری که میکند این است که بطور مخفیانه در سیستم نصب میشود.
و در حین نصب تغییراتی در سیستم ما ایجاد کرده و به کامپیوتر دستور میدهد که در شرایط مختلف چه کار هائی انجام
دهد.

حال اگر ما بدانیم که این ویروس در حین نصب چه تغییراتی در سیستم ما ایجاد کرده ، براحتی میتوانیم این ویروس را
از بین ببریم.
زمان هائی شده که دوستانم کامپیوترشان ویروسی شده و هر کاری که کرده اند نتوانسته اند خودشان را از شر ویروس
وارد شده نجات دهند و پیش بنده آمده اند تا شاید کمکی برای رفع مشکل باشم.

جالب است بدانید که در بعضی از این موارد ، بنده مخصوصا" یک ویروس را در سیستمم نصب کرده ام که بتوانم بفهمم
که این ویروس چه تغییراتی در سیستم ایجاد میکند. تا بتوانم راه نجات را پیدا کنم.

اما اینکه چگونه بتوانیم بفهمیم که ویروس یا نصب یک برنامه عادی چه تغییراتی در سیستم ایجاد میکند ، بحثی است
که در ادامه این تاپیک توضیح خواهم داد.

امروز قدم به قدم ،مراحل نصب یک برنامه استاندارد را در کامپیوترمان ، مانیتور کرده و خواهیم فهمید که این برنامه
در حین نصب چه تغییراتی در سیستم ما انجام داده است.
ولی قبل از شروع مراحل مربوطه لازم است که نکاتی را یادآوری نمایم:

__ هر برنامه ای در حین نصب ، تعدادی فایل و پوشه به ویندوز اضافه خواهد کرد.بیشتر برنامه ها فایل های خود را
داخل پوشه Program Files قرار می دهند ولی برنامه هائی هم هستند که فایل های خود را نه تنها در پوشه مذکور
بلکه در دیگر جا ها مثل پوشه های Windows و System32 و غیره هم قرار میدهند.

__ بعضی برنامه ها در حین نصب ، یک یا چند فایل ویندوز را دیلیت کرده و بعضی دیگر یک یا چند فایل ویندوز را عوض
میکنند.

__ اکثریت برنامه ها تغییراتی در رجستری سیستم ایجاد خواهند کرد.بعضی برنامه ها ، بعضی از تنظیمات موجود در
رجستری ویندوز را دیلیت کرده و بعضی دیگر این تنظیمات را تغییر میدهند.

__ وو............

اگر ما بتوانیم بفهمیم که در حین نصب یک برنامه بخصوص ، چه تغییراتی در رجستری ایجاد شده ، و کدام فایل ها و
پوشه ها به ویندوز اضافه شده اند ، وو.. میتوانیم دخل و تصرف های مختلفی در نصب برنامه مذکور انجام دهیم.
میوانیم تغییراتی در فایل های برنامه بدهیم ، میتوانیم برنامه های پرتابل درست کنیم ، میتوانیم برنامه ها را طوری تغییر
بدهیم که اتوماتیک و مخفی و با تنظیمات دلخواه ما نصب شوند ووو....

برای اینکه بتوانیم تغییرات حاصل از نصب یک برنامه را بفهمیم ، چاره ای جز استفاده از نرم افزار های مخصوص این کار
نداریم.

یکی از برنامه های خیلی خوب که میتواند مراحل نصب برنامه ها را تعقیب کرده و تقریبا" تمام اطلاعات بالا را در اختیار ما
بگذارد ، برنامه Total Uninstall است.
که بنده هم در این تاپیک ، از همین برنامه استفاده خواهم کرد.

برای اینکه شرح مراحل کار ، هم برای بنده راحت تر باشد و هم دوستانیکه با این روش آشنا نیستند ، راحت تر و سریعتر
با چگونگی کار آشنا شوند ، برنامه WinImage 9.0 را برای آزمایش انتخاب کرده ام که میتوانید از لینک زیر دانلود فرمائید:

winima90 (http://www.mediafire.com/download/hra1996ssnl7l9y/winima90.rar)

برای اینکه بتوانید با این آموزش همگام شوید ، لازم است که برنامه Total Uninstall را در سیستمتان نصب فرمائید که
میتوانید نمونه ای از این نرم افزار را با نام Tracer از لینک زیر دانلود کنید:

Tracer (http://www.mediafire.com/download/sdbv105v4hd6g40/Tracer.rar)

با فرض اینکه برنامه Tracer را نصب کرده و همچنین برنامه WinImage 9.0 را دانلود کرده و پس از درآوردن از فشردگی در
آدرس D:\WinImage 9.0\winima90.exe قرار داده اید ، پروژه را شروع میکنیم.

1.برنامه برنامهTracerرا اجرا کنید. در پنجره برنامه مطابق شکل زیر روی گزینه Monitored Programs کلیک کنید:

http://www.worldup.ir/images/vkn3p7ulxwmnqg2lcg9.png (http://www.worldup.ir/)

2. پنجره برنامه بصورت شکل زیر تغییر خواهد کرد:

http://www.worldup.ir/images/bqcwrlgdmzpbyyt37ore.png (http://www.worldup.ir/)

حالا روی گزینه Install کلیک کنید.
3. پنجره ای مثل شکل زیر پدیدار خواهد شد ، روی دکمه Next کلیک کنید

http://www.worldup.ir/images/6sr1h5f14durz7c7gb0q.png (http://www.worldup.ir/)

برنامه در این زمان شروع بکار کرده و وضعیت فعلی ویندوز شما را که چه فایل هائی دارد و چه تنظیماتی دارد را حفظ
خواهد کرد.
4. بعد از اینکه برنامه وضعیت قبل از نصب برنامه را حفظ کرد ، پنجره ای شبیه شکل زیر نمودار خواهد شد، روی دکمه
Browse کلیک کرده و فایل winima90.exe را انتخاب کنید.

http://www.worldup.ir/images/ebq4mz8kgfahhafhfixn.png (http://www.worldup.ir/)

در حقیقت با این کار به برنامه میگوییم که بایستی مراحل نصب فایل D:\WinImage 9.0\winima90.exe را ضبط کند.
5. پنجره بصورت شکل زیر تغییر خواهد کرد:

http://www.worldup.ir/images/otytaum79odnjnvprja.png (http://www.worldup.ir/)

در این پنجره روی گزینه Launch setup program کلیک کنید. با این کار ، برنامه فایل D:\WinImage 9.0\winima90.exe
را اجرا خواهد کرد.

6. در این مرحله فعلا" کاری به برنامه Tracer نداشته ولی آن را باز گذاشته و فایل winima90.exe را بطور عادی نصب کنید.
توجه داشته باشید که در حین نصب winima90.exe از شما نام و سریال خواسته خواهد شد که باید مشخصات زیر را
وارد کنید:


Name : Ishaan Rathour
Serial : FA3494A6


بعد از نصب WinImage ، ، آن را بسته و دوباره به صفحه برنامه Tracer برگردید.

6. اکنون پنجره برنامه بشکل زیر درآمده که مطابق شکل روی گزینه Program is installed کلیک کنید:

http://www.worldup.ir/images/vecyi92970h7v6294g8.png (http://www.worldup.ir/)

با این کار ، برنامه میفهمد که عمل نصب تمام شده و دوباره شروع میکند که وضعیت فعلی سیستم را (وضعیت بعد از
نصب را ) دوباره حفظ کند و کارش که تمام شد این وضعیت بعد از نصب را با وضعیت قبلی که قبل از نصب حفظ کرده بود،
مقایسه کرده و تفاوت ها و تغییرات را در می آورد.

7. اکنون پنجره ای بشکل زیر خواهید دید، روی دکمه Finish کلیک کنید:

http://www.worldup.ir/images/iflpm5toqco81la4rba.png (http://www.worldup.ir/)

8. پنجره ای بشکل زیر باز خواهد شد که شما میتوانید تغییرات حاصل از نصب WinImage را در پنل راست مشاهده
کنید

http://www.worldup.ir/images/gp10epb20vaxa1yqjcgv.png (http://www.worldup.ir/)

9. کارمان تمام شده و فقط لازم است که متن تغییرات سیستم و رجستری را از برنامه بگیریم که بصورت زیر عمل میکنیم:

مطابق شکل زیر به منوی File رفته و گزینه Export را انتخاب و بعد روی گزینه Changes کلیک کنید:

http://www.worldup.ir/images/mkdpih77ogvptonvwnso.png (http://www.worldup.ir/)

برنامه تمام تغییرات را در یک فایل متنی در پوشه D:\WinImage 9.0 قرار خواهد داد.
در این فایل متنی کلیه تغییرات سیستم و رجستری نوشته شده است.
ما میخواهیم تغییرات رجستری را بصورت یک فایل رجستری داشته باشیم. برای این کار دوباره به مطابق شکل زیر به
منوی File رفته و گزینه Export را انتخاب و این بار روی گزینه Registry Changes کلیک کنید:

http://www.worldup.ir/images/ncnq34e521v2mss2x1m.png (http://www.worldup.ir/)

پنجره ای مثل شکل زیر نمودار خواهد شد روی دکمه OK کلیک کنید.

http://www.worldup.ir/images/15al9g67gr262g03oi1w.png (http://www.worldup.ir/)

برنامه تمام تغییرات رجستری را در یک فایل REG در پوشه D:\WinImage 9.0 قرار خواهد داد.

اکنون ما تمام تغییرات حاصل از نصب برنامه WinImage 9.0 را داریم
اگر عمری باشد در جلسه بعد چگونگی استفاده را توضیح خواهم داد.

استاد خیلی ممنون از اینکه اموزش رو شروع کردیدفقط یک سوال برام پیش اومد اونم اینکه اگر در حین مونیتورینگ نصب نرم افزار کار دیگری هم در سیستم درحال اجرا بوده باشه یا در حال مرور صفحه ای در اینترنت باشیم یا نرم افزار دیگری رو اجرا کنیم در اینصورت در خروجی اونا هم ثبت میشه یا فقط مراحل نصب اون نرم افزار ثبت میشه منظورم اینه که اینکارها یی که انجام شده هم ثبت خواهند شد

استاد خیلی ممنون از اینکه اموزش رو شروع کردیدفقط یک سوال برام پیش اومد اونم اینکه اگر در حین مونیتورینگ نصب نرم افزار کار دیگری هم در سیستم درحال اجرا بوده باشه یا در حال مرور صفحه ای در اینترنت باشیم یا نرم افزار دیگری رو اجرا کنیم در اینصورت در خروجی اونا هم ثبت میشه یا فقط مراحل نصب اون نرم افزار ثبت میشه منظورم اینه که اینکارها یی که انجام شده هم ثبت خواهند شد

اگر در حینی که برنامه Tracer در حال مانیتور کردن است، برنامه های دیگر هم کاری انجام بدهند ، برنامه Tracer فکر خواهد کرد
که این کار ها هم توسط نرم افزار در حال نصب انجام شده است.
راه درست این است که این نوع کار ها را زمانی انجام بدهید که سیستم به اینترنت وصل نیست و کار دیگری انجام نمیشود.

=======================
بقیه مطلب:
==========
با روشی که کار کردیم ، در حال حاظر دو تا فایل داریم: یک فایل متنی و یک فایل رجستری.


اگر فایل متنی را باز کنیم خواهیم دید که تمام تغییرات انجام شده در کامپیوتر در اثر نصب برنامه WinImage 9.0
لیست شده است.
بیائید که این فایل متنی را بطور خلاصه با هم مرور کنیم.

این فایل دارای 4 بخش هست:
1. در بخش اول ، محل و مشخصات برنامه ایکه نصب آن مانیتور شده توضیح داده شده است.که نیازی به آن ها نداریم.
2. در بخش دوم کلیات تغییرات را اعلام کرده که مختصرا" در زیر مشاهده میکنیم که نوشته:
__ تعداد پوشه های ساخته شده 2 عدد.
__ تعداد پوشه های حذف شده 0 عدد.
__ تعداد فایل های اضافه شده 14 عدد.
__ تعداد فایل های حذف شده 0 عدد.
__ تعداد فایل های تغییر داده شده 0 عدد.

__ کلید های اضافه شده به رجستری 26 مورد.
__ کلید های حذف شده از رجستری 0 مورد.
__ مقادیر اضافه شده به رجستری 39 مورد.
__ مقادیر حذف شده از رجستری 0 مورد.
__ مقادیر تغییر داده شده در رجستری 3 مورد.

بنا بر این ما در بخش دوم کلیات تغییرات را متوجه می شویم.

3. در بخش سوم ، کلیه تغییرات سیستم فایلی را کاملا" مشخص نموده است که مختصرا" بشرح زیر است:

__ در دسکتاپ ، شورت کاتی بنام WinImage.lnk درست شده است.
__ در منوی Start قسمت Programs پوشه ای بنام WinImage درست شده که داخلش شورت کات های زیر قرار دارند:
WinImage Ordering Web Page.lnk
WinImage Uninstall.lnk
WinImage Web Site.lnk
WinImage.lnk
_ در پوشه Program Files پوشه ای بنام WinImage درست شده که داخلش فایل های زیر قرار دارند:
file_id.diz
filedisk.reg
filedisk.sys
order.url
readme.txt
winimage.chm
winimage.exe
winimage.url
__ در محل C:\WINDOWS\system32\drivers فایلی بنام filedisk.sys اضافه شده است.

4. در بخش چهارم تغییرلت رجستری را شرح داده که ما به آن نیاز نداریم چون فایل رجستری مربوط به این قسمت
را هم دریافت کرده ایم.

نکته:
------
هر جائی در این فایل متنی، علامت (+) قرار داده یعنی این مورد به سیستم اضافه شده است.
هرجائی علامت (*) قرار داده یعنی این مورد قبلا" بوده ولی تغییر داده شده است.
هر جائی علامت (-) قرار داده شود یعنی این مورد بوده ولی حذف شده.

فایل دومی که داریم یک فایل رجستری هست که تمام تغییرات انجام شده در رجستری را دارد.

حالا که تمام اطلاعات بالا را دارید ، هر کدام از شما بسته به تجربیات و افکار خودتان ، میتوانید به روش های مختلفی
از آن ها استفاده کنید.یک مثال ساده از استفاده این مطلب بشرح زیر است که در اکثر کامپیوتر ها (نه همه) کار خواهد
کرد:
1. کپی پوشه C:\Program Files\WinImage را از این کامپیوتر برداشته و به داخل پوشه C:\Program Files در داخل
کامپیوتر دیگر کپی کنید.
2. فایل filedisk.sysرا از محل C:\WINDOWS\system32\drivers در این کامپیوتر به داخل پوشه C:\WINDOWS\system32\drivers
در کامپیوتر دیگر کپی کنید.
3. فایل رجستری که در پست های قبلی بدست آوردید را به داخل کامپیوتر دیگر برده و اجرا کنید.

با انجام سه مورد بالا اگر وارد پوشه C:\Program Files\WinImage کامپیوتر جدید شده و روی فایل winimage.exe
دابل کلیک کنید برنامه در آن کامپیوتر هم بدون نصب کردن کار خواهد کرد.
البته همانطور که گفتم ،با این روش فقط تعدادی از برنامه ها کار خواهند کرد نه همه آن ها.

استاد اگر نرم افزاری بعد از نصب کرک داشته باشد وبخواهیم بفهمیم که کرک چه کارهایی در نرم افزار وسیستم انجام میدهد رو شناسایی کنیم انوقت باید بعد از نصب نرم افزار برای کرک مونیتورینگ کنیم ایا اینطوریه؟؟

بله بایستی مرحله کرک کردن مانیتور شود تا تغییرات حاصل مشخص گردد.

استاد وقتی بعضی از نرم افزارها رو موقع نصب مونیتور میکنیم میبینیم یک یا چندتا سرویس هم به ویندوز اضافه میکنند حال اگر بخواهیم همین نرم افزار رو به سیستم دیگه ای انتقال بدیم اون موقع وقتی همه فایلها وفایل رجیستری رو در کامپیوتر دیگر کپی واجرا کردیم چطوری سرویسها رو باید انتقال بدیم مثل نرم افزار زیر که در موقع نصب چندتا سرویس هم به ویندوز اضافه کرده

http://8pic.ir/images/tekxrn9pp4zfv99qtvac_thumb.jpg (http://8pic.ir/viewer.php?file=tekxrn9pp4zfv99qtvac.jpg)

سهند عزیز

معمولا" وقتی برنامه ای را در کامپیوتر نصب می کنیم ، دو تا کار انجام میشود:

1. تعدادی فایل و پوشه به ویندوز اضافه میشود (و گاها" بعضی فایل ها عوض شده و یا بعضی دیگر حذف می شوند).
2. تنظیماتی در رجستری سیستم صورت میگیرد ( ممکن هم هست که بعضی تنظیمات اصلی رجستری حذف شوند).

در اکثر مواقع اگر ما عین این فایل ها و پوشه ها را به سیستم دیگری منتقل کرده و عین همان تنظیمات را هم در رجستری
سیستم جدید انجام دهیم ، برنامه در سیستم جدید هم کار خواهد کرد.

سرویس هائیکه در اثر نصب برنامه ای در سیستم فعال میشوند هم ، بسته بوجود بعضی فایل های نصب شده و نیز تنظیمات
رجستری ایجاد میشوند.
بنابر این اگر شما تمام فایل ها و پوشه های نصب شده در یک سیستم را به سیستم دیگر و در همان محل ها کپی کنید و
سپس تغییرات رجستری را هم اعمال کنید ،خودی خود ، سرویس ها هم اجرا خواهند شد.

برای مثال ، بنده برنامه Baidu Antivirus Full 4.4.4.73687 را در یک سیستم نصب کرده و مراحل نصب را مانیتور کردم.
سپس تمام فایل ها و پوشه های ایجاد شده در این سیستم را به داخل کامپیوتر دیگری کپی کرده و سپس تغییرات رجستری
را هم اعمال کردم.
بعد یک بار برنامه را اجرا کرده و سپس ری استارت کردم.
بعد از ری استارت توسط برنامه Total Uninstall 6.3.4 در قسمت Installed Programs برنامه Baidu Antivirus را نگاه کردم
و مشخصاتی را که در تصویر زیر مشاهده می کنید دیدم:

http://www.worldup.ir/images/9hhmv8r12awa3tbmkfze.png (http://www.worldup.ir/)

همانطور که می بینید سرویس های مربوطه هم عملیاتی هستند.

استاد امکانش هست که این نرم افزاری که شما ویرایش کردید ونام اونو تغییر دادید به tracer -بتونیم دوباره ویرایش کنیم جوری که وقتی نرم افزاری رو مانیتور میکنیم برای مثال فایلهایی که اضافه شده به رنگ سبز فایلهایی که تغییر پیدا کرده به رنگ قرمز و غیره :کلا تغییرات به صورت رنگی ظاهر شوند

برای انجام این کار اول باید کد های زبان رنامه ریزی شده برنامه (نه کد های کامپایل شده که ما بدست می آوریم)
موجود باشد که بدست آوردن کامل این کد ها تقریبا" غیر ممکن است.
و در ثانی ما باید زبان برنامه نویسی مربوطه را بلد باشیم که بتوانیم تغییرات لازم را اعمال کنیم .