حالت موضوعی | حالت خطی

**HoseinVig**

من فکر کنم ekrami منظورش این باشه اگه اشتباه نکنم .
چجوری میتونیم برنامه ای بنویسیم و بدیم دست مردم . اما هر وقت که خاستیم کاری کنیم که دیگه برناممون برای مردم کار نکنه(از کار بییفته)؟؟؟؟

درسته ؟

**Payman62**

سلام.
سوالت غیر عادیه. میگی برنامه ای که نوشتم رو چه جوری از کار بندازم. بهترین کسی که میتونه یه ویروس رو از کار بندازه خود کدر ویروسه. چون میدونه از چه تکنیک هایی استفاده شده کجا مخفی میشه و چطور تو استارت آپ میشینه و چطور میشه از کار انداختش.

tak-fanar

سلام عزیزم

این برنامه ها بیشتر از میل سندر های تحت وب استفاده میکنند که روی سرورشون قرار داره برنامه نویس میتونه با پاک کردن اون فایل
mail.php mail.asp mail.cgi
از روی هاستش باعث بشه دیگه لاگ ها ارسال نشن

**veyskarami**

فکر کنم با کنترل کردن چند تا از Api های ویندوز بشه این کارو کرد اما روش کار نکردم که عملی هم توضیح بدم
مثلا بیایم GetAsyncKey و توابع مربوط به کیلاگر ها رو با هوک کردن کنترل کنیم و اجازه اعمال اون توابع رو به برنامه ها ندیم!
حتما روش کار میکنم و جوابشو تو همین تاپیک بهتون میگم

**lord_viper**

veyskarami نوشته است:فکر کنم با کنترل کردن چند تا از Api های ویندوز بشه این کارو کرد اما روش کار نکردم که عملی هم توضیح بدم
مثلا بیایم GetAsyncKey و توابع مربوط به کیلاگر ها رو با هوک کردن کنترل کنیم و اجازه اعمال اون توابع رو به برنامه ها ندیم!
حتما روش کار میکنم و جوابشو تو همین تاپیک بهتون میگم

engineانتی ویروس casper sky هم از همین روشها(hook api )برای شناسایی ویروسهای ناشناخته استفاده میکنه
میخواهی از کار بندازیش راحترین کار اینه که از startup درش بیاری و بهد سیستم رو ریست کنی

koroshbozorg

با درود
آیا پردازش هایی که در این فهرست میبنیم نشانی از وجود ویروس یا جاسوس یا تروجان در رایانه هست؟
[تصویر: 7xdk0nk.jpg]

ΛΛ Θ l-l $ Σ Ω

نه ، اونا برنامه هاي درحال اجرا هستن كه برخي از اونا سيستمي وبرخي هم توسط خود شما اجرا شدن
البته ممكنه كه يكي از اون ها ويروس باشه كه از روي اسمش نميشه تشخيص داد.

**Payman62**

سلام.
این جوری که نمیشه گفت. شاید یه ویروس به اسم iexplorer.exe خودشو اجرا کنه. معلوم نیست اون پروسه ها اینترنت اکسپلورر هستن یا ویروس.
در ضمن هنگامی که میخوای عکس بگیری هر برنامه ای که بازه رو ببند. شما 3 تا ie باز کردی. یاهو باز کردی. آپدیترش ران شده. صفحه رو شلوغ کرده.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	كدوم كي لاگر حال حاظر 100% كارر ميكنه	ekrami	23	23,498	۲۲-اسفند-۱۳۸۹, ۲۱:۱۹:۲۶ آخرین ارسال: siberi.iran
	نحوه تنظيم اين كي لاگر.........	shagerde-shoma	0	3,043	۱۲-فروردین-۱۳۸۷, ۱۶:۰۷:۰۴ آخرین ارسال: shagerde-shoma
	هک با تروجان	behnezhad	9	9,894	۰۹-بهمن-۱۳۸۶, ۰۹:۴۹:۳۱ آخرین ارسال: avini
	گذاشتن تروجان پشت وبلاگ(exe2html)	koroshbozorg	3	6,062	۲۹-آبان-۱۳۸۶, ۱۶:۳۳:۱۵ آخرین ارسال: koroshbozorg
	سورس ارسال pm در تروجان براي ياهو مسنجر 8	ekrami	1	3,598	۲۳-مهر-۱۳۸۶, ۱۸:۱۷:۰۳ آخرین ارسال: sima_6600
	يه تروجان بايد چه كارايي انجام بد	ashkan	17	13,621	۱۵-مرداد-۱۳۸۶, ۰۱:۲۸:۲۴ آخرین ارسال: Payman62
	IMPOSTOR 1.0 يک تروجان همه کاره!	impostor	6	6,788	۰۶-دى-۱۳۸۵, ۰۹:۵۸:۵۷ آخرین ارسال: veyskarami
	من در مورد نوشتن يه تروجان كمك مي	mandana_javidan	9	8,166	۰۴-دى-۱۳۸۵, ۰۴:۵۶:۴۷ آخرین ارسال: CRazYFULL
	معرفي تروجان قوي	hhhhaaaakkkk	1	3,825	۲۸-آذر-۱۳۸۵, ۰۲:۲۷:۲۴ آخرین ارسال: amin_vb
	تروجان	hhhhaaaakkkk	0	2,004	۲۷-آذر-۱۳۸۵, ۱۷:۴۹:۴۷ آخرین ارسال: hhhhaaaakkkk

حالت موضوعی \| حالت خطی از كار انداختن كي لاگر .و يا تروجان
نویسنده	پیام