ايران ويج

سلام
من اکثر برنامه هایی که با ویژوال بیسیک به اسم ویروس می نویسم آنتی ویروس ها اونو می شناسن یکی از دوستان گفت که با برنامه upxمی شه مشکل رو حل کرد می خواستم بگم اگر حفش درسته برنامه رو برای دانلود بزارین اگر نیست یه راه حلی پیشنهاد کنید

سلام

خدمت آقای الاغ عرض کنم که من فکر نمیکنم حرفش درست باشه ، چون شناسایی به کد های برنامه مربوط میشه که چیکار میکنن.
به هر حال این آدرس سایت :
http://upx.sourceforge.net/
اینم آدرس دانلود که توسایت هست :
http://upx.sourceforge.net/download/upx303w.zip

------------
روش کارشم اینه که با CMD اجراش کنی ، بعد خودش راهنماییت میکنه چط.ر استفاده کنی ازش
(تو ویکی پدیا توضیح فارسیشو من نوشتم ، اگه بقیه دوستان تا حالا حذفش نکرده باشن ، میتونی اونجا بخونیش ، لینکش یادم نیست !!! )
اگه نتونستی کار کنی باهاش ، همینجا مطرح کن.

یا حق

(۲۲-شهریور-۱۳۸۷, ۱۵:۰۶:۲۳)olagh نوشته است: [ -> ]سلام
من اکثر برنامه هایی که با ویژوال بیسیک به اسم ویروس می نویسم آنتی ویروس ها اونو می شناسن یکی از دوستان گفت که با برنامه upxمی شه مشکل رو حل کرد می خواستم بگم اگر حفش درسته برنامه رو برای دانلود بزارین اگر نیست یه راه حلی پیشنهاد کنید

جان من سورس یکی از این برنامه ها رو که آنتی ویروس بهشون گیر میده آپلود کن ببینیم.
اگه آپلود کنی خیلی ازت ممنون میشم آقا مازیار
میخوام بدونم چه دستوراتی هستند که آنتی ویروس روشون حساسه؟

[attachment=1455]
اینم از فایلی که می خواستید.

کارهایی که برنامه شما انجام میده مثل چک کردن دایوها و کپی فایل داخلشون یا چک کردن کانکت بودن و باز کردن اون سایت اینها کارهایی هستن که ویروسهای دیگه هم انجام میدن و معلومه که انتی ها برنامتونو به عنوان یک ویروس میشناسه

سلام آقای الاغ ،

به قول یکی از بچه ها ، میگفت :

... و خداوندگار ماکروسافت ،API را آفرید ...

معلومه آنتی ها به SHELL گیرمیدن .چه از upx استفاده کنی چه نکنی.

روش هایی هست که فایل را غیر قابل شناسایی می کنه!

مرسی از جواباتون خوب اینا رو که منم می دون می خواستم بدونم شما اگه بخواین برنامه ای بنویسین که این کارا را بکنه چه جوری می نویسین

سلام

من واسه باز کردن سایت هیچ نظری ندارم
واسه درایو ها و رجستری هم از API استفاده میشه ، که البته اگه برای اینکه برنامت با ویندوز بالا بیاد ، تو RUN کلید درست کنی ، آنتی بازم گیر میده ، خودت راهش رو پیدا کن یا تو بخش ویروس پست بده !
واسه کپی کردن برنامه تو درایو ها هم فکر نکنم گیر بده ، البته lord_viper سوادش و تجربش از من بیشتره ، منم دیگه حرف نمیزنم.

یا حق

جناب olagh شما انتی تون چی هست و level ش رو رو چه سطحی تنظیم کردین؟
(حد الامکان سعی کنین تا میتونین بجای توابع api از دستورات خود زبان برنامه نویسی استفاده کنین)

دو نکته رو توی کداتون رعایت نکرده بودید :

1-کپی کردن ویروس در پوشه های اصلی به صورت مستقیم :

شما چه از دستور FileCopy استفاده کنی یا هر تابع دیگه که بخواد فایل فعلی رو توی یکی

از پوشه های اصلی و حساس کپی کنه نود اونو به عنوان یک ویروس جدید می گیره

برای دور زدن انتی ویروس باید کدهای فایلت رو بخونی و یه فایل توی پوشه مقصد باز کنی

و کدها رو اونجا بنویسی

2-کپی کردن ویروس در استارت آپ ریجستری :

اینجوری که شما استفاده کردید بازهم نود اونو به عنوان یک ویروس جدید می گیره

برای اینکار شما می تونی آدرس Run ریجستری رو به دو قسمت تقسیم کنی

سپس قسمت اول رو کد کنی سپس در هنگام کپی کردن در استارت اپ قسمت اول رو

دیکد کنی سپس به قسمت دوم بچسبونی

اینطوری عمرا آنتی ویروس به برنامه گیر نمی ده مثلا من خودم نزدیک دو ماه پیش اولین

نسخه ویروس میکرم رو که نوشتم تمام این قضایا رو توش رعایت کردم و هنوزم که

هنوزه که نسخه 5 ویروس میکرم رو نوشتم آنتی ویروس به هش کوچکترین شکی نمی کنه