ايران ويج

صفحه‌ها: 1 2 3

خوب شما كه استاد ما هستيد بگيد و ما رو از اين سوال نجات دهيد ؟

آقای لرد که جوابت رو داد

(۱۲-آبان-۱۳۸۷, ۱۶:۱۷:۳۳)yeketaz نوشته است: [ -> ]اقا پیمان این که شما گفنی که از همه سختتر بود :

همچینام سخت نیست بستگی به خودت داره

نقل قول: 1-باید به Hook ها یا همون قلاب ها و توابع آن ها آشنا باشیم

این روش از استفاده از توابع مربوط به صفحه کلید مثل getkeystateو .... خیلی بهتره اما پیاده سازسش واسه تازه کارا خیلی سخته

نقل قول: یا حتی راه جدیدی چون دیگه تقریبا آنتی ویروس ها همجور کیلاگری رو می شناسند

راه جدیدی هست خیلی راحت و جالب البته top secret هست و هیچ انتی اونو تشخیص نمیده
همچینام همه جور کیلاگرو نمیشناسن یه خورده خلاقیت حتی بدون استفاده از پکر هم حتی nod32 هم نمیتونه اونو تشخیص بده

نقل قول: 2-دیگه پسوورد یاهو رو به همین راحتی نمی شه دیکد

تقریبا میشه گفت غیر ممکنه

نقل قول: 4-باید با راههای جدید ارسال ایمیل و PM (برای ارسال پسورد) و همین طور دورزدن

فایروال ها آشنا باشیم

و موارد فرعی دیگه.

راههای جدید برای غیر قابل شناسایی شدن و کارایی بالا خیلی موثرند و همین چیزهاست که تفاوت یک برنامه نویس رو با یکی که کد سر هم میکنه رو مشخص میکنه

نسبت به بقیه چیزهایی که شما گفتید سختتره چون تقریبا هرچی شما گفتید به شکلی دیگه

توی این راه حل استفاده می شه
-------------------------------------------------------------------------------

حداقل دیگه هم Hook و استفاده از همین تابع های ضایع رو می شناسند

این top secret چی هست؟

بعضی وقتا پکرها باعث می شن که ویروس لو بره!!!!!!!!!

(۱۲-آبان-۱۳۸۷, ۲۳:۱۲:۴۲)yeketaz نوشته است: [ -> ]این top secret چی هست؟

نقل قول: بعضی وقتا پکرها باعث می شن که ویروس لو بره!!!!!!!!!

پکر های قدیمی و opensource که انتی ها بتونن اونو unpack کنن فطعا لو میرن

خوب من اين روش و تو يكي از ويروس هاي تبلغاتي ديدم ويروس كاظم جون الان همچين كاري رو انجام ميده
يه لينك برا اد ليست ميفرسته بدون اينكه صاحبش بفهم من خودمم اين ويروسو گرفتم هيچ آنتي ويروسي هم نيز شناسايي نميكنه و به صورت مخفي اين كارو انجام ميده در حيرت موندم كه چگونه اين كار كرده
غير ممكن نيست چون من اين كارو توسط يه ايراني ديدم مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد .
دوستان برنامه هاي مثل پي ام سندر تو هر سيستمي جواب نميده مثلا اگه اكتيو ايكسش نباشه لاگين نميشه و..
بايد حتما نكات بوت را فرد قابل انجام داده باشه مثل زبون ويندوز بايد فارسي نباشه و..
خوب لطف كنيد شما يه راهنمايي كنيد اولا پي ام سندر ها جواب نميدن هيچ كدومشون چون برا ياهو 9 ميخوام
جواب نميدن من الان يه كيلاگر نوشتم فقط مونده ارسال اطلاعات ايميلش تكميله فقط مونده پي ام سندرش
كه هنوز نفهميدم چه جورياست منتظر جواب هاي شما هستم دوستان گرامي تشكر ميكنم از همتون چاكريم

دوستان منتظر جواب هستم

(۱۳-آبان-۱۳۸۷, ۱۱:۳۹:۵۵)idenshz نوشته است: [ -> ]خوب من اين روش و تو يكي از ويروس هاي تبلغاتي ديدم ويروس كاظم جون الان همچين كاري رو انجام ميده
يه لينك برا اد ليست ميفرسته بدون اينكه صاحبش بفهم من خودمم اين ويروسو گرفتم هيچ آنتي ويروسي هم نيز شناسايي نميكنه

nod32 که update باشهمثل اب خوردن پاکش میکنه

نقل قول: و به صورت مخفي اين كارو انجام ميده در حيرت موندم كه چگونه اين كار كرده
غير ممكن نيست چون من اين كارو توسط يه ايراني ديدم مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد .

درسته مطعنم شما هم ميتونيد اين كار انجام بديد اما كمي سعي ميخواد

نقل قول: دوستان برنامه هاي مثل پي ام سندر تو هر سيستمي جواب نميده مثلا اگه اكتيو ايكسش نباشه لاگين نميشه و..
بايد حتما نكات بوت را فرد قابل انجام داده باشه مثل زبون ويندوز بايد فارسي نباشه و..

کار که نشد نداره
میتونین ocx رو تو ریسورس قرار بدین و در مقصد اونو تو پوشه system32 کپی کنین یاممکنه انتی ها گیر بدن میتونینی از ymsgencrypt.dll استفاده کنین و محض احتیاط اونو تو خود پوشه یاهو کپی کنین(دلایلشم تابلوئه)
اگه نمیخواهین از این ریخت و پاشها انجام بدین میتونین از بخش web مربوط به yahoo استفاده کنین و با استفاده از پروتکل http به سایت یاهو وصل بشین
در مورد زبان فارسی هم میتونین از getkeyboardlayout اول زبان رو تشخیص بدین و برای خودتون زبان رو به انگلیسی برگردونین

نقل قول: خوب لطف كنيد شما يه راهنمايي كنيد اولا پي ام سندر ها جواب نميدن هيچ كدومشون چون برا ياهو 9 ميخوام
جواب نميدن من الان يه كيلاگر نوشتم فقط مونده ارسال اطلاعات ايميلش تكميله فقط مونده پي ام سندرش
كه هنوز نفهميدم چه جورياست منتظر جواب هاي شما هستم دوستان گرامي تشكر ميكنم از همتون چاكريم
دوستان منتظر جواب هستم

شما اگه همون توابعی رو که من نا بردم تو گوگل جستجو میکردین سریعتر به نتیجه میرسیدین

کد: 
Option Explicit

Private Const MEM_RELEASE = &H8000

Private Const LVM_FIRST = &H1000

Private Const LVM_GETHEADER = LVM_FIRST 31

Private Const LVM_GETITEMCOUNT = (LVM_FIRST 4)

Private Const LVM_GETITEM = (LVM_FIRST 5)

Private Const LVM_GETSTRINGWIDTH = (LVM_FIRST 17)

Private Const LVM_GETCOLUMN = (LVM_FIRST 25)

Private Const LVM_GETITEMTEXT = (LVM_FIRST 45)

Private Const HDM_FIRST = &H1200

Private Const HDM_GETITEMCOUNT = (HDM_FIRST 0)

Private Const HDM_ORDERTOINDEX = (HDM_FIRST 15)

Private Const PROCESS_QUERY_INFORMATION = 1024

Private Const PROCESS_VM_OPERATION = &H8

Private Const PROCESS_VM_READ = &H10

Private Const PROCESS_VM_WRITE = &H20

Private Const STANDARD_RIGHTS_REQUIRED = &HF0000

Private Const MAX_LVMSTRING As Long = 255

Private Const MEM_COMMIT = &H1000

Private Const PAGE_READWRITE = &H4

Private Const LVIF_TEXT As Long = &H1

Private Const LVM_GETCOLUMNCOUNT = &HF11B

Private Type LV_ITEMA

   mask         As Long

   iItem        As Long

   iSubItem     As Long

   state        As Long

   stateMask    As Long

   pszText      As Long

   cchTextMax   As Long

   iImage       As Long

   lParam       As Long

   iIndent      As Long

End Type

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long

Private Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal flAllocationType As Long, ByVal flProtect As Long) As Long

Private Declare Function VirtualFreeEx Lib "kernel32" (ByVal hProcess As Long, ByVal lpAddress As Long, ByVal dwSize As Long, ByVal dwFreeType As Long) As Long

Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, ByRef lParam As Any) As Long

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long

Private Function GetListViewTextArray(ByVal hWindow As Long, ByVal ProcessID As Long) As String()

    Dim result              As Long

    Dim myItem()              As LV_ITEMA

    Dim pHandle             As Long

    Dim pStrBufferMemory    As Long

    Dim pMyItemMemory       As Long

    Dim strBuffer()         As Byte

    Dim index               As Long

    Dim tmpString           As String

    Dim strLength           As Long

    Dim i As Integer, sum As Integer, j As Integer, hCount As Long

    Dim strArr() As String, itemString As String

    hCount = SendMessage(hWindow, LVM_GETHEADER, 0, 0)

    If hCount > 0 Then

        hCount = SendMessage(hCount, HDM_GETITEMCOUNT, 0, 0)

    Else

        hCount = 0

    End If

    ReDim strBuffer(MAX_LVMSTRING)

    pHandle = OpenProcess(PROCESS_VM_OPERATION Or PROCESS_VM_READ Or PROCESS_VM_WRITE, False, ProcessID)

    ReDim myItem(hCount)

    For j = 0 To SendMessage(hWindow, LVM_GETITEMCOUNT, 0, 0) - 1

        For i = 0 To hCount

            pStrBufferMemory = VirtualAllocEx(pHandle, 0, MAX_LVMSTRING, MEM_COMMIT, PAGE_READWRITE)

            myItem(i).mask = LVIF_TEXT

            myItem(i).iSubItem = i

            myItem(i).pszText = pStrBufferMemory

            myItem(i).cchTextMax = MAX_LVMSTRING

            pMyItemMemory = VirtualAllocEx(pHandle, 0, Len(myItem(i)), MEM_COMMIT, PAGE_READWRITE)

            result = WriteProcessMemory(pHandle, pMyItemMemory, myItem(i), Len(myItem(i)), 0)

            result = SendMessage(hWindow, LVM_GETITEMTEXT, j, ByVal pMyItemMemory)

            If result = 0 Then

                result = VirtualFreeEx(pHandle, pStrBufferMemory, 0, MEM_RELEASE)

                result = VirtualFreeEx(pHandle, pMyItemMemory, 0, MEM_RELEASE)

                Exit For

            End If

            result = ReadProcessMemory(pHandle, pStrBufferMemory, strBuffer(0), MAX_LVMSTRING, 0)

            result = ReadProcessMemory(pHandle, pMyItemMemory, myItem(i), Len(myItem(i)), 0)

            tmpString = StrConv(strBuffer, vbUnicode)

            tmpString = Left(tmpString, InStr(tmpString, vbNullChar) - 1)

            itemString = itemString & tmpString & ","

            result = VirtualFreeEx(pHandle, pStrBufferMemory, 0, MEM_RELEASE)

            result = VirtualFreeEx(pHandle, pMyItemMemory, 0, MEM_RELEASE)

        Next

        ReDim Preserve strArr(0 To sum)

        strArr(j) = Left(itemString, Len(itemString) - 1)

        sum = sum 1

        itemString = ""

    Next

    result = CloseHandle(pHandle)

    GetListViewTextArray = strArr

End Function

Private Sub Command1_Click()

    Dim itemStr() As String, i As Integer

    itemStr = GetListViewTextArray(frmListView.lvTest.hwnd, GetCurrentProcessId)

    For i = 0 To UBound(itemStr)

        MsgBox itemStr(i)

    Next

End Sub

Private Sub Form_Load()

    frmListView.Show

End Sub

واقعا شرمنده كرديد ازتون ممنونم شما رو به عنوان استاد خودم ميدونم
ميشه يه سورس پي ام سندر بزاريد ؟ البته كار خودتون باشه چون شما رو خيلي قبول دارم ؟
به صورت سورس بهمون بديد اگه زحمت نميشه
تا اينجا هم كلي زحمت دادم

getkeyboardlayout اينو ميشه با سورس برام توضيح بدي ؟ شرمنده ها
و سورس پي ام سندر هم برامون بزار كه بدون مشكل لاگين ميكنه
و پي ام ميفرسته ممنونم از همتون

ایول همه کارا رو آقای لرد دارن می کن!!!

با سلام
من یک شاگردم
من فقط دلفی بلدم و سورس من به درد شما نمیخوره بهتره از سورسهای داخل سایت iranvig برای این منظور استفاده کنین

متاسفانه هيچ كدوم از سورس ها بدرد نميخورند
ممنونم
فكر كردم اين سايت به سوالم جواب ميده و ميتونه كمكم كنه
خداحافظ

صفحه‌ها: 1 2 3

idenshz

yeketaz

lord_viper

yeketaz

lord_viper

idenshz

lord_viper

idenshz

yeketaz

lord_viper

idenshz