ممنون اما خوبه یه نگاه به اسکن این فشرده سازی که رو این فایل کردی بندازی
کد:
http://www.virustotal.com/analisis/cf27363a9ff0f9b2c12a0ff2210e83c8
به نظرم منظور کلی آقای دی دی این هستش
(۲۶-آبان-۱۳۸۷, ۰۰:۴۱:۰۴)Di Di نوشته است: [ -> ]ظاهرا ميل و درخواست دوستان براي ويروس نويسي هيچ وقت پاياني نداره!
براي همين يه سورس كرم آماده كردم و با توضيحات لازم اينجا قرار دادم تادوستان عزيز از اون براي ساخت كرم هاي
قشنگشون الگو بگيرن!
اين كرم از خانواده اتوران سازهاست و تقريبا تمام ويژگي هاي كرم هاي مرسوم الان رو داره.
اما قبل از اينكه بخواين دانلودش كنيد به چند نكته توجه داشته باشن :
اول از همه سعي كنيد هيچ وقت ويروس يا كرم ننويسيد! اينم دانلودش نكنيد وقتتون رو بزاريد براي يه كار مفيد.
چون مي دونم هيچ كدومتون به توصيه اولم توجه نمي كنيد و همچنان مصر هستيد كه ويروس بنويسيد پس لااقل توصيه هاي
بعدي رو رعايت كنيد :
1- ويروس يا كرمي كه مي نويسيد نبايد هيچ فعاليت تخريبي انجام بده. اين نتنها در عاقبت به خيريتون خيلي تاثير مي زاره
بلكه باعث مي شه بين شما و يه نفر مبتدي تازه از پشت كوه اومده اي كه هيچ كاري جز تخريب بلد نيست تفاوت وجود داشته
باشه.
2- دقيقا عين اين كدي كه من بهت دادم رو كامپايل نكن بنداز به جون مردم بلكه كدها رو خط به خط تحليل كن و يادبگير تا
خودت بهترش رو بنويسي.
3- هرجاش رو نفهميدي يا مشكل داشتي همينجا بپرس و تقاضاي عاجزانه دارم به من پيغام خصوصي نزنيد يا تو ياهو خفتم
نكنيد!!
من سعي مي كنم سورس هايي براي كيلاگر، تروجان، ريموت كنترل ، .... هم اينجا بزارم.
در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا 
این یه نمونه کد anti_emulator هست که رو کسپر تست شده شما میتونین اینوپیاده سازی کنین این یه نمونه از همون تابع delay یا sleep هست چون kasper این توابع رو میشناسه و اونها رو از کد حذف میکنه برای همین شما باید یک نمونه بسازین و استفاده کنین
کد:
Function AntiEmulaters:Boolean;
Var
UpTime :DWORD;
UpTimeAfterSleep :Dword;
Begin
UpTime := GetTickCount;
Sleep(500);
UpTimeAfterSleep := GetTickCount;
if ( UpTimeAfterSleep - UpTime ) < 500 Then
Result:= True Else Result:= False;
end;
البته مقدارشو خیلی زیاد ندین چون در این صورت هم کسپر متوجه میشه و این کد رو ignore میکنه حدود 1000 کافیه
برای جلوگیری از شناسایی شدن ویروس توسط انتی ها باید از تکنیکهای خاصی استفاده کنین مثل cryptoapiو cryptostring در این حالت خیلی از انتی ها bypass میشن
البته استفاده از کدهای بیربط و توابع الکی که خروجی الکی میدن هم در بین کدها باعث گمراهی انتی ها میشه
Norton nti virus 2009 version16.5.0.134
این ویروس رو میشناسه
نقل قول: در حالت exe من این ویروس را تست کردم هیچ راهی نداشتم فقط باید ویندوز عوض کرد
همانطور که آقا امین تست کردند این یک اسب تروا می باشدچون قابلیت تکثیر ندارد و دیگه به چه دردی میخوره وقتی دیگه کامپیوتر بالا نیاد یا آنتی ویروس از کار بیفته (از کجا بفهمیم آنتی غیر فعال شده).
این برنامه را بیشتر افرادی که برنامه نویسی خصوصی برای شرکتها انجام می دهند می نویسند که با اضافه کردن برنامه های مخرب در صورت ندادن پول برنامه در روز یا ساعت معین تمام سیستم و اطلاعات نابود میشه.
یا یادمه با سیستم عامل داس زمان .... این کارارو میکردیم
نقل قول: در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا
ما که نوشتیم فقط چند نفر دانلود کردن و هیچکی نظر نداد!!!!!!!!!!!!!!!!
سلام
این ویروس دوره خودش تک بود و اقا مصطفی یکی از کسانی بودن که عشقش انالیز ویروس بود.
خیلی جالب safe mode ویندوز را از کار انداخت با 2 تا خط سبک ترین ویروس بود و کم انتی میشناختش
کارش قابل تحسین هست حجم ویروسش هم عالیه
(۲۴-تير-۱۳۸۸, ۱۲:۰۳:۲۳)dll نوشته است: [ -> ]نقل قول: در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا
ما که نوشتیم فقط چند نفر دانلود کردن و هیچکی نظر نداد!!!!!!!!!!!!!!!!
سلام
میشه بگی ویروست چه کارهای میکنه ؟
سلام .
اقا حالا اگه این ویروس گیر یکی افتاده باشه و با همه فایل های ستاپ موجود در آن کامپیوتر ترکیب شده باشه ، اون شخص باید چه کار کنه ؟ چه جوری ویروس را پاک کند و سیستم را به حالت اول برگرداند و فایلهای ستاپ را هم پاک سازی کند ، البته غیر از پاک کردن هارد کامپیوتر و قید همه فایل ها رو زدن .
بسیار ممنون میشم اگر راهی برای حل این مشکل ارائه کنید .
بعضی آنتی ها قابلیت پاک سازی فایل های اجرایی رو از کد های مخرب دارن.کمتر فایل ستاپی آلوده میشه ، طبق تجربه ی من ، یادمه که یک ویروس ، کله فایل های اجرایی منو آلوده کرد ولی به هیچ عنوان نتونست حتی یک فایل ستاپ رو آلوده کنه!
سلامی دوباره
در حال حاضر یک ویروس رو سیستم من هست که تمام فایل های ستاپ مرا آلوده کرده و با عوض کردن ویندوز با اجرای اولین فایل ستاپ دوباره ویروس فعال میشه و ویندوز منو خراب میکنه و تمام قسمتهای ویندوز از جمله Task mgr , msconfig , regedit را از کار می اندازد و دیگر هیچ برنامه را نمی توانم در ویندوز نصب کنم . من باید چجوری از دست این ویروس خلاص شوم و ستاپ هایم را پاک سازی کنم .
ممنون میشم اگه راهی برای حل این مشکل ارائه دهید .
این ویروس فایلهای ستاپ رو خراب نمیکنه بلکه اونها رو مخفی میکنه و خودشو میزاره جای اون و یه شورت کات یه اون فایل ستاپ اصلی کنار خودش می سازه و قابلیت اشکار سازی فایلهای مخفی رو از کار میندازه تا نتونین فایلهای ستاپ اصلی رو ببینید