ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ورژن جدید ویروس Setup.exe
نسخه‌ی کامل: ورژن جدید ویروس Setup.exe
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2 3 4

amircivil

۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: [ -> ]قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

Scorpion

۲۸-بهمن-۱۳۸۸, ۱۴:۱۷:۱۱
ویروس دات نت هم روی همه سیستم ها جواب نمیده خوب !!

amircivil

۲۸-بهمن-۱۳۸۸, ۲۱:۰۰:۲۲
(۲۸-بهمن-۱۳۸۸, ۱۴:۱۷:۱۱)Scorpion نوشته است: [ -> ]ویروس دات نت هم روی همه سیستم ها جواب نمیده خوب !!

این که نشد دلیل

lord_viper

۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: [ -> ]قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)

amircivil

۲۸-بهمن-۱۳۸۸, ۲۱:۵۰:۰۲
(۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰)lord_viper نوشته است: [ -> ]
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: [ -> ]قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)

نقل قول: اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
این چه ربطی به شناسایی ویروس داره
اینی که شما میگین یه چیزه دیگست و من خودم تعداد زیادی از ویروسها دات نت رو با کسپر چک کردم که نشناخت و لی همون ویروس رو که با win32 نوشته شده بود رو به راحتی شناخت

Scorpion

۲۸-بهمن-۱۳۸۸, ۲۲:۲۶:۳۵
منظورم این بود دات نت ویروس نویسی روی جایی که فرم ورک نصب نیست کار نمیکنه کسی که به فکر پخشه نمیاد با دات نت بنویسه مگر اینکه یه کلکی بزنه ...

lord_viper

۲۸-بهمن-۱۳۸۸, ۲۲:۵۶:۴۹
(۲۸-بهمن-۱۳۸۸, ۲۱:۵۰:۰۲)amircivil نوشته است: [ -> ]
(۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰)lord_viper نوشته است: [ -> ]
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است: [ -> ]
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: [ -> ]قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)

نقل قول: اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
این چه ربطی به شناسایی ویروس داره
اینی که شما میگین یه چیزه دیگست و من خودم تعداد زیادی از ویروسها دات نت رو با کسپر چک کردم که نشناخت و لی همون ویروس رو که با win32 نوشته شده بود رو به راحتی شناخت
ربطش اینه که وقتی بدونی یک برنامه از چه توابعی استفاده کرده به راحتی میشه تشخیص داد که ویروس هست یا نه

میشه چند نمونه از اون ویروسهایی که کسپر شناسایی نکرده رو بزارین اینجا

amircivil

۲۹-بهمن-۱۳۸۸, ۱۶:۳۸:۰۲
نقل قول: میشه چند نمونه از اون ویروسهایی که کسپر شناسایی نکرده رو بزارین اینجا
متاسفانه الان ندارم
ولی اون ویروسهارو هربار که برای کسپر میفرستادم با یه اسم میشناخت و میگفت تو اپدیت بعدی میشناسه ولی بعد از اپدیت نمیشناخت
البته منظور اول من شناسایی ویروس قبل رسیدن اون به ازمایشگاه بود

koorosh.k

۳۰-بهمن-۱۳۸۸, ۰۳:۱۲:۱۶
ina ro mint asar nadaran?

____________________________
اینا رو mint اثر نداره

____________________________
مهندس قوانین رو مطالعه کن
نوشتن pinglishممنوعه

محمدعلي

۲۲-اسفند-۱۳۸۸, ۰۳:۵۸:۱۳
Avast هم نسخه خانگي ورژن 4.8 دانلود نكرده شناختش !!
بعد دانلود هم اصلا اجازه باز كردن نميده !!
حذفش كرد :)

lord_viper

۲۲-اسفند-۱۳۸۸, ۱۰:۴۹:۰۱
این هم یه مقاله انگلیسی بنام .
NET Framework Rootkits:
Backdoors inside your
Framework
چیز جالبیه
صفحه‌ها: 1 2 3 4
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ورژن جدید ویروس Setup.exe