سلام دوستان این ورژن جدید برنامه ی قبلی که نوشته بودم. قبلی رو که فقط 6 نفر دانلود کرد با استقبال و نظر دادن در مورد بهینه کردن برنامه خیلی مواجه نشد.
حالا این ورژن جدید رو دوستان عنایت کنن دانلود و امتحان کنن و نظرشونو راجع به بهبود برنامه و کد نویسی بدن.
اما قابلیت های این برنامه:
اول از همه این برنامه فقط 1بار قابل اجرا و به هیچ عنوان در استارت آپ قرار نمیگیره.
کد:
Dis Taskmgr
Dis Cmd
Dis taskkill
Dis Regedit
Dis Group Policy
Dis msconfig
Dis command
Dis Mycomputer
قابلیت های جدید:کاهش حجم به طوری که قبلی 120 کیلوبایت بود این یکی 80 کیلوبایت
از کار انداختن 100% SafeMode تست شده روی سیستم خودم
از کار انداختن کلیه آنتی ویروس ها بعد از یک بار راه اندازی سیستم.
بهینه شدن کدها نسبت به ورژن قبل
اینم لینک اسکن برنامه از دو سایت که نتایجش جالبه
کد:
https://www.virustotal.com/analisis/2e277d2bcce0116d1ab2cbbeff893e93
کد:
Scanner
Malware name
A-Squared
X
AntiVir
X
ArcaVir
X
Avast
X
AVG Antivirus
X
BitDefender
X
ClamAV
X
CPsecure
X
Dr.Web
X
F-Prot Antivirus
X
F-Secure Anti-Virus
Trojan-Downloader.BAT.Small.e
Ikarus
X
Kaspersky Anti-Virus
Trojan-Downloader.BAT.Small.e
NOD32
X
Norman Virus Control
X
Panda Antivirus
X
Quick Heal
X
Sophos Antivirus
X
VirusBuster
X
VBA32
X
جالبه که خود سایت کاسپر 2بار فایل رو اسکن کردم بار اول شناخت بار دوم نشناخت
در ضمن برنامه اوتوران هم نیست.
لینک دانلود برنامه:
[
attachment=2497]
به نظر جالب میاد
کسپر ورژن جدید بهش virtual machine اضافه شده و ویروس رو داخلی اجرا و تست میکنه بهتره به کدت یه anti_emulate اضافه کنی تا دورش بزنی
سلام:
Sophos شناخت به نام Mal/Generic-A (كه اين حالت كلي هست)
قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.
موفق باشيد.
(۲۲-فروردین-۱۳۸۸, ۰۹:۰۲:۲۶)lord_viper نوشته است: [ -> ]به نظر جالب میاد
بهتره به کدت یه anti_emulate اضافه کنی تا دورش بزنی
میشه در مورد این که گفتین اضافه کنم anti_emulate توضیح کامل تری بدین بفهمم چی هست؟ و چطوریاست
خوب همچنان منتظر توضیحات دوستان در مورد anti_emulate هستم فقط این که با یه تغییر تو تایمر برنامه و API و کاهش حجم از 80 کیلو بایت به 36 کیلو بایت
این نتیجه از اسکن حاصل شد.
کد:
http://www.virustotal.com/analisis/b596900ab12cf409fe896992da3cf73b
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: [ -> ]قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.
موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه
دانلود نکرده میشناسه کاسپر
بله می شناسه کاسپر
حالا شما یه بار اجرا کنی ویندوز بعد راه اندازی ببین باز میشناسه یا نه
بگذریم آقای Lord_Viper که نگفتن چی و چطوری از AntiEmulate اضافه کنم به کد متوجه توضیحاتتون شدم رفتم گشتم تو نت یه سری توضیح پیدا کردم براش. ولی اگر شما هم میتونین بازم بیشتر راهنمایی کنین ممنون میشم.
دوست عزيز
اين برنامه هيچ شباهتي به ويروس كرم يا تروجان نداره.
به نظر من اگه به عنوان برنامه اي براي كنترل دسترسي در گيم نت و كافي نت ها مورد بررسي قرار بگيره
ارزش واقعي پيدا مي كنه دوست خوبم.
بله عنوان تاپیک میگه ویروس اما منم ادعای ویروس نکردم این آنتی ویروسها هستن که اصرار دارن این برنامه من ویروس و.... هستش
حرف های شما سند اما خوب باید از یه جایی شروع کرد دیگه کسی که به من نگفت از کجا شروع کنم منم گفتم با آنالیز ویروس های دیگه و به مرور استفاده کردن از کار کرد اونها تو برنامم طی مدتی بتونم ویروس کرم یا تروجانی بنویسم. اونم تازه تو اوقات فراغت والا همون طور که قبلا گفتم اصل برنامه نویسی که کار می کنم با سری دات هستش.
سلام
من ججم ویروست را از 80 کیلوبایت به 23.5 کیلو بایت رسوندم در حالت exe من این ویروس را تست کردم هیچ راهی نداشتم فقط باید ویندوز عوض کرد چون چند فایل مهم سیستمی پاک میشه اقا di di چرا نمیشه گفت ویروس؟ اینو هر کاربری باز کنه راهی جز نصب ویندوز نداره ایا منظور شما اینه حتما باید تکثیر بشه به یه فایل اجرایی ترکیپ بشه در پروسه ویندوز مخفی باشه این همه کار همه بهش دست یافتن تکراری شده یه ایده و فکز جدید بهتره نه ایده گرفتن از ویروس مردم