ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > غیر قابل شناسایی کردن ویروس در VB6
نسخه‌ی کامل: غیر قابل شناسایی کردن ویروس در VB6
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

crab

۱۶-تير-۱۳۸۸, ۱۷:۳۰:۱۲
سلام به همه
من از دوستان میخوام که در رابطه با استفاده از رجیستری در vb6 به طوری که انتی ویروس نتونه ویروسم رو شناسایی کنه کمک کنند.
من دو روش زیر را امتحان کردم اما انتی ویروس بازم ویروس رو شناسایی میکنه
درضمن یک Function هم برای کپی فایل البته بدون استفاده از FSO یا دستور Shell ممنون.

dll

۱۶-تير-۱۳۸۸, ۱۸:۱۲:۵۹
دوست عزیز در بیشتر آنتی ویروسهای موجود نوشتن مقدار در قسمتهای مهم ریجیستری ممنوع و یا آنتی ویروسها نسبت به آن هشدار میدهند مگر آنکه خودت بیشتر تلاش کنی منم دارم رو همین موضوع کار می کنم

lord_viper

۱۷-تير-۱۳۸۸, ۰۰:۳۰:۱۲
تو رجیستری یه 2-3 جا داره که دست کسی بهش نرسیده ویروستو از اونجاها startup کن

sayberiya

۲۱-تير-۱۳۸۸, ۱۵:۳۲:۰۳
کجا هستن اقا مبین؟

lord_viper

۲۱-تير-۱۳۸۸, ۱۹:۵۹:۳۳
مثلا یکیش ادرس برنامتونو به جای ادرس userinit در ادرس زیر قرار دهید

HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit

فقط یادتون باشه بعد از اجرا برنامه userint خود ویندوز رو هم حتما اجرا کنین

بقیه رو هم خودتون بگردین پیدا کنین

Payman62

۲۲-تير-۱۳۸۸, ۰۳:۴۱:۴۰
سلام.
با گذاشتن یه , یا اسپیس ( دقیق یادم نیست کدومش بود ) بین 2 تا آدرس میشه هم زمان هم فایل ما اجرا بشه و هم userint که مبین جان فرمودن. مزیت این کار اینه که دیگه آنتی نمیگه فلان برنامه داره userint رو اجرا میکنه.

lord_viper

۲۲-تير-۱۳۸۸, ۰۹:۰۳:۰۱
البته می شه با استفاده از توابع api برنامه parent رو که برنامه دیگه ای رو اجرا میکنه تغییر داد مثلا اگه با برنامه A برنامه B رو اجرا کنی برنامه Aمیشه Parent برنامه B ولی میشه کاری کرد که Parent برنامه Bبرنامه EXplorer بشه
البته چک کردن Parent یه راه واسه انتی کرک هم هست که میشه متوجه شد برنامه به طور عادی اجرا شده یا با debuger ها اجرا شده
و البته فکر کنم AV هایی که ماشین مجازی دارن و برنامه ها رو رو ماشین مجازی اجرا میکنن هم از این قائده مستثنی نباشن

STR_virus

۰۶-مهر-۱۳۹۳, ۰۱:۰۳:۴۲
(۱۶-تير-۱۳۸۸, ۱۷:۳۰:۱۲)crab نوشته است: [ -> ]
سلام به همه
من از دوستان میخوام که در رابطه با استفاده از رجیستری در vb6 به طوری که انتی ویروس نتونه ویروسم رو شناسایی کنه کمک کنند.
من دو روش زیر را امتحان کردم اما انتی ویروس بازم ویروس رو شناسایی میکنه
درضمن یک Function هم برای کپی فایل البته بدون استفاده از FSO یا دستور Shell ممنون.

سلام دوست عزیز
هر سئوالی در مورد ویروس نویسی داری بگو تا راهنماییت کنم!
برای دسترسی به ریجستری به ترفندهای این کلیدHKEY_LOCAL_MACHINEهدف باید ادمین باشد تا ترفند شما اجرا شود خوبی کلید فوق این است که ویروس برای همه ی یوزرها اجرا می شود.اما من کلیدHKEY_CURRENT_USERپیشنهاد میدم
که با دوبار کلیک ترفند شما اجرا می شود در هر حسابی هم باشه فرق نداره ترفند شما اجرا می شود
اما آنتی ویروس ها به این دو کلید فوق برای ترفندهای ویروسی گیر می دن
برای اینکه آنتی ویروس به این کدها در برنامه گیر ندن باید از الگریتم پلیه ای استفاده کنی

grimm

۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
دوست عزیز به تاریخ تاپیک ها دقت میکنید؟ تاریخ تاپیک مال سال 88
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > غیر قابل شناسایی کردن ویروس در VB6