ايران ويج

با سلام خدمت اعضای انجمن.

من یه سوال داشتم :

اینکه چه طور می تونیم فایل explorer.exe را آلوده کنیم ؟

(من می خواهم این را در ویروس به کار ببرم ولی وقتی مثل binder ها ویروس را به فایل explorer.exe می چسبانم آنتی ویروس عکس العمل نشون میده !)

می شه یه روشی به من معرفی کنید یا یه سورس قرار بدید ؟!!!!

سلام . روش های زیادی وجود داره یعنی بستگی به خلاقیت خودت داره . همیشه چیزی که ویروس رو حرفه ای و خطرناک میکنه همون خلاقیت ویروس نویسه !!!!

شما منظورتون فکرکنم Injection باشه یعنی چیزی تو مایه های ویروس Sality یا .... که تمام فایل های exe رو خراب میکنه و اگه فایل Infect شده اجرا بشه دوباره ویروس توی سیستم به حالت اجرا در میاد و سیستم دوباره ویروسی میشه , به این روش میگن File Infection . و یا میتونین بیایین و فایل خودتون رو بجای explorer.exe قرار بدین و explorer.exe اصلی اسمشو مثلا exploer.exe قرار بدین و وقتی که سیستم عامل فایل شما رو اجرا کرد شما هم از توی ویروستون ف5ایل explorer.exe اصلی { یعنی exploer.exe } رو اجرا کنین و یا 1000 تا حقه دیگه .
واسه بحث اول {File Infection} که به نطرم همه دنبالشم مخصوصا خودم !!! باید در زمینه کرک ید طولایی داشته باشین و کلی مطالعه در مورد فایلهای PE و ساختارشون و ..... داشته باشین .

توی همین سایت بگردین در این باره بحث شده

Dll Injection