ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > ویروسی در حد المپیک!
نسخه‌ی کامل: ویروسی در حد المپیک!
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2

DarkCode

۱۶-بهمن-۱۳۸۸, ۰۳:۳۸:۱۳
سلام!
من جدیدا با این سایت آشنا شدم گفتم یه سوال از حرفه ایها بکنم!
من 3 ورژن مختلف از یک کرم رو با VB6 نوشتم و با حدود 20 تا آنتی ویروس 2010 آپدیت شده چک کردم که فقط آنتی ویروس Bitdefender 2010 تونست ورژن دومش رو با Heuristic قویش بگیره. این کرم کارهای زیر رو انجام میده:
1. غیرفعال کردن حدود 20 آنت ویروس 2009 و 2010
2. غیر فعال کردن حدود 10 برنامه Utility مثل System mechanic
3. غیر فعال کردن ...,registry,cmd,task manager
4. غیر فعال کردن دسترسی به سایتهای آنتی ویروس
5. پخش شدن از طریق Autorun
6. تغییر پسورد Admin
و...
پخششم نکردم و نمی کنم. در ضمن 3 تا سوال دارم:
1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.

ممنون میشم اگه جواب بدین!

lord_viper

۱۶-بهمن-۱۳۸۸, ۰۹:۵۱:۳۸
این ویروسه یا disabler هست ؟

arian_vc

۱۶-بهمن-۱۳۸۸, ۱۱:۵۳:۲۶
دومی و سومی که 2 تا API ساده هستن که متاسفانه الان حضور ذهن ندارم ولی یه کوچولو تو MSDN بگردید پیدا میشه جفتش جز توابع کار با اینترنت هست
اولی هم به نظر ساده میاد ، اما من بلد نیستم ، www.codeproject.com احتمالا کمک کنه
حالا نمیشه کدش رو بزارید ما هم یه چیزی یاد بگیریم؟

Scorpion

۱۶-بهمن-۱۳۸۸, ۱۵:۴۳:۳۳
شما یکم زیادی خطرناکی !
برای امنیت بهتره تو گوگل سرچ کنی ؟!
نمیخوای پخش کنی واسه چی میسازیش ؟ آموزشیه نکنه !؟
پس کد و بزار ببینیم ماهم ! ماژولم نزاشتی مهم نیس

Mr.pRoGraMmer

۱۷-بهمن-۱۳۸۸, ۱۴:۰۹:۵۷
(۱۶-بهمن-۱۳۸۸, ۰۳:۳۸:۱۳)DarkCode نوشته است: [ -> ]سلام!
من جدیدا با این سایت آشنا شدم گفتم یه سوال از حرفه ایها بکنم!
من 3 ورژن مختلف از یک کرم رو با VB6 نوشتم و با حدود 20 تا آنتی ویروس 2010 آپدیت شده چک کردم که فقط آنتی ویروس Bitdefender 2010 تونست ورژن دومش رو با Heuristic قویش بگیره. این کرم کارهای زیر رو انجام میده:
1. غیرفعال کردن حدود 20 آنت ویروس 2009 و 2010
2. غیر فعال کردن حدود 10 برنامه Utility مثل System mechanic
3. غیر فعال کردن ...,registry,cmd,task manager
4. غیر فعال کردن دسترسی به سایتهای آنتی ویروس
5. پخش شدن از طریق Autorun
6. تغییر پسورد Admin
و...
پخششم نکردم و نمی کنم. در ضمن 3 تا سوال دارم:
1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.

ممنون میشم اگه جواب بدین!
نمیدونم 20 تا ا انتی ویروس چه انتی ویروسهای هست.
کل چیزهای دیگه که نوشتی فکر کنم حدود 20 دقیقه میشه نوشت همچین کرمی
یه سری سورس و کدهای وی بی در فروم:
www.forum.honarjo.com
گذاشتم که فکر کنم بهت کمک کنه
در مورد شناسایی انتی ویروس بیت دیفندر هم کلیدهای start up رجیستری رمز نگاری کن با تابع chr
برای پخش شدن ویروست هم از ادد لیست یاهو کمک بگیر :-)

arian_vc

۱۸-بهمن-۱۳۸۸, ۱۷:۵۵:۵۹
سوال فنی : اگه شما بخشش نمیکنید چطور انتظار دارید بقیه بخشش کنن؟

veyskarami

۱۹-بهمن-۱۳۸۸, ۱۸:۰۱:۰۶
(۱۶-بهمن-۱۳۸۸, ۰۳:۳۸:۱۳)DarkCode نوشته است: [ -> ]1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.
ممنون میشم اگه جواب بدین!

www.iranvig.com
بهتره یه سرچ کنی.

__Genius__

۲۵-بهمن-۱۳۸۸, ۰۱:۵۳:۵۴
@ DarkCode
سلام ، اولاً تبریک ظاهراً خیلی ذوق دارید و اما ؛
توی بحث malware نویسی در حال حاضر و در قرنی که حاضر هستیم مهمترین بخش malware ها و میشه گفت یه بحث هست ، بحثی به نام Stealth ، در واقع شما با این کارتون ویروس رو از خط تابلو عبور دادین و به حد بیلبورد تبلیغاتی رسوندین ، البته که کار انداختن بسیاری از آنتی ویروس ها میتونه خیلی موثر باشه ، اما یادتون باشه که این کار خودش نوعی لو رفتن کد مخرب شما هست ، اول اینکه کاربر (هرچند هم End User باشه) مسلماً خیلی سریع به رفتار مشکوک کد شما پی خواهد برد و به هر طریقی سیستم عامل خودش رو اولاً درست میکنه و بعد هم بسادگی با Submit کردن کد شما به سایتهای آنتی ویروس اقدام به جلوگیری از درصد موفقیت نفوذ کد شما به سایر سیستم ها میشه .
در بسیاری از مواردی که قصد دارن کرم ها خیلی موفق عمل کنن و در واقع پروژه Mission Critical هست از 2 تکنیک استفاده میشه ،
اول اینکه روت کیت های بسیار حرفه ای طراحی میشن که با درایورهای ring0 و در سطح هسته بتونن پروسه / فایل / کلید های رجیستری / ارتباطات شبکه ای و ... رو مخفی کنن ، مورد بعدی تا جائی که بتونن سعی میکنن از مواردی همچون Disable کردن و کلاً مواردی که باعث میشه کاربر مشکوک بشه جلوگیری کنن ، تا ماندگاری ( insolubility ) کد مخرب بهترین حالت خودش رو داشته باشه ، اگه توجه داشته باشید اکثر ویروس ها / کدهای مخربی که امروزه تولید میشن عملیات مشکوکی مثل غیر فعال کردن انتی ویروس ها یا Task Manager رو به هیچ وجه انجام نمیدن مگر به دلایل خاص ... .

veyskarami

۲۴-خرداد-۱۳۸۹, ۱۸:۲۸:۳۲
حجی ویروستو کیلوربایتی چند میفروشی؟
من خریدارشم می خوام تو کامپوترهای ناسا نصبش کنم
بابا اینکه نوشتی آخر ویروسه که!!! wowwwwwwww

veyskarami

۲۴-خرداد-۱۳۸۹, ۱۸:۳۲:۱۷
به نظرم این ویروسی که تعریفشو کردی در حد المپیک نیست باید در حد جام بین سیاره ای باشه Biggrin

mohamadpk

۲۴-خرداد-۱۳۸۹, ۲۰:۰۰:۵۳
آقا چرا مسخره می کنید یارو رو .

نقل قول: 1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.
فکر کنم هر سه تای اینا تو فروم vb باشه. شما یه سرچ بزن اگر نبود بیا بگو برات می زاریم.یه چیز دیگه کلا ارسال میل تو زبون های مختلف زیاد فرقی نمی کنه . البته تو زبون های جدید خیلی آسون شده. یعنی کلاس آماد براش گذاشتن و گرنه کلا آسون هست.اون دو تا هم باز تو همه زبون ها شبیه همه .فقط تو C یه کم سخته .
صفحه‌ها: 1 2
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > ویروسی در حد المپیک!