۳۰-خرداد-۱۳۸۹, ۰۰:۲۳:۵۰
صفحهها: 1 2
۳۱-خرداد-۱۳۸۹, ۰۳:۰۶:۰۳
سلام
خوب هستيد
اين هم يك نمونه كه فقط اي وي را روش گير ميده كه اون هم طبق سايت http://www.av-comparatives.org
پيغام خطاي بالايي داره
http://virusscan.jotti.org/en/scanresult...6f4d66956b
به اميد ديدار
خوب هستيد
اين هم يك نمونه كه فقط اي وي را روش گير ميده كه اون هم طبق سايت http://www.av-comparatives.org
پيغام خطاي بالايي داره
http://virusscan.jotti.org/en/scanresult...6f4d66956b
به اميد ديدار
۲۲-خرداد-۱۳۹۰, ۱۳:۰۹:۳۸
(۲۵-خرداد-۱۳۸۹, ۰۱:۱۲:۱۴)mohamadpk نوشته است: [ -> ]سلام عزیزان دلم .من دارم یه کرم کوچولو واسه خودم می نویسم .
چرا وقتی یه فایل exe رو تغیر میدم حالا چه با inject کردن و چه با دست کاری point هاش .اینقدر زود گیر آنتی ویروس میوفته؟.
مخصوصا وقتی نقطه شروع برنامه رو تغیر میدی. یه برنامه ساده مثل ماشین حساب یا notpad کلا چرا بهش گیر میدن .
و چطوری میشه فایل آلوده شده با inject رو از دید Anti مخفی کرد.
البته کار هایی هست که میشه کرد ولی خیلی پردازش می خواد و منابع سیستم طرف رو می خوره . و برنامه لو میره. مثلا اینکه همونجا ویروس بیاد آیکون فایل اجرایی رو برداره به همراه property و همه رو رو خودش بزاره بعد فایل رو تو خودش تو یه oleکپی کنه. وقتی اجرا شد اون فایل رو هم اجرا کنه. البته مثال ole برای vb بود .یا ته فایل خودش. یا تو ریسورس یا هزار کار دیگه.اما می خوام مثل آدم فایل خودم رو inject کنم تو یه فایل دیگه که آنتی نگیرش.
هر مثالی با هر زبونی دارید که بشه فایل آلوده شده رو از چشم آنتی مخفی کرد بگید ممنون.
من می خواستم کد بنویسم و فایل های اجرایی رو آلوده کنم . اما وقتی حتی چند خط رو تغیر میدم این همه گیر میدن آنتی ها . اگر من یه فایل دیگه رو inject کنم تو یه فایل دیگه که عمه منم به این فایل گیر میده که.
به نظر شما چه کنم.؟
راستی من چیزی در مورد آلوده کردن کامپیوتر های تو شبکه نمی دونم . اگر کسی چیزی می دونه یه راهنمایی کنه ممنون.البته همه سیستم های این شبکه ویندوز نیست . جالب اینکه این شبکه وقتی یکی از nod هاش از کار میوفته تمام nod هایی که بعد از اون قرار دارن از اینترنت و کل شبکه محروم میشن. یعنی اگر بخوام ویروسی بنویسم باید هم تو ویندوز و هم تو مک و هم لینوکس کار کنه. حداقل یه هیدر داشته باشه که قبل از نفوذ تو سیستم بعدی سیستم عامل رو بفهمه و نوع فایل اجرایی اون سیستم رو توش اجرا کنه .
نمی خوام تو مک و لینوکس کل ویروس اجرا بشه فقط کافیه اون هیدر اجرا بشه تا به سیستم عامل ویندوز برسه و کل ویروس تو ویندوز ها اجرا بشه.
خلاصه هر کی هر چی بلده بگه من برم ببینم به کجا می رسم.
سلام دوست عزیز ...
من خیلی وقته دنبال این قسمت از حرف شما می گردم،اگه سورسی در این مورد بهم بدی یه دنیا ممنونت میشم بخدا
اینکه برنامه بیاد آیکون فایل اجرایی رو برداره به همراه property و همه رو رو خودش بزاره
اینم ایمیل منه :
ُSina.72427@gmail.com
صفحهها: 1 2