(۰۳-آبان-۱۳۹۱, ۱۸:۲۶:۲۱)hotcat نوشته است: [ -> ]نمیدونم چرا برای ما ایرانی ها اینقد کمک کردن و راهنمایی کردن سخته؟؟!!
سخته چون به ما یاد ندادن(یا نخواستیم یاد بگیریم)
نقل قول: تو این فرومای خارجکی یه بچه دبستانی هم که چه یه سوال حرفه ای چه آبدوخیاری میپرسه, میبینی یارو پرفوسور فلان دانشگاه با نهایت فروتنی هرچی رو که چه بر حسب دانش بلده یا بر حسب کوهی از تجربه با نهایت اخلاص کمال و تمام شرح میده و کلی کد و مثال و لینک و کتاب خلاصه هرچی داره میده تازه کلی از خودش آدرس پستی و ایمیل و تلفن و فکس تا سایز کفششم میگه که اگه طرف کاری داشت یا حالیش نشد دوباره تماس بگیره,
خوش به حالش درامدی داره و تامین هست
تو ایران دادن اولین شماره=بدبختی
چرا؟
چون از فردا باید بشی اچار فرانسه طرف اگه عمش لوله بخاری رو نتونه جا بزنه بهت زنگ میزنه چیکار کنه و فکر وقت و کار تو رو نمیکنه تازه اگه کار داشته باشی و جواب ندی ازت ناراحت میشه
از قدیم گفتن از ماست که بر ماست
نقل قول: چرا؟! چون میدونه که اولا دست بالا دست بسیارست, دو اینکه اون طرف از اون نگیره از یکی دیگه میگیره و سه اینکه این قانون جریان اطلاعات آزاده و 4 او بچه بعدا و حتما خودش همین اطلاعات و + معلومات و تجربیات خودشو به یکی دیگه منتقل میکنه.
اینجا ایرانه نا خارج
طرف میاد یه پلاگین خارجی رو میگیره 1 خط کد رو توش دست میزنه میاد پلاگین مجانی رو کد میکنه میفروشه
در ایران در جواب 4 بحث شما گفته میشه ناراحتی برو از همون بگیر(:dصرفا جهت مزاح بود:d)
نقل قول: واقعا این مسله به ظاهر ساده یکی از اساسیترین اصول پیشرفت یه جامعه نیست؟! و عکسش باعث پسرفت؟؟!!
خداییشش با این وضع ما تو کدوم حالتیم؟ گزینه 1 یا 2؟
گزینه 3
نقل قول: 40% اکثر انجمنها رو چک کردم و تقریبا 99% تاپیکهای کامپیوتر!! تمام سوال و جوابها به رسم تله پاتی و مورس ه!!!
اگه کسی حرفه ای باشه که اینورا نمیاد.امثال من که سوادشون نم داره میان پس اگه انجمنی به رسم هدایت و راهنمایی و کمک هست این مرام و رسم خوشایندو تا آخر خط برید.میگن تو در دجله اندازو.....
بازم 100 البته تاکید میکنم ابدا قصد جسارت یا بی ادبی یا توهین به هیچکس و ندارم و این فقط نظر شخصی بود و بس.
و البته منصفانه اذعان میکنم این انجمن یا تالار نسبت به انجمنهای دیگه فعال تره و احتمالا باسواداش بیشتر.
سپاسگزارم.
(بحث من شما نیستین)
اکثر کسانی که میان تو فرومها و سوالات خاصی دارن تو چند تا پست اول مشخص میشه که چقدر بارشونه اکثرا با سوال اول شروع میشه بعد میگن اگه امکان داره چند تا سورس بزارین بعد میگن کد جواب نداد میتونین واسم سر همش کنین
خب این وسط شما بگو به نفع کی شده؟ اونی که قراردادی بسته و داره پولشو میگیره و کاری نکرده یا اونی که اومده وقتشو گزاشته هزینه اینترنت گزاشته و کد گذاشته و در اخر سر همش هم کرده؟
یا بعضی از این دخترا که موقع پایان ترم میان هی خواهش و تمنا ناز و غمزه که تو رو خدا تو پروزه کمکم کن بعد معلوم میشه هیچی بلد نیستن این اداها واسه اینه که همینجوری براشون بنویسی بدی دستشون ببرن نمره بگیرن و بعد از اینکه خرشون از پل گزشته دیگه حتی شما رو به جا نمیارن(از خاطرات برادر ا-ت)
حالا شما بگو چرا من باید برای کسی که برای من یا اطلاعات من ارزش قایل نیست وقت بزارم یا اطلاعاتی رو که به سختی از منابع انگلیسی به دست اوردم در اختیارش بزارم؟
(باز هم میگم که منظورم اصلا شما نیستید)
جناب لرد درست مي گن، شما برو تو فروم هاي خارجي نگاه كن ببين سوال پرسيدنها چطوريه؟
كسي كه بياد بگه دارم روي يه ويروس كار مي كنم و مثلا فلان روتين رو براش نوشتم اما فلانجا تو فلان تابع API مشكل دارم
يا كسي كه مياد مي گه مي خوام ويروسي بنويسم كه تو تسك منيجر ديده نشه لطفا سورس بزاريد
بعدم سورس عدم تشخيص توسط آنتي ويروس بزاريد و يك سورس هم براي تكثير و .... خوب خدائيش من به چنين آدمي
پاسخ نخواهم داد كه هيچ تو خود وسط خارجشم اينجوري بپرسي بهت جواب نخواهند داد.
در واقع مسئله رو بايد بر عكس مطرح كرد،تو خارج كسي كه سوال مي پرسه هدفش و سوالش و دليل سوالش با اكثر كاربران
ايراني كاملا در تضاد هست و به خدا همين نيمچه جوابي هم كه كاربراي ايراني مي دن از سر مرام و معرفت فوق العادشونه
( البته منظورم به هيچ وجه با شخص شما نيست )
آقا من این حرفهای شمارو کاملا قبول دارم.چون خودمم روی خیلی چیزا وقت گذاشتم بعد 4 5 سال تازه...بماند. ولی آخر که چی..؟؟ خودمم نمیدونم!! ولی همیشه به خودم میگم همه که مثل هم نیستن! بگذریم.
نقل قول: این کارها هم مستلزم اشنایی کامل شما به ساختار فایلهای exe و روند اجرای برنامه ها و مدیریت حافظه و اجرا در سیستم عامل ویندوز میشه
خب اون موقع که من میخوندم بحث ساختار داس بود, گشتم ولی برای روال اجرایی و ساختار فایلهای اصلی ویندوز مطلبی پیدا نکردم, تو فرومهای دیگه هم فقط به همین کلمات اشاره شده. چنتا مطلب انگلیسی پیدا کردم حالا تا بخونم...
1 مورد دیگه اینکه تویه کتاب خوندم که فلان ویروس(اسمشو یادم نیست) فایل اصلیشو همنام فایل smss.exe ویندوز تو سیستم32 میزاره!! یعنی فایل اصلیرو اوررایت میکنه یا اینجکشن میکنه؟؟ که فکر نکنم ویندوز ایقدرام گاگولی باشه؟؟ممنون میشم اینم یه توضیح بدین.
و این که :
در مورد رجیستری و کلید winlogon\shell :: من بعد explorer.exe یه جای خالی میذارم و آدرس فایلمو واسه اجرا میدم(چون میخوام برنامه ام تو سیف مد هم اجرا شه. با ویندوز 7 چک کردم!)
اما بعد ریست برنامه من اجرا میشه ولی ِدسکتاپ (explorer.exe اجرا نمیشه) بالا نمیاد؟؟؟؟ اونوقتش چراااا؟؟!!!!؟
جوابه اینو هنوز پیدا نکردم.تو فرومهای دیگه هم توضیح درستی نیست و من هرکاری کردم نشد البته من با ویندوز 7 تست کردم.شاید 7 نمیذاره؟
ممنون از توجه هر دوتون.
(۰۴-آبان-۱۳۹۱, ۱۶:۳۱:۵۵)hotcat نوشته است: [ -> ]گشتم ولی برای روال اجرایی و ساختار فایلهای اصلی ویندوز مطلبی پیدا نکردم, تو فرومهای دیگه هم فقط به همین کلمات اشاره شده. چنتا مطلب انگلیسی پیدا کردم حالا تا بخونم...
یه کتاب هست مال گروه 4TARE هست فکر کنم اسمش intruduction to pe file بود من خودم از این کتاب شروع کردم واقعا عالی هست
توجه داشته باش به فایلهای exe فایلهای pe میگن اگه exe سرچ کنین به هیچ جایی نمیرسی
نقل قول: 1 مورد دیگه اینکه تویه کتاب خوندم که فلان ویروس(اسمشو یادم نیست) فایل اصلیشو همنام فایل smss.exe ویندوز تو سیستم32 میزاره!! یعنی فایل اصلیرو اوررایت میکنه یا اینجکشن میکنه؟؟ که فکر نکنم ویندوز ایقدرام گاگولی باشه؟؟ممنون میشم اینم یه توضیح بدین.
و این که :
تو ویندوز xp اگه اسم برنامه رو همنام پروسه های اصلی ویندوز مثل smss.exe یا winlogon.exe میزاشتین تسک منجر از بسته شدن اونها جلوگیری میکرد ولی با 1 خط taskkill تو داس بسته میشد
نقل قول: در مورد رجیستری و کلید winlogon\shell :: من بعد explorer.exe یه جای خالی میذارم و آدرس فایلمو واسه اجرا میدم(چون میخوام برنامه ام تو سیف مد هم اجرا شه. با ویندوز 7 چک کردم!)
اما بعد ریست برنامه من اجرا میشه ولی ِدسکتاپ (explorer.exe اجرا نمیشه) بالا نمیاد؟؟؟؟ اونوقتش چراااا؟؟!!!!؟
جوابه اینو هنوز پیدا نکردم.تو فرومهای دیگه هم توضیح درستی نیست و من هرکاری کردم نشد البته من با ویندوز 7 تست کردم.شاید 7 نمیذاره؟
ممنون از توجه هر دوتون.
فکر کنم جای space باید سمی کالن ; بزارید(خیلی وقته از این کارا نکردم یادم رفته :d)
اینم واقعا جالبه و دست نویسنده اون درد نکنه(کم میشه اینچیزارو پیدا کرد....!!)
http://www.gooyait.com/1391/03/24/hack-p...conds.html
راستی نم هنوز تست نکردم ولی کسی تست زد Ok بود یه ندایی بده.
Creating a Malware
analysis Laboratory
اسم یه فایل pdf هست تقریبا 70 صفحه و انگلیسی و مفید!
کسی واسش جالب بود میلشو بده واسش بفرستم.
(۰۴-آبان-۱۳۹۱, ۱۹:۳۹:۱۵)hotcat نوشته است: [ -> ]اینم واقعا جالبه و دست نویسنده اون درد نکنه(کم میشه اینچیزارو پیدا کرد....!!)
http://www.gooyait.com/1391/03/24/hack-p...conds.html
راستی نم هنوز تست نکردم ولی کسی تست زد Ok بود یه ندایی بده.
Creating a Malware
analysis Laboratory
اسم یه فایل pdf هست تقریبا 70 صفحه و انگلیسی و مفید!
کسی واسش جالب بود میلشو بده واسش بفرستم.
سلام دوست عزیز
خب فایل را بزارید تا اینجا همه استفاده کنن!
ببخشید چطور باید فایلی رو آپلود کنم تو تاپیک؟
گزینه ای نه تو ارسال پیام و نه تو بخش مدیریت فایلهای پیوستی پیدا نکردم!
(۰۴-آبان-۱۳۹۱, ۱۹:۳۱:۰۷)hotcat نوشته است: [ -> ]ويه سوال ديگه اينکه : راهي هست که بشه برنامه خودمونو جاي بوت سکتور بزاريم و آدرس بوت سکتور جديد رو جامپ کنيم؟ يا ديگه واسه ويندوز خوابو خياله؟
به بنده خدایی یه sdk نوشته به زبان اسمبلی بنام bootkit واقعا چیز فوق العاده ای هست اون میتونه این کارو برای شما انجام بده فروم hackhound هم تعطیل شده دسترسی به اطلاعات این sdk ندارم بزارم اینجا
(البته دیدم بنده خدایی با دلفی برنامه ای نوشته بود که جای بایوس میومد پسورد میخواست)
چه جالب Mr.Lord_Viper.
منون میشم اگه کسی راهی واسه این قضیه پیدا کرد ماروهم دریابد!
خودمم اگه کشفکی نمودم بی منت ارایه میدم.یه چنتا فایلی هم هست فککنم جالب باشه ولی نمیدونم چطوری آپ کنم(فرومتون سخته هااااا). اگه راهنمایی کنید میزارم شاید واستون جالب باشه.
Thanks.