آقاي دارگ عزيز بهت تبريك ميگم و آرزوي موفقيت برات دارم . ايده قرار دادن يه فايل اجرايي مخرب توي دل يه فايل پاك ايده خيلي جالبيه .
جواد جان تبریک می گم
و یک سوال هم در این مورد ازت داشتم :
شما ویروس رو کمپرس کردی و توضیحات و ریسورس و اینچیزا رو
حذف کردی که شناخته نشه درست !
اگه شما اینکار نمی کردی آیا ویروس شناخته می شد ؟
تازه دارم می فهمم .
تبریک . تبریک (بریم جشن بگیریم )
arnh نوشته است:اینو می دونم . که تب توضیحات رو نداشته .
"تب توضیحات رو نداشته" یعنی چه؟
arnh نوشته است:ولی چرا با حذف بعضی از موارد . هنوز سایز برنامه تغییر نکرده ؟
لازم نیست !
مهم وضعیت فشرده شده فایله مثلا داده:
A1B2C3D4E5
فرض کن با طول 10 کاراکتر حالا اگه B2C3D4 درش اضافه باشه اون تبدیل میشه به:
A1--------E5 (به جای - خط فاصله کاراکتر با کد اسکی صفر رو فرض کنید)
که البته A1--------E5 خیلی بیشتر از A1B2C3D4E5 فشرده میشه.
در مورد فایل A2.exe چنین اتفاقی افتاد و اگر داده های اضافی در A2.exe حذف نشده بودن فایل A3.exe که فشرده A2 هست با چنین حجم کمی به دست نمی اومد. کسر حجم چیزی حدود 90 درصده که خیلی عالیه !
در ضمن در فرایند تغییرات به فایل های A که ویروس اصلیه دیگه ماری نداریم. چون این ویروس لباسی (پوسته ای) به تن میکنه و تبدیل میشه به فایل B و حجم نهایی (محصول نهای) B2.exe که حجمش 7 کیلویه و از ویروس اصلی که 16 کیلو هست خیلی کمتره
مسئله مهم اینه که هسته فایل B2.exe یک فایل اجرایی نیست (حداقل آنتی ویروس نمی تونه اون رو استخراج و DeCode کنه)
در مورد پوسته یعنی سورس فایل B (البته بدون ریسورس یعنی ویروس) مثل این می مونه که شما با تغییر چهره بخواب بری جایی که دوست داری شناخته نشی. مثلا یک سارق که چهره رئیس بانک رو گیریم میکنه حالا وقتی وارد بانک شد چهرش برای لحظات کوتاهی تبدیل به سارق میشه کارش رو انجام میده و فلنگ رو می بنده !!!
خوب حالا درمورد لباسی که به تن می کنید یعنی پوسته ویروس, شما یم تونید تا بی نهایت پوشش مختلف (لباس های رنگین) به تن ویروس کنید.
اگر یک شرکت آنتی ویروس نویس بخواد روی ویروس شما کار کنه هیچی گیرش نمیاد جرء یک پوسته (لاشه یا لباس) که باهاش هیچ کاری نمی تونه بکنه. بعنی نمیتونه تشخیص بده که سارق ممکنه دفعه بعد از چه پوششی (پوسته ای) استفاده میکنه.
نه که نتونند اما کار بسیار مشکلی میشه و ابتکار عمل به دست ویروس و نویسندگانش میافته.
جواد جان.
از اینکه داری زحمت می کشی . ممنون .
و تو بیشترین بخش کار گروهی رو داری انجام می دی .
من نمی خوام پررویی کرده باشم . یا رسم ادب رو بجا نیاورده باشم
اما طی یه بررسی ساده معلوم شد که .
آنتی ویروس نویس برای این ویروس ساده تر از اونی هست که فکرش رو بکنی !!
اگه خواستی من برات آنتیش رو می نویسم.
به نظر من باید بر روی از کار انداختن آنتی ویروس ها و تغییر شکل دادن ویروس هامون کار کنیم .
در ضمن تا حالا اون ویروس هایی توی بازی برنده شدن که قدرت تکثیرشون خیلی بالا بوده .
و در اصل به یه همه گیری تبدیل شدند .
خودت بهم گفتی ویروس که تکثیر نشه . زود می سوزه .
(اینقده آدم بی کار پیدا می شه یه راهی برای آنتی نوشتن هر ویروسی پیدا کنه . مگر اینکه ویروس هر لحظه به یه شکل ظاهر شه )
خلاصه کلام . درسته الان ما یه تکنولوژی بومی داریم.
که فقط می تونم ازش صلح آمیز استفاده کنیم .
اما هدف ما این نیست . هدفمون نظامیه
خودت که آنتی ویروس نویسی . که این ویروس خودت رو بهت بدن می تونی براش آنتی بنویسی یا نه ؟
عزیزم اون برنامه A یا در نهایت B2.exe ویروس نبود که . مثله
حالا کلی کار داریم در B2 کارهای زیر انجام نشده که اگر بشه درست میشه:
* ویروسی در کار نیست برنامه A1 فقط یه پیغام میده
* ویروس تغییر امضاء نمی ده
* عینا" فشرده ویروس در ریسورس وارد میشه (که باید تغییر محتوا درش داد)
* فاز 1 پروژه Cortex (پوسته) فقط برای خارج کردن پوشش ویروسه
* در فاز 2 ویروس این امکان رو پیدا میکنه که خودش قادر باشه پوسه برای خودش بسازه (یعنی برای تکثیر خودش رو باز در لباسی مخفی کنه)
* در فاز 3 ویروس قادره نوع پوسته خودش رو عوض کنه (تا در صورتی که آنتی خواست امضاء پوسته رو رد گیری کنه با ثابت نبودن امضاء موفق نمی شه)
* در نهایت فایل نهایی که مخرب نیست (اما ویروس درشه) باز هم فشرده میشه, تغییر امضاء میده خودش رو و خلاصه مکافاتی میشه برای همه آنتی های عزیر
می دونی این یعنی چی ؟ یعنی آنی ویروس ها باید یک نسخه تغییر بدند تا برنامه اسکن اون ها توانایی هاشون بیشتر از ویروس ما باشه و تا اون موقع ویروس کوچولوی عزیز ما کاری میکنه باهاشون که ....
خداییش اگر همچین ویروسی زمانی دست من بیاد تنها کاری که می کنم فرمت کردن هارده
راستی من فکر می کنم مشکل اصلی ما انتشار ویروس در شبکست آیا کسی رو این موضوع کار کرده؟ من که اصلا تخصصش رو ندارم !
نقل قول: راستی من فکر می کنم مشکل اصلی ما انتشار ویروس در شبکست آیا کسی رو این موضوع کار کرده؟ من که اصلا تخصصش رو ندارم !
من دارم روی این قضیه کار می کنم
در مرحله اول دارم ایمیل کسایی که تو یاهو باشون چت کردیم و کسایی که
لاگین کردن رو می کشم بیرون
بعدش هم باید برم دنبال فرستادن ایمیل
rRezar نوشته است:راستي بچه ها نظرتون درباره آپديت شدن خودکار ويروس چيه؟
(مثلا ورژن جديدشو دانلود کنه)
میشه روش فکر کرد اما ما هنوز با شبکه مشکل داریم ها !!!
arnh نوشته است:به نظر من باید بر روی از کار انداختن آنتی ویروس ها و تغییر شکل دادن ویروس هامون کار کنیم
کار سختیه اما مشکل اصلی در بالا رفتن حجم ویروسه
چنتا تا آنتی ویروس داریم ؟
حالا این کاررم بکنیم یک Patch میدند بیرون که ساختارش با آنتی های مورد نظر ما فرق داشه باشه اونوقت چی ؟
Iron_Fist نوشته است:نقل قول: راستی من فکر می کنم مشکل اصلی ما انتشار ویروس در شبکست آیا کسی رو این موضوع کار کرده؟ من که اصلا تخصصش رو ندارم !
من دارم روی این قضیه کار می کنم
در مرحله اول دارم ایمیل کسایی که تو یاهو باشون چت کردیم و کسایی که
لاگین کردن رو می کشم بیرون
بعدش هم باید برم دنبال فرستادن ایمیل
خیلی خوبه
حالا نامه ها رو با چه عناوینی بفرستیم
ایمیل فدایت شوم !؟!
عناوین که در اول همشون جمله "خبر فوری میاد"
* آمریکا جنگ با ایران را آغاز کرد
* سقوط یک هواپیما در کاخ سفید
* پیدا شدن موجودات زنده میکروسکپی در سطح مریخ
* قیمت نفت به 90 دلار رسید
* روسیه به امریکا اعلان جنگ داد
* بن لادن دستگیر شد
* بوس استعفا داد
* LongHorn به بازار آمد
* مایکروسافت اعلان برشکستگی کرد
* یاهو ظرفیت مایل باکس مجانی خود را به 10 گیگا بایت افزایش داد
* صدام خودکشی کرد
* کودتای نظامی در چین
* گوگل نقشه جغرافیایی کامل جهان را آپلود کرد (با دسترسی مجانی)
* برزیل از حظور در جام جهانی انصراف داد
* AMD پردازنده 8 گیگا هرتز با کش 3 گیگ ساخت
* مانیتوری به شکل لنز چشمی به بازار آمد
* گیاه آدم خور در اعماق آبهای اقیانوس آرام
* داروی درمان ایدز در یک ماه, کشف شد
* ابرانویج ئچار کمبود پهنای باند شد
* دیگه چیزی به ذهنم نمیاد ...
بابا ایول خیلی با حال بود
سلام و خسته نباشید . کارتون خیلی خوبه . مخصوصا همون پوسته . راستش من قبلا رو این کار کردم و انجامش دادم . البته بیشتر رو کاری که باید انجام می داد دقت کردم نه رو حجمش .
فقط یه مشکلی هست . ما این طور فرض میکنیم که این فایل A4.exe که در نهایت از پوسته خارج و اجرا میشه ویروسیه و آنتی ویروس اونو میشناسه . با حساب این که این فایل باید یه جایی اکسترکت شه و بعد اجرا در نهایت همون حالت قبلی پیش میاد و آنتی ویروس هنگام اجرا بهش گیر میده .
مگه این که A4.exe رو هارد اکسترکت نشه و یهویی تو مموری اجرا شه .
من نمی دونم این کار چه جوری انجام میشه ولی میشه روش کار کرد . چون شنیدم که میشه این کارو کرد و impostor می خواد بیندر جدیدشو با این روش بده بیرون .