ايران ويج

ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > تیم ویروس نویسی وارد شه!!
نسخه‌ی کامل: تیم ویروس نویسی وارد شه!!
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2 3 4 5 6 7 8 9

rRezar

۲۲-اردیبهشت-۱۳۸۵, ۲۲:۳۴:۲۶
فقط يه سوال دارم
اون وقتي که فايل ويروس از پوسته ي خودش خارج مي شه امکان شناسايي توسط آنتي ويروس هست چون ويروس بدون هيچگونه حفاظ امنيتي(!) تو هارده اينو کاريش مي شه کرد؟

Darg

۲۳-اردیبهشت-۱۳۸۵, ۰۱:۲۶:۰۱
همون طور که armin خان فرمودند اگر بشه ویروس اصلی در حافظه اجرا بشه خیلی عالی میشه.
اما یک سوال آیا آنتی عزیز ما حافظه رو اسکن نمی کنه ؟
فکر می کنم کنترل آنتی ها روی حافظه موقت خیلی بیشتر از هارده.

ببینید دوستان مسئله ما شناسایی ویروس به وسیله آنتی نیست. موضوع اینجاست که آنتی ازکجا میخواد پی ببره که این برنامه ای که فعال شده یک ویروسه.
معلومه باید آنتی یک سری مشخصات از ویروس ما داشته باشه تا بتونه اون رو بشناسه. حالا این اطلاعات رو از کجا میاره.
از طریق UpDate شدن
حالا اطلاعات UpDate یا در واقع همون مشخصات ویروس ما رو چطور پیدا میکنند.
اون ها یاید بتونند یک نسخه از ویروس رو DeCode کنند تا الگورتم های بکار رفته در اون بیرون بیاد و به این وسیله بفهمند که ویروسه چیکارت (گرچند که ویروسه با خراب کاری هایی که میکنه خودش رو لو میده اما چیکار میشه کرد)

armin_b00ter

۲۳-اردیبهشت-۱۳۸۵, ۱۴:۴۷:۰۹
اگه آنتی ویروس نشناستش دیگه نیازی به پوسته نیس .

در ضمن در مورد این که تو حافظه اجرا شه . من نمیدونم چه جوریه ولی قاعدتا قبل این که آنتی بفهمه اجرا میشه بنابراین با یه کد میشه آنتی رو از کار انداخت .

حالا من نمیدونم بازم تلاش کنید . اگرم کمکی خواستید که فک نکنم بخواید من در خدمتتم .

Iron_Fist

۲۳-اردیبهشت-۱۳۸۵, ۱۹:۴۰:۰۴
نقل قول: ولی قاعدتا قبل این که آنتی بفهمه اجرا میشه بنابراین با یه کد میشه آنتی رو از کار انداخت
من اتو پروتکت نورتون رو بلدم از کار بندازم ( روی 2005 امتحان کردم )
ولی رو بقیه انتی ویروس ها کار نکردم

arnh

۲۳-اردیبهشت-۱۳۸۵, ۲۰:۱۱:۰۵
Darg نوشته است:همون طور که armin خان فرمودند اگر بشه ویروس اصلی در حافظه اجرا بشه خیلی عالی میشه.
اما یک سوال آیا آنتی عزیز ما حافظه رو اسکن نمی کنه ؟
فکر می کنم کنترل آنتی ها روی حافظه موقت خیلی بیشتر از هارده.

ببینید دوستان مسئله ما شناسایی ویروس به وسیله آنتی نیست. موضوع اینجاست که آنتی ازکجا میخواد پی ببره که این برنامه ای که فعال شده یک ویروسه.
معلومه باید آنتی یک سری مشخصات از ویروس ما داشته باشه تا بتونه اون رو بشناسه. حالا این اطلاعات رو از کجا میاره.
از طریق UpDate شدن
حالا اطلاعات UpDate یا در واقع همون مشخصات ویروس ما رو چطور پیدا میکنند.
اون ها یاید بتونند یک نسخه از ویروس رو DeCode کنند تا الگورتم های بکار رفته در اون بیرون بیاد و به این وسیله بفهمند که ویروسه چیکارت (گرچند که ویروسه با خراب کاری هایی که میکنه خودش رو لو میده اما چیکار میشه کرد)
جواد جان .
بدنه ويروس باشه براي شما .
من مي رم سراغ انتشار .
به نظر من . انتشار يه ويروس از همه چيز مهم تره.
بعد چون ويروس ما فقط و فقط يكيه . فك نكنم نسخه بعدي وجود داشته باشه .
بعد بيشتر منظورم رو توضيح مي دمWink

Iron_Fist

۲۳-اردیبهشت-۱۳۸۵, ۲۰:۱۵:۵۱
انتشارو هستمت
بیا جلو !
اون قسمت پخش کردن ویروس ها در شبکه رو بخون ببین این ایده ای که دارم
چطوره

arnh

۲۳-اردیبهشت-۱۳۸۵, ۲۰:۲۱:۳۹
Iron_Fist نوشته است:انتشارو هستمت
بیا جلو !
اون قسمت پخش کردن ویروس ها در شبکه رو بخون ببین این ایده ای که دارم
چطوره
طرحت جالب بود .
اما همينجوري كه خودت مي دوني .
انتشار تا انتشار داريم .
من عمومي . شما خصوصي .
اينطوري فك كنم بهتره .
شما از طريق ايميل (همون طرحي كه خودت داري ) . من از طريق صفحات وب
BiggrinBiggrin

arnh

۲۳-اردیبهشت-۱۳۸۵, ۲۰:۲۳:۲۹
نظرت چيه؟؟ .
جواد جان هم بدنه ويروس . و اين طرح پوسته خودش.
بقيه بچه ها خودشون كارشون رو انتخاب كنند.
اينطوري هم جلو مي افتيم . و هم كار تقسيم مي شه .

Iron_Fist

۲۳-اردیبهشت-۱۳۸۵, ۲۰:۲۶:۵۸
خوبه !
طرح انتشار عمومی شما چطوره ؟
اگر ایده ای داری لطفآ توضیح بده

Darg

۲۳-اردیبهشت-۱۳۸۵, ۲۱:۰۶:۱۹
arnh نوشته است:جواد جان .
بدنه ويروس باشه براي شما .
من مي رم سراغ انتشار .
چشم
اتفاقا مشکل من توی انتشاره
درضمن یه فکرای اساسی دارم که مشغولم روش
در یک جمله "میخوام کاری کنم هر فایل اجرایی به ویروس خوشگله آلوده شد هیچ تغییری نکنه و حتی وقتی اجراش کنی خود برنامه اجرا بشه البته بوسیله ویروس" حالا گزارش نهایی رو بعد از به نتیجه رسیدن میزارم رو فروم

arnh نوشته است:انتشار يه ويروس از همه چيز مهم تره

دمت گرم کاملا باهات موافقم
اگر ویروس در حال انتشار باشه حتی اگر فقط یه پیغام کوچیک هم بده میشه گفت کاربزرگی کردیم
گرچند که برنامه دارم برای خراب کاری ویروسمون
می خوام تو رجیستری خراب کاری کنه که باوجود اینکه ویندوز طرف بالا میاد به اینترنت وصل مبشه و همه چیزش سره جاشه, اشک کاربر دربیاد و خودش با این همه مجبور بشه ویندوز رو عوض کنه !!! Biggrin

Darg

۲۳-اردیبهشت-۱۳۸۵, ۲۱:۱۱:۰۶
armin_b00ter نوشته است:اگه آنتی ویروس نشناستش دیگه نیازی به پوسته نیس .

در ضمن در مورد این که تو حافظه اجرا شه . من نمیدونم چه جوریه ولی قاعدتا قبل این که آنتی بفهمه اجرا میشه بنابراین با یه کد میشه آنتی رو از کار انداخت .

حالا من نمیدونم بازم تلاش کنید . اگرم کمکی خواستید که فک نکنم بخواید من در خدمتتم .
چرا پوسته روش جدیدیه برای تغییر امضاء
درمورد حافظه هم دنبالش هستم کلی مطلب گیر آوردم چکیدش رو بعدا میزارم بقیه هم استفاده کنند
صفحه‌ها: 1 2 3 4 5 6 7 8 9
ايران ويج > هك وكرك و ويروس > ويروس و آنتي ويروس > ويروس > تیم ویروس نویسی وارد شه!!