ايران ويج

صفحه‌ها: 1 2

چطور برنامه اي بسازم كه با اجراي اون آنتي ويروسهايي مانند نورتون و مك آفي و nod32 رو سريعا از كار بندازه؟

کاری نداره یه برنامه بنویس که:
تو حافظه هر چی پنجره با اسامی Anti,McAfee,Norton,Clin,Alarm,Zone و ... هست رو ببنده.
تمام فایل ها و پوشه هایی که درشون اسامی بالا به کار رفته رو پاک کنه
تمام مدخل های رجیستری که درشون از اسامی بالا استفاده شده رو حذف کنه.

شايد اگه سرويس هاشون رو دستكاري كني و مثلا desable بكنيشون ديگه اجرا نشن. بعد استاپ و desable كردن هم ميتوني فايل هاشونو پاك كني.

نقل قول: کاری نداره یه برنامه بنویس که:
تو حافظه هر چی پنجره با اسامی Anti,McAfee,Norton,Clin,Alarm,Zone و ... هست رو ببنده.
تمام فایل ها و پوشه هایی که درشون اسامی بالا به کار رفته رو پاک کنه
تمام مدخل های رجیستری که درشون از اسامی بالا استفاده شده رو حذف کنه.

یعنی انتی ویروس ها از خودشون نمی تونن محافظت کنن !!! Rolleyes

این برنامه ها یه خاصیتی به نام Auto Protect یا Realtime Protection دارن که امکان بستنش با پیدا کردن پنجره و این چیزا ممکن نیست

نقل قول: شايد اگه سرويس هاشون رو دستكاري كني و مثلا desable بكنيشون ديگه اجرا نشن. بعد استاپ و desable كردن هم ميتوني فايل هاشونو پاك كني.

اینو خوب اومدی
قسمت Auto Protect یا Realtime Protection رو می شه قطع کرد ولی بعضی
قسمت ها رو نمی شه
همین قسمت برای شناسایی نشدن ویروس کافیه !!!

ممنون از همتون اما ميشه يه نمونه از اونو اينجا بزاريد؟
كه چطور پروسه ها رو ببندم؟
من كه بيسيك حرفه اي نيستم
اما تلاش ميكنم به كمك شما باشم

کد: 
[code]تو حافظه هر چی پنجره با اسامی Anti,McAfee,Norton,Clin,Alarm,Zone و ... هست رو ببنده.

تمام فایل ها و پوشه هایی که درشون اسامی بالا به کار رفته رو پاک کنه

تمام مدخل های رجیستری که درشون از اسامی بالا استفاده شده رو حذف کنه.

یعنی انتی ویروس ها از خودشون نمی تونن محافظت کنن !!! [/code]
چرا. ولی اون چیزی که گفتم رو 3 تا آنتی مختلف امتحان کردم البته فقط رو یکیشون جواب داد Biggrin

کد: 
این برنامه ها یه خاصیتی به نام Auto Protect یا Realtime Protection دارن که امکان بستنش با پیدا کردن پنجره و این چیزا ممکن نیست

دمت گرم مستر Iron_Fist شما که این چیزهارو میدونی چرا نمیای به ما یاد بدی جای دوری نمی ره ها Wink

کد: 
شايد اگه سرويس هاشون رو دستكاري كني و مثلا desable بكنيشون ديگه اجرا نشن. بعد استاپ و desable كردن هم ميتوني فايل هاشونو پاك كني.

من هم همون جواب Iron_Fist رو میدم: یعنی انتی ویروس ها از خودشون نمی تونن محافظت کنن !!!

البته امتحان کردم روی هر 3 اون آنتی های سیستم خودم. در مورد همشون اون قسمتی از داده های ثبت شده در رجیستری که سرویس های اسکن در ذخیره میکنه به شدت کنترل امنیت میشه. باید بگم تغییرش از محیط ویندوز جاری امکان پذیر نیست !

مگر اینکه راه دیگه ای به جزء تغییر در رجیستری پیشنهاد بدید !

نقل قول: من هم همون جواب Iron_Fist رو میدم : یعنی انتی ویروس ها از خودشون نمی تونن محافظت کنن !!!

فعلآ که نه
Amaze

با اینکه آنتی و آنتی اسپای من به روز هست هیچ کدوم به فایل اجرایی این برنامه گیر نمی دن Rolleyes

نقل قول: مگر اینکه راه دیگه ای به جزء تغییر در رجیستری پیشنهاد بدید !

بی خیال ریجستری برو سراغ توابع پروسس و سرویس

حالا برنامه رو توضیح می دم
این برنامه می آد و خاصیت اتو پروتکت دو برنامه با نام های زیر رو غیر فعال می کنه
Microsoft AntiSpyware Version: 1.0.701
Norton AntiVirus 2005 Version: 11.0.16.4
شرمنده چیزی غیر از این ها رو کامپیوتر نصب نبود روش امتحان کنم Biggrin

به طور کل روش غیر فعال کردن این خاصیت بستن یک پروسس یا استاپ
کردن یک سرویس هست
برای فهمیدن نام پروسس یا سرویسی که این کار رو می کنه شما باید
بیاید و این خاصیت رو بطور دستی توسط آنتیتون غیر فعال کنید و ببینید
چه پروسس یا سرویسی از لیست تسک منیجر حذف می شه
اگه پروسس بود که مشخصه و اگر هم سرویس بود باید تو ران بنویسید
services.msc و با باز شدن پنجره services بیاید و تو لیست سرویساتون
بگردید و ببینید که پروسس حذف شده به کدام سرویس تعلق داره ( به
خاصیت Path در پروپرتیز سرویس نگاه کنید )
وقتی پیداش کردید بیاید و تو همون پروپرتیز خاصیت ServiceName رو پیدا
کنید و بیاید ServiceName رو بزارید تو تابع استاپ سرویس تو برنامه
تا سرویس رو استاپ کنه

جواد جان شما هم با چیزایی که داری امتحان کن ببین بهش گیر می دن یا نه ؟

Darg نوشته است:من هم همون جواب Iron_Fist رو میدم: یعنی انتی ویروس ها از خودشون نمی تونن محافظت کنن !!!

تا زماني كه آنتي رانه نميشه فايل هاشو پاك كرد. پس بايد پروسه هاشو بست. هنگام بستن پروسه ها از درون مثلا taskmanager به مشكل بر ميخوريم و با همون محافظت آنتي روبرو ميشيم كه اجازه بستن پروسه رو نميده. ولي اگه به سرويس ليست مراجعه كنيد و بتونيد سرويس هاي آنتي مربوطه رو پيدا كنيد ميتونيد استاپشون كنيد. البته چون چند تا هستن شايد لازم باشه به ترتيب استاپ كنيد. بعد استاپ هم ميتونين سرويس رو desable كنين كه ديگه موقع بالا اومدن وين اجرا نشه. بعد هم ميتونين فايل هاي مربوط به آنتي رو پاك كنين كه ديگه به كل نابود شه. حالا همه اين كارارو كه گفتم رو به راحتي ميشه از تو vb انجام داد.
احتياجي هم به پاك كردن كليدهاي رجيستري نيست. چون ديگه اثري از آنتي نمونده.

اينو كسي ديده :
http://www.iranvig.com/587.html

Iron_Fist عزيز خيلي ممنون از راهنماييهات واقعا كه مفيد بود
من ميرم تست كنم
و همچنين ممنون از همه شما براي كمك به من

نقل قول: تا زماني كه آنتي رانه نميشه فايل هاشو پاك كرد. پس بايد پروسه هاشو بست. هنگام بستن پروسه ها از درون مثلا taskmanager به مشكل بر ميخوريم و با همون محافظت آنتي روبرو ميشيم كه اجازه بستن پروسه رو نميده. ولي اگه به سرويس ليست مراجعه كنيد و بتونيد سرويس هاي آنتي مربوطه رو پيدا كنيد ميتونيد استاپشون كنيد. البته چون چند تا هستن شايد لازم باشه به ترتيب استاپ كنيد. بعد استاپ هم ميتونين سرويس رو desable كنين كه ديگه موقع بالا اومدن وين اجرا نشه. بعد هم ميتونين فايل هاي مربوط به آنتي رو پاك كنين كه ديگه به كل نابود شه. حالا همه اين كارارو كه گفتم رو به راحتي ميشه از تو vb انجام داد.
احتياجي هم به پاك كردن كليدهاي رجيستري نيست. چون ديگه اثري از آنتي نمونده.

نه همه ی سرویس ها رو هم نمی شه بست
مثلآ یکی از سرویس های نورتون هست که نه با نت استاپ بسته می شه و
نه با توابع سرویس ( سرویسی که نورتون رو باز نگه می داره )
این سرویس : SPBBCSvc

نقل قول: اينو كسي ديده :
http://www.iranvig.com/587.html

اینم خوب مثل همون توابع سرویس هست دیگه
که روی این قضیه کار نمی ده

نقل قول: Iron_Fist عزيز خيلي ممنون از راهنماييهات واقعا كه مفيد بود

قابل شما رو نداشت

صفحه‌ها: 1 2

warmachin

Darg

Payman62

Iron_Fist

warmachin

Darg

Iron_Fist

Payman62

ashkan

warmachin

Iron_Fist