سلام دوستان
بچه ها من میخواستم یکی اینجا به من یه سورس ساده یک تروجان رو بده که فقط ( یک فایل سرور بسازه واسه اینکه بدم به قربانی ، آی پی رو واسم سند کنه ، آنتی ویروس ها هم نگیرنش ، و فقط بتونم فایل در کامپوترش آپلود و اجرا کنم
ممنون از همه ی کاربرا و مدیرا
چقدر کم
این که خودش یه پروژه کامله!!!!
به نظر من خودت یاد بگیری بنویسی خیلی بهتره
سلام ، اگه کسی این سورسو واسم بزاره ممنون میشم
تو سایت بگرد پرو از این تروجانها میتونی هر کدومو که میخواهی استفاده کنی اگه برنامه نویسی بلد نیستی به وبلاگ اقای ویسکرمی یه سری بزن
www.jeyjey.blogfa.com
سلام.
الآن فایروال جلوی تروجان هارو میگیره.
به نظرتون چه راه هایی برای دور زدن فایروال وجود داره؟
یه روش هست واسه دور زدین زون الارم برای ارسال میل سندر یا دانلودر اگه می خوای تا توضیح بدم؟
آره قربونش !
یه توضیحی بده !
veyskarami نوشته است:یه روش هست واسه دور زدین زون الارم برای ارسال میل سندر یا دانلودر اگه می خوای تا توضیح بدم؟
سلام.
البته من منظورم یه روش کلی بود که اجازه برقراری ارتباط با سرور رو داشته باشی. حالا نه الزاما از طریق winsock. هر چند از طریق خود winsock باشه خیلی بهتره.
مثلا چند وقت پیش یه تروجان بود از طریق پیغام یاهو با سرور ارتباط برقرار میکرد. یه همچین روش هایی که بتونیم پیغام رو به سرور برسونیم.
آرش شمام توضیح بدی ممنون میشم.
البته روشم زیاد عامه پسند نیست چون مربوط میشه به متد اینجکتشن که دستورات به صورت تزریق در یک پروسه انجام میشه و کار خودش رو انجام می ده.
منتها در این روش که معمولا زون آلارم هر نوع عمل تزریقی رو زیر نظر داره و اجازه ادامه کار رو نمیده ولی اگه دستورات رو با پروسه ی Spoolsv.exe اعمال کنیم زون الارم جلوی ادامه کار رو نمی گیره!
البته این روشی بود که تقریبا میشه گفت ابداعی هستش و خودم شخصا امتحان کردم و نتیجه هم گرفتم . ولی در مورد بعضی برنامه های دیگه مثل کسپراسکای این روش جواب نمیده و باید قبل از انجام هر کاری انتی ویروس رو غیر فعال کنین که در مورد روش غیرفعال کردنشون هم قبلا سورسهایی تو همین سایت ارائه دادم.
نقل قول: قبل از انجام هر کاری انتی ویروس رو غیر فعال کنین که در مورد روش غیرفعال کردنشون هم قبلا سورسهایی تو همین سایت ارائه دادم.
آقا این روش که بیایم تو برناممون آنتی رو دیسیبل کنیم عملیه ؟
چون من یادمه قبل از اجرای فایل آنتی ویروس ویروس رو میگیره دیگه فرصتی نیست که ویروس اجرا بشه و آنتی رو غیر فعال کنه....
سلام.
آرش در مورد پروسس اینجکشن توضیح بده.
برای مخفی کردن پروسه ها هم میتونه مفید باشه.