ايران ويج

صفحه‌ها: 1 2 3

سلام اين برنامه كيلاگر روي 10 نفر تستش كردم كار مي كنه اما خيلي اشكال داره خودم مي دونم.
يكي از مشكل هاي اين برنامه اينه كه وقتي اجراش كني آنتي ويروس اخطار ميده (كاسپر) بخاطر قسمت اتورانشه اكه كسي ميتونه اين قسمت شو درست كنه لطفا به من خبر بده (وقتي اسكن مي كني آنتي نمي گيره اما وقتي اجرا مي كني ...)
امكانات:
1-ارسال تمامي كليد هاي فشرده شده
2-ارسال Computer Name
3-ارسال User Name ويندوز
4- زمان وتاريخ اجراي برنامه
5- زمان وتاريخ پايان برنامه
اضافه كردن امكانات ديگه مثل فرستادن پسورد هاي كانكشن ها و پسورد وبلاگ ها و...هم خودتون اضافه كنيد

ممنون محسن جان

ولی همونطور که گفتی کامل نیست

میتونی کاملترش کنی؟

مثلا بخش ادیت واسه ایجاد سرور بسازی یعنی همون کلاینت

درضمن قسمت میلش کار نمیکنه !

نه من وقت ندارم نمي تونم روش كار كنم
قسمت میلش كار مي كنه
اگر شما فايروال داريد اونو خاموش كنيد چون با بعضي از فايروال ها مشكل داره

کسپر جلوشو میگیره چون برنامه هایی که اجرا میششن رو زیر نظر میگیره و اگه api های خاصی رو فراخوانی کنند جلوی فعالیتشونو میگیره روش از کار انداختنشو هم تو سایت هست بگردی پیدا میشه
یه سرس سورس vb6 میگزارم تو سایت اونهارو بگیر و ببین هرچی برنامت کمو کسر داره تو اون پیدا میشه
موفق باشید

چه جوری کسبر رو از بین ببریم و فایروال ویندوز رو هم خاموش کنیم ؟

با تشکر

كيلاگر من فايروال ويندوز رو خاموش مي كنه
براي كاسپر هم مي توني تاريخ ويندوز رو دست كاري كني اين جوري از كار مي افته

lord_viper نوشته است:کسپر جلوشو میگیره چون برنامه هایی که اجرا میششن رو زیر نظر میگیره و اگه api های خاصی رو فراخوانی کنند جلوی فعالیتشونو میگیره روش از کار انداختنشو هم تو سایت هست بگردی پیدا میشه
موفق باشید

سلام آقاي lord_viper خيلي گشتم پيدا نكردم اگه ميشه لينكشو بديد Heart

تو سورسهایی که گذاشتم هم مال nod32 هست هم مال kasper
(در ضمن گفتم اگه تارخ سیستم رو 2یا3 سال عقب جلو کنی لایسنسش باطل میشه و دیگه کار نمیکنه)
موفق باشید

سلام اين جوابي كه شما داديد جواب من بود يا آقاي hno (من هم كه همينو گفتم)
مشكل من چيز ديگه اي من نمي خوام كاسپر غيرفعال بشه يا ساعت ويندوز رو دست كاري كنم من فقط ميخوام وقتي برنامم اجرا شد آنتي ويروس بهش گيرنده

قاعدتا" بهترین راه برای پنهان ماندن از دید آنتی ویروس اولا استفاده از یک پکر شحصی است که موتور AV موفق نشه بسادگی Unpack اش کنه ، و دوما" استفاده از روشهائی است که باعث میشه کد در زمان اجرا کمترین مبادله رو با دیسک داشته باشه . malware های پیچیده معمولا تلاش میکنن پس از اجرا شدن Loader و دریافت کد باینری اصلی مثلا" از طریق شبکه و بازسازی اون روی حافظه بدون نوشته شدن روی دیسک ابتدا میزان مجوز موجود رو بررسی کنن و در صورت امکان روتکیت کرنل مودشون رو نصب کنن که با هوک *Zw های مهم حتی جلوی عملکرد صحیح درایورهای آنتی ویروس رو بگیرن ، و ... بقیه اش دیگه به شرایط و موقعیت بستگی داره .
در مجموع قدم اول داشتن یک پکر به اندازه کافی خوب هست . کدی که موفق بشه از on-demand scanner یک آنتی ویروس عبور کنه ، شانس زیادی برای بقا داره

lord_viper نوشته است:قاعدتا" بهترین راه برای پنهان ماندن از دید آنتی ویروس اولا استفاده از یک پکر شحصی است که موتور AV موفق نشه بسادگی Unpack اش کنه ، و دوما" استفاده از روشهائی است که باعث میشه کد در زمان اجرا کمترین مبادله رو با دیسک داشته باشه . malware های پیچیده معمولا تلاش میکنن پس از اجرا شدن Loader و دریافت کد باینری اصلی مثلا" از طریق شبکه و بازسازی اون روی حافظه بدون نوشته شدن روی دیسک ابتدا میزان مجوز موجود رو بررسی کنن و در صورت امکان روتکیت کرنل مودشون رو نصب کنن که با هوک *Zw های مهم حتی جلوی عملکرد صحیح درایورهای آنتی ویروس رو بگیرن ، و ... بقیه اش دیگه به شرایط و موقعیت بستگی داره .
در مجموع قدم اول داشتن یک پکر به اندازه کافی خوب هست . کدی که موفق بشه از on-demand scanner یک آنتی ویروس عبور کنه ، شانس زیادی برای بقا داره

سلام
خيلي پيشرفته توضيح دادي من كه هيچي نفهميدم
منظورت از موتور AVچيه؟آنتي ويروس
Unpack چيه؟
پکر چيه؟
malwareچيه؟
هوک *Zw چيه؟

صفحه‌ها: 1 2 3

ΛΛ Θ l-l $ Σ Ω

IT.M@N

ΛΛ Θ l-l $ Σ Ω

lord_viper

hno

ΛΛ Θ l-l $ Σ Ω

ΛΛ Θ l-l $ Σ Ω

lord_viper

ΛΛ Θ l-l $ Σ Ω

lord_viper

ΛΛ Θ l-l $ Σ Ω