سلام
عرض کنم که بنده یک Ps مشتی نوشتم ( البته با اون پی اس هایی که شما دیدید فرق می کنه)
بعد می خواستم از یه نفر که اون رو امتحان کنه . ( البته آشنا ) بعد اگر درست جواب داد می زارم اینجا .
هر کی مایل به کمک به من هست همین الان یه پی ام بده .
سایت خارجی مناسب برای معرفی تروجان سراغ دارین ؟ اگه دارین لطف کنین بنویسین .
پی اس واسه ياهو ؟
يه کم بيشتر توضيح بده
اگه آنتيش رو هم داری من حاضرم
ايميل بده در خدمتيم
من هم حاضرم فقط از پسورد سوئ استفاده نکنی
خب ظهر كه با هم تست كرديم
آخه می خوام چند نفر امتحان کنن.
آقا من امتحان کردم
ولی فايروال جولوش رو گرفت
c:\WINDOWS\regedit.exe
c:\WINDOWS\system32\net.exe
برنامه قشنگیه فقط پدر منو در آورد
نوشتن توی فایل host خیلی جالب بود ولی من از این لینک برای رفتن تو میل استفاده می کنم
Gmail.google.com
این رو هم تو فایل hosts اضافه کن. دفه اول هم یه ویندوز گذاشت رو دستم البته شاید مشکل از ویندوز من بود نمی دونم فقط یک بار روی 80 لیستن کرد بعد از ریست حتی با اجرا کردنش هم 80 باز نمیشه
و اما سوال .
اولا چه جوری رجیستری رو برگردونم آخه رفتی تویCurrent User دست کاری کردی با یوزر های دیگه نمیشه رفت سراغش (یادم باشه دیگه به این برنامه های که از رجیستری محافظت می کنن اعتماد نکنم چون اینجوری رجیستریم از کار می یفته)
دوما با چه زبانی نوشتی؟ فشرده سازیش هم کردی؟
اینها رو نوشتم که پست کنم ولی نشد سایت مشکل داشت و اما ادامه
جواب سوالم رو پیدا کردم داشتم دیوانه می شدم که گوگل جون به دادم رسید برای برگردوندن رجیستری چند تا کار میشه کرد
استفاده از wtm2demo.exe1 از سایت
www.winguides.com (از این روش استفاده کنید)
2 استفاده از یک هگز ادیتور و دستکاری فایل Regedit.exe هر چی String به نامDisableregistrytools هست رو تغییر بدید به يه اسم ديگه فقط طولش بهم نخوره (من امتحان نکردم)
3 این روش رو بیخیال فکر نکنم بشه گفت(مصلحت نیست که از پرده برون افتد راز)
ممنون که امتحان کردید
اگه gmail.google.com رو هم اضافه می کردم جی میل کلا بسته می شد و کاملا تابلو بود .
در ضمن ممنون می شم یک ذره راجع به این اشکال که پورت 80 رو می بنده توضیح بدین . یعنی وقتی که ریستارت می کنین دیگه برنامه کار نمی کنه ؟ یا اینکه فقط پورت 80 غیر قابل استفاده می شه ؟
اما راجع به فایروال این برنامه فایروال Xp Service Pack 2 رو غیر فعال می کنه . اما در مورد فایروالهای دیگه اطلاع زیادی ندارم . کلا نمی دونم چه جوری می شه به یک پورت گوش داد طوری که طوری که فایروال نفهمه ؟ اگه می دونین لطفا بگین شدیدا متشکر می شم .
و اما جواب سوال تغییر رجیستری ؟ من یه برنامه برای اسکن رجیستری نوشته ام که این کی های متداول برای محدود کردن بعضی چیزها رو شناسایی می کنه دیر یا زود می زارم تو سایت .
باز هم ممنونم
برای پورت 80
من Autorun رو از تو رجیستری برداشتم بعد از ریست هرچی برنامه را Run کردم دیگه پورت 80 باز نشد حتی توی فایل Hosts هم چیزی ننوشت ولی فایل رو توی ویندوز می ساخت اجراش هم می کرد (نفهمیدم چرا)
برای رجیستری
اخه رجیستری غیر فعال شده بود حتی برنامه هم که نصب می کردم Erorr می داد یعنی با هیچ زبانی فکر نکنم بشه دسترسی داشت ( یا من بلد نیستم)
برای فایرویل
فکر می کنم اگر به پورت 80 یه کامپیوتر بیرونی connect کنی بشه ولی هر فایر والی یه جور کار میکنه نمی دونم چه چوری می شه به یه پورت گوش داد وکسی نفهمه
واما پیش نهاد
از keylogger استفاده کن و با عنوان پنجره ای که داره کدها بهش میره تشخیص بده که داره توی yahoo یا Gmail پسورد وارد میکنه
نگفتی با چه زبانی نوشتی؟