ايران ويج

XSS نوشته است:عجب ویروس اعصاب خورد کنیه
هی زرت و زرت خودشو رو کپی میکنه، حوصلم سر رفت اینقدر خودشو کپی کرد
یه اینجکتی چیزی هم نمیکنه یه خورده پر هیجان بشه
علی معظمی هم با این ویروساش واقعا ترکونده

یادتونه گفتم پوشه Setup رو مخفی میکنه؟
علت این بود فایل های Log خودش رو اونجا قرار میده
فایل های لاگ در فایل های Setup.html و setup.txt واقع در پوشه System32\Setup دخیره شده
بعد از ری استارت شدن سیستم کی لاگر بطور خیلی تابلو سعی میکنه با اینترنت ارتباط برقرار کنه که اولین بار چنین کار تابلویی رو از سوی ویروسی میبینم
خلاصه اینکه فایل های Systask.exe و syctask.exe هم کپی میشن

به نظرم دیگه ارزش نداره وقتمو روش بذارم، چشام درد گرفت
بقیشو دوستان دیگه لطفا انجام بدن
این کیلاگر همش کپی میکنه و با استفاده از شونصد تا تایمری که داره چک میکنه اگر خدایی نکرده یکی از پروسس ها بسته شد دوباره اجراش کنه
یا اگر یکی از این هزاران کپی پاک شد دوباره ساخته بشه
و نذاره کلیدهایی که تو رجیستری تنظیم کرده تغییر کنه یا پاک بشه

برای پیچوندن پسورد یاهو طرف هم از روش اینجکت کردن تکست باکس پسورد استفاده میکنه که دیگه قدیمی شده و از سوی یکی از دوستان هم فکر میکنم تو سایت ایران ویج نمونه ای از این کار قرار داده شده

با معذرت از اساتید بخاطر اینکه یه دفعه پریدم تو بحثتون

خوب
جطوره من سرورر اين كي لاگر را به شما بدم و از اينترنت ديس شو و هر كاري خواستي بكن و بقول خودت انتيشو اجرا كن و بعد به اينترنت وصل شو تا ببينيم اهل عمل هستي ولي من اصلا" فكر نميكنم

yaghoob.ekrami نوشته است:خوب
جطوره من سرورر اين كي لاگر را به شما بدم و از اينترنت ديس شو و هر كاري خواستي بكن و بقول خودت انتيشو اجرا كن و بعد به اينترنت وصل شو تا ببينيم اهل عمل هستي ولي من اصلا" فكر نميكنم

درود
متوجه منظورتون نشدم
سرور این کیلاگر رو که سایبرینا عزیز قرار داد
برای آنالیزشم مسلما من سرور کیلاگر رو اجرا کردم تا این نتایج بدست اومده رو نوشتم
منظورتون رو از عمل چی هست؟

جناب اكرامي
من آنتي 3.5 رو نوشته بودم و هنوز هم اون كار مي كنه و مي تونه پروسه تروجان رو حذف كنه. اما در هر صورت به خاطر يك سري تغييراتي كه داخل تروجان انجام شده در اين آپديت جديد، برنامه رو كمي آپديت كردم تا تمام فايل هاي اگزه از روي سيستم حذف بشن.
مي تونيد همين الان سرور تروجانتون رو برام بفرستيد تا اجراش كنم تا لوگهاش به دستتون برسه. بعد از اون آنتي رو اجرا مي كنم تا هيچ شكي نمونه.
سعي مي كنم امشب يا فردا خود آنتي رو هم آپ كنم تا ازش استفاده كنيد. در كل سهل انگاري هاي خيلي بزرگي داخل تروجانتون وجود داره كه كار رو براي آنتي نويسي خيلي آسون كرده!!

آهان
منظورتون این بود که شما سرور کیلاگر رو بدید و من با Cyber Anti Yakoza پاکش کنم؟
خوب چرا اون پست رو نقل قول کردید؟ ما یه خورده IQمون پایینه متوجه نمیشیم
در مورد Cyber Anti Yakoza حرفی که زدم رو تست کردم و 100% جواب گرفتم که اون مطلب رو نوشتم
اگر نگاهی به راهنمای استفاده از Cyber Anti Yakoza بدازید میبینید که نوشته از قسمت آپشن برنامه Auto Startup رو فعال کنید
گذشته از Detector قدرمتند برنامه که به راحتی محصولات سایت نفوذگر رو شناسایی میکنه، اجرا بودن اون آنتی ویروس تضمین 100% میده که به هیچ وجه هی کدوم از محصولات نفوذگر نتونه اطلاعاتی رو ارسال کنه

وقتی سرور یاکوزا 3.5 اجرا میشه آنتی فایل file3.exe رو شناسایی و پاک میکنه
سیستم رو که ری استارت کنید فایل servics.exe اجرا میشه و آنتی بلافاصه با بالا اومدن سیستم اون فایل رو از بین میبره
همینطور فایل systask.exe رو هم در صورتی که اجرا بشه از بین میبره
کلا این آنتی ویروس هرگز نمیذاره کیلاگر و سایر محصولات سایت نفوذگر اجرا بشن و به محض اجرا شدن اون ها رو از بین میبره
نهایتا با دو سه بار ری استارت شدن، کیلاگر شما بطور کامل نسلش از رو سیستم منقرض میشه و دیگه فایل های servics.exe و systask.exe و systasc.exe رو کاملا پاک میکنه و در نتیجه ویروس کاملا غیر فعال میشه

این آنتی ویروس با اینکه چندین ماه قبل از یاکوزا 3.5 نوشته شده ولی هنوز که هنوزه میتونه محصولات جدید رو شناسایی و کاملا از بین ببره، بدون اینکه نیازی به اپدیت داشته باشه.
بازم میگم امکان نداره این آنتی ویروس در حالت اجرا و اتواستارت باشه و محصولات یاکوزا بتونه اطلاعاتی رو ارسال کنه و کاملا غیر فعال نشه
آقای معظمی در ورژن 3.5 هم نتونسته فکری به حال این آنتی ویروس بکنه و این آنتی باز هم میتونه نسل یاکوزا 3.5 رو از ریشه بکنه
خودتون امتحان کنید

بنده خدا علی معظمی انقدر ترسیده سرورش پاک شه
4 تا پروسه گذاشته واسه اجرا که همشونم چک میکنن اون یکی پاک شد . دوباره ساخته شه
ولی دیگه نمیدونسته که 4 تا پروسش انقدر تابلو هست
ممنون از اقای xss

هر كي ادعا مي كنه تونسته انتي ياكوزه را بنويسه
خيلي خوب از طريق ياهو ان شه و من سرورر ساخته شده اين كي لاگر را براش بدم و اجرا كنه . فيك مسيجوشو برام بخونه و هر قدر هعم وقت بخواد براش ميدم تا نزازه اين كي لاگر كار خودشو بكنه..

ما كه هر آن آنيم و بر آنيم كه آناليز كنيم و آنتي بنويسيم !!
Bozorgy_shm_igi

خوب همين جا آپلودش كن تا بقيه دوستان هم امتحان كنن.

منم به کار این آنتی ویروس اطمینان کامل دارم
اینم آی دی بنده:
CRC_Checksum

دیگه چیزی نیست روش کار کنیم

ببخشید من تازه رسیدم.

چرا عزیز هست
تا فردا یه سرور باحال میزارم

سلام.
دوستان لطفا نام نرم افزارهایی که باهاشون بدافزار هارو آنالیز میکنین رو هم بگید و اگه شد در مورد روش کارشون هم یه توضیح مختصر بدید.