ايران ويج

كدهاي زير به زبان vbs هست.خط اول تا پنجم خودشو(wscript.scriptfullname) مي خونه.اين روش براي encrypt كردن ويروس ها به كار مي رفت.اما آنتي ويروسا ديگه اين كدا رو ميشناسن.كسي بلد نيست همين كد ها رو به روش ديگه اي بنويسه؟

Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile(wscript.scriptfullname)
for i=1 to 5
line = f.readline
next

بعضي از آنتي ويروس ها حتي خط اول كدها رو ويروسي مي دونند.با اين ايده تقريبا بيشتر فايل هاي vbs يك ويروس مي شوند.مسلما با اين آنتي ويروس ها نميشه كاري كرد.بهتره رو خط هاي ديگه كار كنيم.

میتونین یه کار دیگه بکنین اطلاعات داخل فایل txt رو کد کنین تا انتیها نتونن انالیزش کنن و موقع اجرا شما میتونین اون اطلاعات رو دیکود کرده و فایل اولیه را ایجاد کنید

lord_viper نوشته است:میتونین یه کار دیگه بکنین اطلاعات داخل فایل txt رو کد کنین تا انتیها نتونن انالیزش کنن و موقع اجرا شما میتونین اون اطلاعات رو دیکود کرده و فایل اولیه را ایجاد کنید

ما اين جا داريم با Vbs كار مي كنيم.براي اين كه كدها رو داخل فايل txt يا هر پسوند ديگه اي بذاريم بايد اون كدها رو داخل خود ويروس داشته باشيم.با اين وجود ديگه آنتي ويروس اجازه ي اجرا شدن فايل رو به ما نميده.

خب در این حالت شما جواب سوال اولتونو دادین

من هم دنبال يك روش جديد مي گردم.آنتي ويروس ها در بررسي كد ويروس ها فقط كدهاي خاصي رو مقايسه مي كنند.اين كار باعث ميشه نتونن كدها و روش هاي جديد رو شناسايي كنند.

1 روش چسبوندن با stub
2 اضافه کردن سکشن
3 اضافه کردن کد باینری یه ته فایل و تغییر jump

در مورد مقایسه که بستگی به نوع انتی داره بعضی از انتی ها رو با دستکاری سیگناچر و اضافه کردن تعدادی nop به فایل و بعضی چیزهای دیگه میشه فریب داد اما بعضی ها با این چیزها گول نمیخورن

ببينم.كسي اين جا هست بدونه vbs يعني چي؟

كارهايي كه گفتيد بسيار عالي هستند.اما انجام دادنشون حتي با برنامه هاي پيشرفته ي معروف هم نياز به دقت بالايي داره.انجام اون كارها با يك فايل متني مثل bat يا js ممكن نيست.چون ساختارشون با هم فرق داره.اونا pe هستند ولي اينا text .فايل هاي vbs ساختار خاص خودشون رو دارن و همين طور هم فقط كارهاي خاصي رو مي تونن انجام بدن.