بچه ها من تقریبا تمام پست های این بخش ویروس رو خوندم
خیلی از مواقع دوستان لغت pack رو به کار بردن یا upx( فکر کنم یه همچین چیزی)
میشه بگید چه کاربردی داره ؟؟
خوب وقتی یه ویروس رو مینویسم خود vb فایل exe اون رو میده خوب
هر فایلی یه ساختاری داره که هر کسی با دونستن اون ساختار میتونه به عملکرد اون پی ببره برای جلوگیری از این کار میان با برنامه های دیگه اون ساختار رو تغییر میدن تا دیگه کسی متوجه عملکرد و نوع اون فایل نشه فایلهای exe هم از این قاعده مستثنی نیستند برای اینکه ویروس ما غیر قابل شناسایی بشه باید اون ساختار استاندارد تغییر کنه و برنامه ای هم که این کار رو انجام میده بهش packer میگن
upx هم یک نوع compresor (فشرده ساز)هست که به عنوان یه پکر هم میشه ازش استفاده کرد
lord_viper نوشته است:هر فایلی یه ساختاری داره که هر کسی با دونستن اون ساختار میتونه به عملکرد اون پی ببره برای جلوگیری از این کار میان با برنامه های دیگه اون ساختار رو تغییر میدن تا دیگه کسی متوجه عملکرد و نوع اون فایل نشه فایلهای exe هم از این قاعده مستثنی نیستند برای اینکه ویروس ما غیر قابل شناسایی بشه باید اون ساختار استاندارد تغییر کنه و برنامه ای هم که این کار رو انجام میده بهش packer میگن
upx هم یک نوع compresor (فشرده ساز)هست که به عنوان یه پکر هم میشه ازش استفاده کرد
میشه با یه مثال بهم بگید
یعنی یه نمون ویروس . اینکه upx چطوری کار میکونه(روش استفاده ) حتی از کجا بگیرم
دوست عزيز
برنامه هاي پكر و كمپرسور مختلف داخل فروم موجود هست( قسمت كرك / ابزار كرك )
مي تونيد به راحتي يك ويروس يا حتي يه فايل اجرائي ديگه رو با اين برنامه ها پك كنيد و نتيجه رو خودتون ببينيد. البته براي درك بهتر اين موضوع كه چطور اين برنامه ها ساختار فايل رو برهم مي زنند و مانع از شناسائي عمل كرد اونها مي شن بايد كمي با كرك و آناليز فايل هاي اجرائي آشنا باشيد.
Di Di نوشته است:دوست عزيز
برنامه هاي پكر و كمپرسور مختلف داخل فروم موجود هست( قسمت كرك / ابزار كرك )
مي تونيد به راحتي يك ويروس يا حتي يه فايل اجرائي ديگه رو با اين برنامه ها پك كنيد و نتيجه رو خودتون ببينيد. البته براي درك بهتر اين موضوع كه چطور اين برنامه ها ساختار فايل رو برهم مي زنند و مانع از شناسائي عمل كرد اونها مي شن بايد كمي با كرك و آناليز فايل هاي اجرائي آشنا باشيد.
مشکل دقیقا همین جاست
فرض کن یه برنامه نوشتی که به راحتی میشه به ساختار داخلیش دسترسی داشت مثلا به ریسورس ها استرینگهای داخلش یا importtable های داخلی فایل (dll هایی که استفاده میشه) حالا آنتی ویروس می خواد به وسیله یکی از اینا به ویروس بودن فایلت پی ببره
اینجاست که یه Packer یا یه Compressor یا یه Cryptor می تونه برنامتو تا حدی در مقابل این حملات محافظت کنه یا اینکه یه کراکر می خواد به ساختار داخلی برنامت دسترسی پیدا کنه و اونو کرک کنه. پکر با روش ها و الگوریتم های خاصی که در اختیار داره میاد کدهای اصلی برنامتو بصورت encode یا رمزی در میاره و یه لودر یا استاب (یه کد که اون حالت encode شده یا رمزی رو تشخیص میده) به برنامه اضافه می کنه و موقع اجرا شدن برنامت لودر میاد اون کدهای enocde شده یا رمزی شده رو تو حافظه به صورت اولیه اجرا می کنه و برنامت مثل قبل اجرا میشه به شکل فایل اصلی برنامه در زمان دیباگ شدن ممکنه نتونه اون کد اصلی رو تشخیص بده و کراکر یا اون آنتی ویروس از تشخیص برنامت عاجز بشه (البتهاینجا قدرت و سیستم پکر نقش مهمی رو ایفا می کنه).
البته این روزا با آنتی ویروس های جدیدی که اومده و سرعت آپدیتی که دارن تقریبا هر نوع پکری یا کمپرسوری رو می تونن تشخیص بدن و اونو اصطلاحا آنپک (Unpack) کنن.
در حال حاظر بهترین پکر چیه ؟؟؟
behjaf نوشته است:در حال حاظر بهترین پکر چیه ؟؟؟
؟؟؟؟
themidaمعمولا میگن جزء بهترینهاست
همیشه جدیدترین پکر بهترینشونه. باید سرچ کنی.
این هم 2 تا پکر امیدوارم به دردت بخوره