ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس v
» ورژن جدید ویروس Setup.exe

امتیاز موضوع:
  • 3 رأی - میانگین امتیازات: 3.67
  • 1
  • 2
  • 3
  • 4
  • 5
ورژن جدید ویروس Setup.exe
نویسنده پیام
amircivil آفلاین
كاربر دو ستاره
**

ارسال‌ها: 162
موضوع‌ها: 34
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #23
RE: ورژن جدید ویروس Setup.exe
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه
Amir_Civil
۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳
ارسال‌ها
پاسخ
Scorpion آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 882
موضوع‌ها: 44
تاریخ عضویت: خرداد ۱۳۸۵

تشکرها : 958
( 1525 تشکر در 501 ارسال )
ارسال: #24
RE: ورژن جدید ویروس Setup.exe
ویروس دات نت هم روی همه سیستم ها جواب نمیده خوب !!
گر نیک و بد نزد خدا یکسان بدی در ابتلا --با جبرئیل ماه رو ابلیس هم سیماستی
۲۸-بهمن-۱۳۸۸, ۱۴:۱۷:۱۱
وب سایت ارسال‌ها
پاسخ
amircivil آفلاین
كاربر دو ستاره
**

ارسال‌ها: 162
موضوع‌ها: 34
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #25
RE: ورژن جدید ویروس Setup.exe
(۲۸-بهمن-۱۳۸۸, ۱۴:۱۷:۱۱)Scorpion نوشته است: ویروس دات نت هم روی همه سیستم ها جواب نمیده خوب !!

این که نشد دلیل
Amir_Civil
۲۸-بهمن-۱۳۸۸, ۲۱:۰۰:۲۲
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #26
RE: ورژن جدید ویروس Setup.exe
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Scorpion
amircivil آفلاین
كاربر دو ستاره
**

ارسال‌ها: 162
موضوع‌ها: 34
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #27
RE: ورژن جدید ویروس Setup.exe
(۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰)lord_viper نوشته است:
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)

نقل قول: اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
این چه ربطی به شناسایی ویروس داره
اینی که شما میگین یه چیزه دیگست و من خودم تعداد زیادی از ویروسها دات نت رو با کسپر چک کردم که نشناخت و لی همون ویروس رو که با win32 نوشته شده بود رو به راحتی شناخت
Amir_Civil
۲۸-بهمن-۱۳۸۸, ۲۱:۵۰:۰۲
ارسال‌ها
پاسخ
Scorpion آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 882
موضوع‌ها: 44
تاریخ عضویت: خرداد ۱۳۸۵

تشکرها : 958
( 1525 تشکر در 501 ارسال )
ارسال: #28
RE: ورژن جدید ویروس Setup.exe
منظورم این بود دات نت ویروس نویسی روی جایی که فرم ورک نصب نیست کار نمیکنه کسی که به فکر پخشه نمیاد با دات نت بنویسه مگر اینکه یه کلکی بزنه ...
گر نیک و بد نزد خدا یکسان بدی در ابتلا --با جبرئیل ماه رو ابلیس هم سیماستی
۲۸-بهمن-۱۳۸۸, ۲۲:۲۶:۳۵
وب سایت ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #29
RE: ورژن جدید ویروس Setup.exe
(۲۸-بهمن-۱۳۸۸, ۲۱:۵۰:۰۲)amircivil نوشته است:
(۲۸-بهمن-۱۳۸۸, ۲۱:۲۶:۴۰)lord_viper نوشته است:
(۲۸-بهمن-۱۳۸۸, ۱۲:۴۲:۰۳)amircivil نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷)lord_viper نوشته است:
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه

این سیستم رویه ویروسهای دات نت به خوبی جواب نمیده
فقط واسه win32 خوبه

اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
و همچنین درون ماشین مجازی به راحتی رفتار سنجی میشن
(البته رفتار سنجی ویروسها ربطی به داتنت و غیر دات نت نداره )
و همچنین توابع دات نت رو هم میشه هوک کرد(مقالش به زبان شریف انگلیسی موجوده)

نقل قول: اتفاقا ویروسهای دات نتی راحتر دیکامپایل میشن
این چه ربطی به شناسایی ویروس داره
اینی که شما میگین یه چیزه دیگست و من خودم تعداد زیادی از ویروسها دات نت رو با کسپر چک کردم که نشناخت و لی همون ویروس رو که با win32 نوشته شده بود رو به راحتی شناخت
ربطش اینه که وقتی بدونی یک برنامه از چه توابعی استفاده کرده به راحتی میشه تشخیص داد که ویروس هست یا نه

میشه چند نمونه از اون ویروسهایی که کسپر شناسایی نکرده رو بزارین اینجا
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۲۸-بهمن-۱۳۸۸, ۲۲:۵۶:۴۹
وب سایت ارسال‌ها
پاسخ
amircivil آفلاین
كاربر دو ستاره
**

ارسال‌ها: 162
موضوع‌ها: 34
تاریخ عضویت: بهمن ۱۳۸۳

تشکرها : 0
( 3 تشکر در 2 ارسال )
ارسال: #30
RE: ورژن جدید ویروس Setup.exe
نقل قول: میشه چند نمونه از اون ویروسهایی که کسپر شناسایی نکرده رو بزارین اینجا
متاسفانه الان ندارم
ولی اون ویروسهارو هربار که برای کسپر میفرستادم با یه اسم میشناخت و میگفت تو اپدیت بعدی میشناسه ولی بعد از اپدیت نمیشناخت
البته منظور اول من شناسایی ویروس قبل رسیدن اون به ازمایشگاه بود
Amir_Civil
(آخرین ویرایش در این ارسال: ۲۹-بهمن-۱۳۸۸, ۱۶:۳۹:۲۰، توسط amircivil.)
۲۹-بهمن-۱۳۸۸, ۱۶:۳۸:۰۲
ارسال‌ها
پاسخ
koorosh.k آفلاین
در حال پیشرفت
***

ارسال‌ها: 377
موضوع‌ها: 16
تاریخ عضویت: تير ۱۳۸۸

تشکرها : 764
( 1168 تشکر در 438 ارسال )
ارسال: #31
RE: ورژن جدید ویروس Setup.exe
ina ro mint asar nadaran?

____________________________
اینا رو mint اثر نداره

____________________________
مهندس قوانین رو مطالعه کن
نوشتن pinglishممنوعه
If you felt sad, just think your future when you are saying"good old days"!
afshin.k
(آخرین ویرایش در این ارسال: ۳۰-بهمن-۱۳۸۸, ۱۴:۵۰:۰۰، توسط lord_viper.)
۳۰-بهمن-۱۳۸۸, ۰۳:۱۲:۱۶
ارسال‌ها
پاسخ
محمدعلي آفلاین
كاربر تک ستاره
*

ارسال‌ها: 37
موضوع‌ها: 13
تاریخ عضویت: اسفند ۱۳۸۸

تشکرها : 12
( 16 تشکر در 13 ارسال )
ارسال: #32
RE: ورژن جدید ویروس Setup.exe
Avast هم نسخه خانگي ورژن 4.8 دانلود نكرده شناختش !!
بعد دانلود هم اصلا اجازه باز كردن نميده !!
حذفش كرد :)
کلی سئوال دارم که باید جواب تک تک اونها رو از iranled در بیارم .
پس حالا حالا تو اینجا کار دارم .
ایـنـجا رو ببینید
۲۲-اسفند-۱۳۸۸, ۰۳:۵۸:۱۳
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #33
RE: ورژن جدید ویروس Setup.exe
این هم یه مقاله انگلیسی بنام .
NET Framework Rootkits:
Backdoors inside your
Framework
چیز جالبیه


فایل‌(های) پیوست شده
.rar   ManagedCodeRootkits-PAPER.rar (اندازه: 318.01 KB / تعداد دفعات دریافت: 64)
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۲۲-اسفند-۱۳۸۸, ۱۰:۴۹:۰۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, Di Di


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 1,238 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
  ویروس یابی! 1نفر 7 5,344 ۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
آخرین ارسال: 1نفر
  حذف ویروس های TMP! student-p 4 6,350 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 2,526 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 39,687 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 7,959 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 4,325 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  معرفی یک ویروس خطرناک apcog 16 13,782 ۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳
آخرین ارسال: Di Di
  غیر قابل شناسایی کردن ویروس در VB6 crab 8 10,534 ۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
آخرین ارسال: grimm
  سورس کد ویروس Mr.pRoGraMmer 33 41,240 ۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS