حالت موضوعی | حالت خطی

Morpheus

ممنون اما خوبه یه نگاه به اسکن این فشرده سازی که رو این فایل کردی بندازی

کد: 
http://www.virustotal.com/analisis/cf27363a9ff0f9b2c12a0ff2210e83c8

به نظرم منظور کلی آقای دی دی این هستش

(۲۶-آبان-۱۳۸۷, ۰۰:۴۱:۰۴)Di Di نوشته است: ظاهرا ميل و درخواست دوستان براي ويروس نويسي هيچ وقت پاياني نداره!

براي همين يه سورس كرم آماده كردم و با توضيحات لازم اينجا قرار دادم تادوستان عزيز از اون براي ساخت كرم هاي

قشنگشون الگو بگيرن!

اين كرم از خانواده اتوران سازهاست و تقريبا تمام ويژگي هاي كرم هاي مرسوم الان رو داره.

اما قبل از اينكه بخواين دانلودش كنيد به چند نكته توجه داشته باشن :

اول از همه سعي كنيد هيچ وقت ويروس يا كرم ننويسيد! اينم دانلودش نكنيد وقتتون رو بزاريد براي يه كار مفيد.

چون مي دونم هيچ كدومتون به توصيه اولم توجه نمي كنيد و همچنان مصر هستيد كه ويروس بنويسيد پس لااقل توصيه هاي

بعدي رو رعايت كنيد :

1- ويروس يا كرمي كه مي نويسيد نبايد هيچ فعاليت تخريبي انجام بده. اين نتنها در عاقبت به خيريتون خيلي تاثير مي زاره

بلكه باعث مي شه بين شما و يه نفر مبتدي تازه از پشت كوه اومده اي كه هيچ كاري جز تخريب بلد نيست تفاوت وجود داشته

باشه.

2- دقيقا عين اين كدي كه من بهت دادم رو كامپايل نكن بنداز به جون مردم بلكه كدها رو خط به خط تحليل كن و يادبگير تا

خودت بهترش رو بنويسي.

3- هرجاش رو نفهميدي يا مشكل داشتي همينجا بپرس و تقاضاي عاجزانه دارم به من پيغام خصوصي نزنيد يا تو ياهو خفتم

نكنيد!!

من سعي مي كنم سورس هايي براي كيلاگر، تروجان، ريموت كنترل ، .... هم اينجا بزارم.

در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا

**lord_viper**

این یه نمونه کد anti_emulator هست که رو کسپر تست شده شما میتونین اینوپیاده سازی کنین این یه نمونه از همون تابع delay یا sleep هست چون kasper این توابع رو میشناسه و اونها رو از کد حذف میکنه برای همین شما باید یک نمونه بسازین و استفاده کنین

کد: 
Function AntiEmulaters:Boolean;

Var

UpTime            :DWORD;

UpTimeAfterSleep  :Dword;

Begin

   UpTime  := GetTickCount;

   Sleep(500);

   UpTimeAfterSleep := GetTickCount;

   if ( UpTimeAfterSleep - UpTime ) < 500 Then

   Result:= True Else Result:= False;

end;

البته مقدارشو خیلی زیاد ندین چون در این صورت هم کسپر متوجه میشه و این کد رو ignore میکنه حدود 1000 کافیه
برای جلوگیری از شناسایی شدن ویروس توسط انتی ها باید از تکنیکهای خاصی استفاده کنین مثل cryptoapiو cryptostring در این حالت خیلی از انتی ها bypass میشن

البته استفاده از کدهای بیربط و توابع الکی که خروجی الکی میدن هم در بین کدها باعث گمراهی انتی ها میشه

loie

Norton nti virus 2009 version16.5.0.134
این ویروس رو میشناسه

dll

نقل قول: در حالت exe من این ویروس را تست کردم هیچ راهی نداشتم فقط باید ویندوز عوض کرد

همانطور که آقا امین تست کردند این یک اسب تروا می باشدچون قابلیت تکثیر ندارد و دیگه به چه دردی میخوره وقتی دیگه کامپیوتر بالا نیاد یا آنتی ویروس از کار بیفته (از کجا بفهمیم آنتی غیر فعال شده).
این برنامه را بیشتر افرادی که برنامه نویسی خصوصی برای شرکتها انجام می دهند می نویسند که با اضافه کردن برنامه های مخرب در صورت ندادن پول برنامه در روز یا ساعت معین تمام سیستم و اطلاعات نابود میشه.
یا یادمه با سیستم عامل داس زمان .... این کارارو میکردیم

dll

نقل قول: در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا

ما که نوشتیم فقط چند نفر دانلود کردن و هیچکی نظر نداد!!!!!!!!!!!!!!!!

Mr.pRoGraMmer

سلام
این ویروس دوره خودش تک بود و اقا مصطفی یکی از کسانی بودن که عشقش انالیز ویروس بود.
خیلی جالب safe mode ویندوز را از کار انداخت با 2 تا خط سبک ترین ویروس بود و کم انتی میشناختش
کارش قابل تحسین هست حجم ویروسش هم عالیه

Mr.pRoGraMmer

(۲۴-تير-۱۳۸۸, ۱۲:۰۳:۲۳)dll نوشته است:
نقل قول: در پايان اگه فكر كردي ويروس نويس قدري هستي يكي بنويس بزار اينجا

ما که نوشتیم فقط چند نفر دانلود کردن و هیچکی نظر نداد!!!!!!!!!!!!!!!!

سلام
میشه بگی ویروست چه کارهای میکنه ؟

alirezatkh2

سلام .
اقا حالا اگه این ویروس گیر یکی افتاده باشه و با همه فایل های ستاپ موجود در آن کامپیوتر ترکیب شده باشه ، اون شخص باید چه کار کنه ؟ چه جوری ویروس را پاک کند و سیستم را به حالت اول برگرداند و فایلهای ستاپ را هم پاک سازی کند ، البته غیر از پاک کردن هارد کامپیوتر و قید همه فایل ها رو زدن .
بسیار ممنون میشم اگر راهی برای حل این مشکل ارائه کنید .

Fireninja

بعضی آنتی ها قابلیت پاک سازی فایل های اجرایی رو از کد های مخرب دارن.کمتر فایل ستاپی آلوده میشه ، طبق تجربه ی من ، یادمه که یک ویروس ، کله فایل های اجرایی منو آلوده کرد ولی به هیچ عنوان نتونست حتی یک فایل ستاپ رو آلوده کنه!

alirezatkh2

سلامی دوباره
در حال حاضر یک ویروس رو سیستم من هست که تمام فایل های ستاپ مرا آلوده کرده و با عوض کردن ویندوز با اجرای اولین فایل ستاپ دوباره ویروس فعال میشه و ویندوز منو خراب میکنه و تمام قسمتهای ویندوز از جمله Task mgr , msconfig , regedit را از کار می اندازد و دیگر هیچ برنامه را نمی توانم در ویندوز نصب کنم . من باید چجوری از دست این ویروس خلاص شوم و ستاپ هایم را پاک سازی کنم .
ممنون میشم اگه راهی برای حل این مشکل ارائه دهید .

**lord_viper**

این ویروس فایلهای ستاپ رو خراب نمیکنه بلکه اونها رو مخفی میکنه و خودشو میزاره جای اون و یه شورت کات یه اون فایل ستاپ اصلی کنار خودش می سازه و قابلیت اشکار سازی فایلهای مخفی رو از کار میندازه تا نتونین فایلهای ستاپ اصلی رو ببینید

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک	Ghoghnus	0	1,238	۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴ آخرین ارسال: Ghoghnus
	ویروس یابی!	1نفر	7	5,344	۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳ آخرین ارسال: 1نفر
	حذف ویروس های TMP!	student-p	4	6,350	۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷ آخرین ارسال: imenbazar
	استخراج امضا های ویروس ها از دیتابیس آنتی ویروس	hadiranji	1	2,526	۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵ آخرین ارسال: lord_viper
	ویروس یا تروجان مخرب خطرناک	123659	51	39,687	۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵ آخرین ارسال: omid_phoenix
	ویروس تبلیغاتی	helma	8	7,959	۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴ آخرین ارسال: NO DONGLE
	[فوری] ویروس کودر کمک فوری	alir32a	4	4,325	۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸ آخرین ارسال: NO DONGLE
	معرفی یک ویروس خطرناک	apcog	16	13,782	۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳ آخرین ارسال: Di Di
	غیر قابل شناسایی کردن ویروس در VB6	crab	8	10,534	۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸ آخرین ارسال: grimm
	سورس کد ویروس	Mr.pRoGraMmer	33	41,240	۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳ آخرین ارسال: A.P-H@ck3r

حالت موضوعی \| حالت خطی ورژن جدید ویروس Setup.exe
نویسنده	پیام