حالت موضوعی | حالت خطی

djboy

سلام دوستان چه طور میشه یک ویروسی که نوشتیم اون رو از دید آنتی ویروسها مخفی کنیم طوری که هیچ انتی ویروسی اون رو نشناسه با یک پروژه راهنمایی کنید .

**Di Di**

دوست عزیز

می تونید داخل بخش ویروس نویسی از بحث ها و سورس هایی که در این بخش وجود داره استفاده کنید.

yeketaz

راه های زیادی داره که توی همون بخش ویروس نویسی هست اما چندتا از عمده ترین کارهاش می تونه اینا باشه :

1-کدگذاری برنامه : یعنی با استفاده از الگوریتمهای کدگذاری String های داخل برنامه رو کد می کنیم و موقع استفاده دیکد می کنیم

2-نوشتن توابع جدید به جای استفاده از API ها و توابع خوده زبان برنامه نویسی : با استفاده از دیگر توانایی های زبان برنامه نویسی می شه
بعضی از توابع مثل FileCopy رو یک جور دیگه ای پیاده کرد که از دید آنتی ویروسها یک کار سالم و بدون خطر باشه

3-لود و استفاده از API ها هنگام اجرای برنامه : یعنی با استفاده از توابع API دیگر مثل LoadLibrary و GetProcAddress تابع API
مورد نظر را بارگذاری و استفاده می کنیم
البته باید توجه داشت که در بعضی مواقع که کار ویروس خیلی حساسه استفاده از حتی یک تابع API به صورت استاتیک در برنامه موجب
مرگ و شناخته شدن برنامه می شه یعنی همون LoadLibrary و GetProcAddress رو هم باید دینامیکی لود کنی

4-استفاده از روشهای جدید : بهتره از روشهایی که ویروسهای قدیمی برای انجام کاری استفاده می کردند استفاده نکنید و با نوآوری و
تغییر (چه کوچیک و چه بزرگ) در برنامه به کار ببرید

5-از کارهای خیلی مشکوک و واضح بپرهیزید : خیلی از آنتی ویروسها همه کارهای یک برنامه رو زیر نظر می گیرن و بر اساس اونها
شناسایی رو انجام می دن پس بهتره یک دفعه دست به کارهای واضح مثل پاک کردن فایلهای روی هارد و کپی شدن رو فایلها و ...
بپرهیزید و آنها را به دفعات و براساس زمان و موقعیتهای مختلف انجام دهید
============================
اینا می تونه خیلی به مخفی موندن برنامه کمک کنه که 3 تای اولی خیلی مهمه چون باعث تغییر در Import Table برنامه می شه
و خیلی از آنتی ویروسها (حتی از این دست سازها) از روی Import Table ویروس را شناسایی می کنند و با مخفی و به هم ریختن این قسمت
از فایل اجرایی حداقل یک دیوار حفاظتی نسبتا خوب و قوی دور برنامه کشیده اید

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ویروس New Folder به زبان VB!	[Moosa]	1	4,550	۰۳-فروردین-۱۳۹۳, ۲۳:۲۷:۰۸ آخرین ارسال: vistaweb
	دور زدن آنتی ویروس	shadowfiend	3	3,764	۱۵-تير-۱۳۹۲, ۱۷:۳۲:۴۸ آخرین ارسال: lord_viper
	درخواست سورس آنتی ویروس	tootro20	1	2,862	۰۸-اردیبهشت-۱۳۹۲, ۰۸:۵۹:۵۵ آخرین ارسال: Di Di
	دستورات داس در ویبی	sheveda	9	8,084	۱۲-آبان-۱۳۹۱, ۲۲:۵۲:۳۷ آخرین ارسال: Ghoghnus
	آموزش ساخت ویروس و تروجان	apcog	0	10,186	۳۱-مرداد-۱۳۹۱, ۱۵:۱۴:۱۱ آخرین ارسال: apcog
	[سوال] چاپ در ویبی	mohsen0025	6	6,292	۲۳-اسفند-۱۳۹۰, ۱۷:۵۷:۵۴ آخرین ارسال: Di Di
	replace کردن یا delete کردن فایل سیستمی ویندوز	ppcsoft	6	5,903	۱۳-آذر-۱۳۹۰, ۲۲:۰۵:۰۶ آخرین ارسال: ppcsoft
	[ایرانویجی] آنتی ویروس ایرانی اسمارت	BlackSmart	1	2,616	۲۷-آبان-۱۳۹۰, ۲۱:۲۱:۰۳ آخرین ارسال: CRazYFULL
	[سوال] چرا آنتی ها به این کد گیر میدن	GTAexcess	5	4,295	۱۴-مرداد-۱۳۹۰, ۱۹:۳۹:۰۷ آخرین ارسال: GTAexcess
	آنتی تروجانی بدون نیاز به آپدیت	farshid_vb	2	3,560	۲۳-بهمن-۱۳۸۹, ۱۲:۳۴:۴۰ آخرین ارسال: farshid_vb

حالت موضوعی \| حالت خطی ناشناس کردن ویروس از دید آنتی ویروس ها با ویبی ؟
نویسنده	پیام