حالت موضوعی | حالت خطی

DarkCode

سلام!
من جدیدا با این سایت آشنا شدم گفتم یه سوال از حرفه ایها بکنم!
من 3 ورژن مختلف از یک کرم رو با VB6 نوشتم و با حدود 20 تا آنتی ویروس 2010 آپدیت شده چک کردم که فقط آنتی ویروس Bitdefender 2010 تونست ورژن دومش رو با Heuristic قویش بگیره. این کرم کارهای زیر رو انجام میده:
1. غیرفعال کردن حدود 20 آنت ویروس 2009 و 2010
2. غیر فعال کردن حدود 10 برنامه Utility مثل System mechanic
3. غیر فعال کردن ...,registry,cmd,task manager
4. غیر فعال کردن دسترسی به سایتهای آنتی ویروس
5. پخش شدن از طریق Autorun
6. تغییر پسورد Admin
و...
پخششم نکردم و نمی کنم. در ضمن 3 تا سوال دارم:
1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.

ممنون میشم اگه جواب بدین!

**lord_viper**

این ویروسه یا disabler هست ؟

arian_vc

دومی و سومی که 2 تا API ساده هستن که متاسفانه الان حضور ذهن ندارم ولی یه کوچولو تو MSDN بگردید پیدا میشه جفتش جز توابع کار با اینترنت هست
اولی هم به نظر ساده میاد ، اما من بلد نیستم ، www.codeproject.com احتمالا کمک کنه
حالا نمیشه کدش رو بزارید ما هم یه چیزی یاد بگیریم؟

**Scorpion**

شما یکم زیادی خطرناکی !
برای امنیت بهتره تو گوگل سرچ کنی ؟!
نمیخوای پخش کنی واسه چی میسازیش ؟ آموزشیه نکنه !؟
پس کد و بزار ببینیم ماهم ! ماژولم نزاشتی مهم نیس

Mr.pRoGraMmer

(۱۶-بهمن-۱۳۸۸, ۰۳:۳۸:۱۳)DarkCode نوشته است: سلام!
من جدیدا با این سایت آشنا شدم گفتم یه سوال از حرفه ایها بکنم!
من 3 ورژن مختلف از یک کرم رو با VB6 نوشتم و با حدود 20 تا آنتی ویروس 2010 آپدیت شده چک کردم که فقط آنتی ویروس Bitdefender 2010 تونست ورژن دومش رو با Heuristic قویش بگیره. این کرم کارهای زیر رو انجام میده:
1. غیرفعال کردن حدود 20 آنت ویروس 2009 و 2010
2. غیر فعال کردن حدود 10 برنامه Utility مثل System mechanic
3. غیر فعال کردن ...,registry,cmd,task manager
4. غیر فعال کردن دسترسی به سایتهای آنتی ویروس
5. پخش شدن از طریق Autorun
6. تغییر پسورد Admin
و...
پخششم نکردم و نمی کنم. در ضمن 3 تا سوال دارم:
1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.

ممنون میشم اگه جواب بدین!

نمیدونم 20 تا ا انتی ویروس چه انتی ویروسهای هست.
کل چیزهای دیگه که نوشتی فکر کنم حدود 20 دقیقه میشه نوشت همچین کرمی
یه سری سورس و کدهای وی بی در فروم:
www.forum.honarjo.com
گذاشتم که فکر کنم بهت کمک کنه
در مورد شناسایی انتی ویروس بیت دیفندر هم کلیدهای start up رجیستری رمز نگاری کن با تابع chr
برای پخش شدن ویروست هم از ادد لیست یاهو کمک بگیر :-)

arian_vc

سوال فنی : اگه شما بخشش نمیکنید چطور انتظار دارید بقیه بخشش کنن؟

**veyskarami**

(۱۶-بهمن-۱۳۸۸, ۰۳:۳۸:۱۳)DarkCode نوشته است: 1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.
ممنون میشم اگه جواب بدین!

www.iranvig.com
بهتره یه سرچ کنی.

__Genius__

@ DarkCode
سلام ، اولاً تبریک ظاهراً خیلی ذوق دارید و اما ؛
توی بحث malware نویسی در حال حاضر و در قرنی که حاضر هستیم مهمترین بخش malware ها و میشه گفت یه بحث هست ، بحثی به نام Stealth ، در واقع شما با این کارتون ویروس رو از خط تابلو عبور دادین و به حد بیلبورد تبلیغاتی رسوندین ، البته که کار انداختن بسیاری از آنتی ویروس ها میتونه خیلی موثر باشه ، اما یادتون باشه که این کار خودش نوعی لو رفتن کد مخرب شما هست ، اول اینکه کاربر (هرچند هم End User باشه) مسلماً خیلی سریع به رفتار مشکوک کد شما پی خواهد برد و به هر طریقی سیستم عامل خودش رو اولاً درست میکنه و بعد هم بسادگی با Submit کردن کد شما به سایتهای آنتی ویروس اقدام به جلوگیری از درصد موفقیت نفوذ کد شما به سایر سیستم ها میشه .
در بسیاری از مواردی که قصد دارن کرم ها خیلی موفق عمل کنن و در واقع پروژه Mission Critical هست از 2 تکنیک استفاده میشه ،
اول اینکه روت کیت های بسیار حرفه ای طراحی میشن که با درایورهای ring0 و در سطح هسته بتونن پروسه / فایل / کلید های رجیستری / ارتباطات شبکه ای و ... رو مخفی کنن ، مورد بعدی تا جائی که بتونن سعی میکنن از مواردی همچون Disable کردن و کلاً مواردی که باعث میشه کاربر مشکوک بشه جلوگیری کنن ، تا ماندگاری ( insolubility ) کد مخرب بهترین حالت خودش رو داشته باشه ، اگه توجه داشته باشید اکثر ویروس ها / کدهای مخربی که امروزه تولید میشن عملیات مشکوکی مثل غیر فعال کردن انتی ویروس ها یا Task Manager رو به هیچ وجه انجام نمیدن مگر به دلایل خاص ... .

**veyskarami**

حجی ویروستو کیلوربایتی چند میفروشی؟
من خریدارشم می خوام تو کامپوترهای ناسا نصبش کنم
بابا اینکه نوشتی آخر ویروسه که!!! wowwwwwwww

**veyskarami**

به نظرم این ویروسی که تعریفشو کردی در حد المپیک نیست باید در حد جام بین سیاره ای باشه Biggrin

mohamadpk

آقا چرا مسخره می کنید یارو رو .

نقل قول: 1. کد ارسال ایمیل با پیوند رو با ویژوال بیسیک بلد نیستم.
2. کد تشخیص اتصال یا عدم اتصال کاربر به اینترنت رو بلد نیستم.
3. کد گرفتن IP کامپیوتر Victim رو بلد نیستم.

فکر کنم هر سه تای اینا تو فروم vb باشه. شما یه سرچ بزن اگر نبود بیا بگو برات می زاریم.یه چیز دیگه کلا ارسال میل تو زبون های مختلف زیاد فرقی نمی کنه . البته تو زبون های جدید خیلی آسون شده. یعنی کلاس آماد براش گذاشتن و گرنه کلا آسون هست.اون دو تا هم باز تو همه زبون ها شبیه همه .فقط تو C یه کم سخته .

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[فوری] ویروسی شدن / بسته شدن ناگهانی Task Manager و regedit	scaner	14	12,353	۱۷-تير-۱۳۹۶, ۰۱:۳۷:۵۷ آخرین ارسال: babyy
	[سوال] ویروسی با عملکرد مشابه HowDecrypt سراغ دارید ؟	yogishiip	8	5,736	۱۱-اردیبهشت-۱۳۹۳, ۱۲:۲۳:۵۱ آخرین ارسال: yogishiip
	نوشتن ویروسی سمج	yeketaz	4	4,049	۲۲-تير-۱۳۸۷, ۰۱:۲۱:۲۷ آخرین ارسال: Scorpion
	ویروسی که خودشو از کلاینت به سرور کپی میکنه	HoseinVig	6	5,037	۱۴-دى-۱۳۸۵, ۰۲:۱۷:۳۷ آخرین ارسال: Scorpion
	بانک ایده های ویروسی	arnh	11	7,031	۱۵-مهر-۱۳۸۵, ۱۱:۳۷:۱۱ آخرین ارسال: Iron_Fist
	یک سوال ویروسی	Scorpion	2	3,066	۲۵-شهریور-۱۳۸۵, ۱۹:۵۸:۳۴ آخرین ارسال: Scorpion

حالت موضوعی \| حالت خطی ویروسی در حد المپیک!
نویسنده	پیام