ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس » ويروس v
» exe injection

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
exe injection
نویسنده پیام
mohamadpk آفلاین
در حال پیشرفت
***

ارسال‌ها: 337
موضوع‌ها: 39
تاریخ عضویت: اردیبهشت ۱۳۸۷

تشکرها : 726
( 661 تشکر در 257 ارسال )
ارسال: #12
RE: exe injection
خوب شما یه مثال اگر میشه بزارید که آندیتکت باشه . من ببینم با چه تکنیکی انجام می دید. ممنون/
وطنم ای عشق همیشگی من ایران زمین

شقایق ها گل میکنن دوباره عاشق میشن...........قصه عشق وطن رو به غنچه هاشون میگن
۳۰-خرداد-۱۳۸۹, ۰۰:۲۳:۵۰
ارسال‌ها
پاسخ
saeedsmk آفلاین
مدیر بخش کرک و کامپیوتر
*****

ارسال‌ها: 506
موضوع‌ها: 74
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 677
( 1179 تشکر در 348 ارسال )
ارسال: #13
RE: exe injection
سلام
خوب هستيد
اين هم يك نمونه كه فقط اي وي را روش گير ميده كه اون هم طبق سايت http://www.av-comparatives.org
پيغام خطاي بالايي داره
http://virusscan.jotti.org/en/scanresult...6f4d66956b
به اميد ديدار


فایل‌(های) پیوست شده
.rar   orginal2.rar (اندازه: 740 bytes / تعداد دفعات دریافت: 59)
در دنياي كه مرگ شكارچي ان است بايد شكارچي بود - تعليمات دون خوان نوشته كارلوس كاستاندار
۳۱-خرداد-۱۳۸۹, ۰۳:۰۶:۰۳
ارسال‌ها
پاسخ
تشکر شده توسط : mohamadpk, Di Di
sina.72427 آفلاین
تازه وارد

ارسال‌ها: 1
موضوع‌ها: 0
تاریخ عضویت: اردیبهشت ۱۳۹۰

تشکرها : 0
( 0 تشکر در 0 ارسال )
ارسال: #14
RE: exe injection
(۲۵-خرداد-۱۳۸۹, ۰۱:۱۲:۱۴)mohamadpk نوشته است: سلام عزیزان دلم .من دارم یه کرم کوچولو واسه خودم می نویسم .
چرا وقتی یه فایل exe رو تغیر میدم حالا چه با inject کردن و چه با دست کاری point هاش .اینقدر زود گیر آنتی ویروس میوفته؟.
مخصوصا وقتی نقطه شروع برنامه رو تغیر میدی. یه برنامه ساده مثل ماشین حساب یا notpad کلا چرا بهش گیر میدن .
و چطوری میشه فایل آلوده شده با inject رو از دید Anti مخفی کرد.
البته کار هایی هست که میشه کرد ولی خیلی پردازش می خواد و منابع سیستم طرف رو می خوره . و برنامه لو میره. مثلا اینکه همونجا ویروس بیاد آیکون فایل اجرایی رو برداره به همراه property و همه رو رو خودش بزاره بعد فایل رو تو خودش تو یه oleکپی کنه. وقتی اجرا شد اون فایل رو هم اجرا کنه. البته مثال ole برای vb بود .یا ته فایل خودش. یا تو ریسورس یا هزار کار دیگه.اما می خوام مثل آدم فایل خودم رو inject کنم تو یه فایل دیگه که آنتی نگیرش.
هر مثالی با هر زبونی دارید که بشه فایل آلوده شده رو از چشم آنتی مخفی کرد بگید ممنون.

من می خواستم کد بنویسم و فایل های اجرایی رو آلوده کنم . اما وقتی حتی چند خط رو تغیر میدم این همه گیر میدن آنتی ها . اگر من یه فایل دیگه رو inject کنم تو یه فایل دیگه که عمه منم به این فایل گیر میده که.
به نظر شما چه کنم.؟
راستی من چیزی در مورد آلوده کردن کامپیوتر های تو شبکه نمی دونم . اگر کسی چیزی می دونه یه راهنمایی کنه ممنون.البته همه سیستم های این شبکه ویندوز نیست . جالب اینکه این شبکه وقتی یکی از nod هاش از کار میوفته تمام nod هایی که بعد از اون قرار دارن از اینترنت و کل شبکه محروم میشن. یعنی اگر بخوام ویروسی بنویسم باید هم تو ویندوز و هم تو مک و هم لینوکس کار کنه. حداقل یه هیدر داشته باشه که قبل از نفوذ تو سیستم بعدی سیستم عامل رو بفهمه و نوع فایل اجرایی اون سیستم رو توش اجرا کنه .

نمی خوام تو مک و لینوکس کل ویروس اجرا بشه فقط کافیه اون هیدر اجرا بشه تا به سیستم عامل ویندوز برسه و کل ویروس تو ویندوز ها اجرا بشه.
خلاصه هر کی هر چی بلده بگه من برم ببینم به کجا می رسم.

سلام دوست عزیز ...

من خیلی وقته دنبال این قسمت از حرف شما می گردم،اگه سورسی در این مورد بهم بدی یه دنیا ممنونت میشم بخدا

اینکه برنامه بیاد آیکون فایل اجرایی رو برداره به همراه property و همه رو رو خودش بزاره

اینم ایمیل منه :
ُSina.72427@gmail.com
(آخرین ویرایش در این ارسال: ۲۲-خرداد-۱۳۹۰, ۱۳:۲۱:۴۱، توسط sina.72427.)
۲۲-خرداد-۱۳۹۰, ۱۳:۰۹:۳۸
ارسال‌ها
پاسخ


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS