ايران ويج » برنامه نویسی » ويژوال بيسيك v
» دور زدن آنتی ویروس

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 2
  • 1
  • 2
  • 3
  • 4
  • 5
دور زدن آنتی ویروس
نویسنده پیام
shadowfiend آفلاین
تازه وارد

ارسال‌ها: 3
موضوع‌ها: 1
تاریخ عضویت: آذر ۱۳۹۰

تشکرها : 0
( 4 تشکر در 3 ارسال )
ارسال: #1
دور زدن آنتی ویروس
با سلام خدمت دوستان
خواستم ببینم راهی هست که بشه کاری کرد که آنتی ویروس به فایل های exe که خودمون با ویژوال بیسیک ساختیم گیر نده . مثلا مثل کیلاگر ها
بعضی از آنتی ویروس ها اون هارو ویروس میشناسن بعضی ها نه
خواستم ببینم میشه دورش زد یا نه

منتظر جواب هستم
ممنون
۱۴-تير-۱۳۹۲, ۰۳:۱۸:۴۰
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #2
RE: دور زدن آنتی ویروس
معمولا انتی ها بخشی به اسم exception دارن که به فایلها و پوشه هایی که اونجا ادرس بدین کاری ندارن
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۱۵-تير-۱۳۹۲, ۱۱:۰۹:۳۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, mahdi321
shadowfiend آفلاین
تازه وارد

ارسال‌ها: 3
موضوع‌ها: 1
تاریخ عضویت: آذر ۱۳۹۰

تشکرها : 0
( 4 تشکر در 3 ارسال )
ارسال: #3
RE: دور زدن آنتی ویروس
سلام دوست عزیز . تو سایت سرچ کردم چیزی پیدا نکردم . خواستم ببینم اگه خودتون همچین کدی رو دارید تو سایت بزارید تا ما هم استفاده کنیم . ممنونWink
۱۵-تير-۱۳۹۲, ۱۶:۵۰:۲۶
ارسال‌ها
پاسخ
تشکر شده توسط : mahdi321
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #4
RE: دور زدن آنتی ویروس
کد نیست مهندس میگم تو تنظیمات انتی ویروسها هست

برای تروجانها و کیلاگرها دوران اینکه بیان 4 تا تابع استفاده کنین دیگه گذشته
برای جلوگیری از این کار باید از روشهای دیگه ای استفاده کنید مثلا فراخوانی دینامیک api
که بعضی از انتی ها میتونن این تکنیک رو شناسایی کنن که برای دور زدن اونها باید تابع GetProcAddress رو هم شبیه سازی کنید و برای محافظت بیشتر از hash اسم اون تابع و یک parser به جای استفاده مستقیم از اسم اون تابع استفاده کنید متنهای string رو کد کنین مثل ادرس Startup و از ادرسهای معمولی رجیستری استفاده نکنید(از کلیدهای دیگه مثل winlogon استفاده کنید)

برای دور زدن Sandbox ها و emulator ها هم باید از کدهایی موسوم به anti sandbox و anti emulator استفاده کنید
[تصویر: xshon.png]
4XMen.iR
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
wp_parsidate
۱۵-تير-۱۳۹۲, ۱۷:۳۲:۴۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, godvb, Ghoghnus, mahdi321


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Exclamation ویروس New Folder به زبان VB! [Moosa] 1 4,550 ۰۳-فروردین-۱۳۹۳, ۲۳:۲۷:۰۸
آخرین ارسال: vistaweb
  درخواست سورس آنتی ویروس tootro20 1 2,862 ۰۸-اردیبهشت-۱۳۹۲, ۰۸:۵۹:۵۵
آخرین ارسال: Di Di
  آموزش ساخت ویروس و تروجان apcog 0 10,186 ۳۱-مرداد-۱۳۹۱, ۱۵:۱۴:۱۱
آخرین ارسال: apcog
Exclamation [ایرانویجی] آنتی ویروس ایرانی اسمارت BlackSmart 1 2,616 ۲۷-آبان-۱۳۹۰, ۲۱:۲۱:۰۳
آخرین ارسال: CRazYFULL
Rolleyes [سوال] چرا آنتی ها به این کد گیر میدن GTAexcess 5 4,295 ۱۴-مرداد-۱۳۹۰, ۱۹:۳۹:۰۷
آخرین ارسال: GTAexcess
  آنتی تروجانی بدون نیاز به آپدیت farshid_vb 2 3,560 ۲۳-بهمن-۱۳۸۹, ۱۲:۳۴:۴۰
آخرین ارسال: farshid_vb
  تست برنامه آنتی ویروس Scorpion 86 58,812 ۱۸-بهمن-۱۳۸۹, ۱۲:۳۷:۰۱
آخرین ارسال: farshid_vb
  عوامل شناخت ویروس PEA 9 6,853 ۰۸-شهریور-۱۳۸۹, ۲۱:۲۴:۰۵
آخرین ارسال: lord_viper
Shy ویروس دوستت دارم 24670 2 2,877 ۱۹-آبان-۱۳۸۸, ۱۵:۳۹:۳۵
آخرین ارسال: saeedvir
  نحوه disabled کردن یا off آنتی ویروسهای یک سیستم ؟ djboy 3 4,760 ۱۵-فروردین-۱۳۸۸, ۱۵:۱۱:۳۲
آخرین ارسال: mohsen0025

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS