تیم ویروس نویسی وارد شه!!

[arnh]

اینجا .تمامی اعضا .
پیشنهاد های خودشون رو طی دو روز اعلام کنند .
نیاز هایی که به نظرشون میرسه .و هر چیز دیگه .


به دور از هر چیز !!
تلاش می کنیم . ایرانویج رو در صدر اخبار بیاریم  ((:
کسایی هم که عضو تیم نیستند .
اگه کمک کنند . بد نمی شه .

[rRezar]

فکر کنم بهتره تا ميتونيم ويروس و سورس پيدا کنيم
کسي بانک ويروس نداره؟  :rolleyes:
حتي ميتونيم از ويروس هاي خودمون شروع کنيم
اين سورس ويروس من:
(يه بار Attach کردم ولي نيومد  (:

tERMINAL eRROR

از اينجا دانلود کنيد:

http://www.crazyangel.persiangig.com/doc...0eRROR.rar

شرمنده که کدش درهم برهمه آخه وقتي بيکار بودم همينجوري نوشتمش...
فکر کنم يه مشکلاتي هم داشته باشه...تستش نکردم

---

:Virus Source Code Database

http://www.totallygeek.com/vscdb

---

شما ویروس رو کمپرس کردی و توضیحات و ریسورس و اینچیزا رو
حذف کردی که شناخته نشه  درست !
اگه شما اینکار نمی کردی آیا ویروس شناخته می شد ؟

حذف اضافات فقط برای این بوده که بیشتر فشرده بشه. حلا اون بنده خدای آنتی نویس از کجا میخواد کد فشرده ساز رو بیاره. ردضمن مسئله تغییر پوسته که در فاز بعدی پروژه Cortex می خوام روش کار کنم رو هنوز قرار ندادم

---

این کار رو خیلی وقت پیش تو تیم ای ار ویروس انجام دادیم
http://irvirus.persiangig.com/document/I...WithVB.zip

لیلی زنه یا مرده ؟!
چه ربطی داره اون توضحات برای چگونگی تخریب یک فایل اجرایی به دست ویروسه !!!!
پوسته کجا تخریب کجا ؟!!؟

[Darg]

پس بیایید اول یک تصویری از چیزی که قراره درست بشه داشته باشیم تا بر اساس اون تصویر (طرح) کار رو جلو ببریم
شش هفت سال پیش که برنامه نویسی رو شروع کردم (منظورم) اون اوایله, وقتی میخواستم برنامه ای بنویسم نمیدونستم از کجا شروع کنم برای همین یک شعار داشتم "حالا کارت رو شروع کن و یک چیزی بنویس فوقش هر چی از آب در اومد همون میشه تصویر (طرح) ذهنیت, خرابش کن و برنامه اصلی رو از نو بنویس" !!!

اما به مرور زمان که تجربه ام بیشتر شد یاد گرفتم که ابتدا تصویر نهایی طرح رو در ذهنم مجسم کنم و بر اساس اون کار کنم و در آخر اگر چیزی که به دست اومد باب میلم نبود با کمی تغییرات می تونم اون چیزی رو که می خواهم ازش در بیارم

این آقای ویروس قراره چی کار کنه. یعنی آخر کار قراره چی از آب در بیاد ؟
چند تا حالت داره:
یک برنامه به قصد تخریب
یا یک برنامه برای اعلام یا فرستادن یک شعار !

حالا با توجه به اون طرح می آییم و روش کار می کنیم و هدف نهایی به ما میگه که باید بیشتر روی چه قسمتی از پروژه تمرکز کنیم

بخش هایی که قراره روشون کار بشه فکر می کنم به شکل زیره اگر کمی کثری داره بهش اضافه کنید:

* اجرا در سیستم قربانی

* شروع فعالیت مخفی

* از کار انداختن همه برنامه های Anti

* ایجاد تغییرات در سیستم قربانی (شاخه سیستم-پروفایل کاربر-از کار انداختن ابزارهای واکنش سریع کاربر-و...)

* تکثیر در سیستم قربانی (تغییر امضاء-چسبیدن به فایل های اجرایی-ایجاد نسخه های اجرایی در قالب های متفرقه-و ...)

* ایجاد نسخه هایی برای اجرای مجدد در شروع دوباره سیستم (رجیستری Runs-اسکریپت-Startup-مدیر لاگ آن-Shells- و ...)

* تهیه لیست Email ها (به وسیله اسکن مراجع سیستمی کاربر فایل های Html  Doc  txt و ...)

* تکثیر خارج از حوزه فعالیت -ارسال نامه های آلوده به آدرس های تهیه شده (سیکل فوق از نو برای سیستم دریافت کنند نامه آغاز می شود)

* اجرای مجدد برنامه در شروع بعدی سیستم و یا اجرای دوباره به وسیله کاربر.

کاربرروی حجم برنامه تا به حداقل ممکنه برسه (به جزء ابزارهایی که هست میشه از یک سری راه کارهایی هم استفاده کرد)

[arnh]

اعضا سه تا بخش رو برای خودشون انتخاب کنن .

تکثیر در شبکه های محلی

مخفی کاری و عدم شناسایی توسط کاربر

تکثیر عمومی در وب

طراحی عملیات های جدید

طراحی موتور وضعیت


طراحی عملیات تخریب
مثل پاک کردن داده . باز نویسی ویروس و...

از کار انداختن سیستم های امنیتی.
مثل آنتی ویروس . فایروال و ...

طراحی عملیات های مشکوک
مثل کارهای که شرکت ها آنتی ویروس را به خود مشغول کند و ..

تدوین و هماهنگی ویروس ها

طراحی بدنه ویروس.

زبان برنامه نویسی این ویروس ویژال بیسیک 6 هست .
چون اغلب اعضا به اون تسلط دارن.

اگه کسی توی زمینه کدپوشی تخصص داره اعلام کنه .
و اگه کسی هم بخاطر امتحان و کنکور می خواد انصراف بده اعلام کنه

[arnh]

این آقای ویروس قراره چی کار کنه. یعنی آخر کار قراره چی از آب در بیاد ؟
چند تا حالت داره:
یک برنامه به قصد تخریب
یا یک برنامه برای اعلام یا فرستادن یک شعار !

نظر بقیه دوستان چیه ؟؟
فک اعلام یک شعار .
و یکم تخریب بد نباشه

[arnh]

می تونه  یه منبع برای یاد آوری باشه !

[Darg]

اینم.
یه نسخه .
از فووا.
البته ماله دوره شبابی .
کامل نشد.
می تونه  یه منبع برای یاد آوری باشه !

کد هارو دیدم برنامه خوبی بود "گرچند که از طرز کد نویسی خیلی ها خوشم نمی آید" نه فقط شما شاید 99 درصد آخه کد هارو درهم ورهم به قول خودم کثیف کاری می کنند !!!

همون طور که خیلی نقاط قوت داشت برنامت نقاط ضعفی هم داشت . مثلا می تونستی کاری کنی که حجم کدها و برنامت خیلی کمتر بشه. گرچند که الان خیلی وقت از کد نویسی اون برنامت می گذره اما مطمعنا الان خیلی بهتر عمل میکنی نمونش X34

این هم برنامه من البته کار خاصی انجام نمی ده اما فقط می خوام نوع کد نویسی و حجم فایل اجرایی برو یه نگاهی بیاندازی ...

[arnh]

شاید علتش این باشه . که کد نویسی رو به صورت کلاسیک یاد نگرفتم .
اگه وقت کردم کدهای بعدی رو تمیز می کنم و یکم بهشون توضیحات اضافه می کنم .
تا بقیه بچه ها بتونن استفاده کنن.
راستی کسی طرحی برای ویروسمون نداره ؟

[Darg]

راستی یادم رفت راجب به وبروسه بگم
کاملا عادی و مخفیانه عمل می کنه !
دو روز بعد از اجرا 50 درصد احتمال داره کاربر بعد از LogOn سیستمش خاموش بشه
3 روز بعد 65 %
4 روز 85 %
5 روز به بعد 100 در صد مانع ورود کاربر میشه

البته تکثیر نمی شه ولی برای سی دی های آوتوران خوبه
یه چیز دیگه اگر از سی دی یا یک مرجع دیگه اجرا بشه سیستم رو کاری نداره مگر اینکه از نسخه اصلیش یعنی %SystemRoot% اجرا بشه

[arnh]

راستی یادم رفت راجب به وبروسه بگم
کاملا عادی و مخفیانه عمل می کنه !
دو روز بعد از اجرا 50 درصد احتمال داره کاربر بعد از LogOn سیستمش  خاموش بشه
3 روز بعد 65 %
4 روز 85 %
5 روز به بعد 100 در صد مانع ورود کاربر میشه

البته تکثیر نمی شه ولی برای سی دی های آوتوران خوبه
یه چیز دیگه اگر از سی دی یا یک مرجع دیگه اجرا بشه سیستم رو کاری نداره مگر اینکه از نسخه اصلیش یعنی %SystemRoot% اجرا بشه

هیچ کاره دیگه ای نمی کنه ؟

[Darg]

هیچ کاره دیگه ای نمی کنه ؟

نه گفتم که این فقط یه مثاله
من اصلا تو وادی ویروس ها نبودم گرچند که فرصت های زیادی برای ایجاد ویروس هاس بسیار مخرب رو داشتم (این قلو نیست)
فقط می خواستم کدش رو ببینی همین
ولی اگر اجرا شه عمرا کسی بفهمه مشکل ویندوزش از کجاست. تنها راه حلش تعوضه ویندوزه