حالت موضوعی | حالت خطی

He§y

نقل قول: خوب حالا اگر ما بخاهیم یه ویروس چند چهره بسازیم باید چی کار کنیم؟

این مونده به خلاقیت و مهارت خودت البته اینم مهم هست که ویروس تو از چه نظر چند شکلی باشه

مسلا یک نمونه اش این میشه که (در ویروس های انگلی) ویروس هر فایلی رو که آلوده میکنه فایل مورد نظر رو کد کنه مثلا همون کاری ویروس W32.Jeefo انجام میداد این کار باعث شده بود که بعد از اینکه فایل آلوده پاکسازی بشه فایل اصلی چون کد شده بود دیگه کار نکنه ولی همین روش بعد ها توسط آنتی ویروسها کالبدشکافی میشه و الگوریتمی که این ویروس فایلها رو با اون کد می کرد رو به دست میارن و می توانند پس از پاک سازی ویروس فایلها رو از حالت کد شده خارج کنند و به حالت اولیه باز گردانند

اما روشی که من در ویروس W32.Eliza  به کار بردم یه روش کاملا متفاوت هست یعنی هر فایل که آلوده میشه به صورت های مختلف کد میشه و این الگوریتم در هر فایل فرق میکنه که من با این روش هم  سرعت کد کردن رو بالا
بردم و هم به خاطر چند شکلی بودن روش کد کردن فایلهای آلوده به این ویروس  قابل پاکسازی نمیباشند

این ویروس فایلهای exe , com  را به جز win.com و command.com  آلوده میکنه
خوب امیر خان این یه نمونه چند شکلی بودن هستش که در ویروسهای انگلی به کار گرفته میشه Wink

amircivil

سلام
خوب اگه در مورد روش کار هم توضیح بدی ممنونت میشم
چه جوری ویروس رو به صورت کد شده در بیارم؟

He§y

نقل قول: خوب اگه در مورد روش کار هم توضیح بدی ممنونت میشم
چه جوری ویروس رو به صورت کد شده در بیارم؟

بحث کردن در این مورد بسیار مفصل و پیچیده هستش سعی میکنم به صورت مقاله درش بیارم و تو سایت بذارم
در ضمن باید روشهای آلوده ساختن فایلها رو بلد باشی Wink

حالت موضوعی \| حالت خطی mydoom.a
نویسنده	پیام