حالت موضوعی | حالت خطی

ekrami

دو تا سوال مهم داشتم اميدوارم راهنماييم كنيد

1-وقتي يك كي لاگر و يا تروجاني را برنامه نويسي مي نويسه چطوري مي تونه انرا از كار بيندازه تا ديگر كار نكنه

خواهشن راهنمايي كنيد

**Payman62**

سلام.
منظورت اینه که برنامه نویس چطور میتونه از کارش بندازه؟ اگه اینه باید بگم کی لاگر ها 1 تایمر دارن که هر چی تایپ بشه رو ثبت میکنن. با صفر کردن تایمر کی لاگر متوقف میشه.
ولی اگه خودت میخوای از کار بندازی باید پروسه کی لاگر رو از تسک منجر ببندی.

sima_6600

Payman62 نوشته است:سلام.
منظورت اینه که برنامه نویس چطور میتونه از کارش بندازه؟ اگه اینه باید بگم کی لاگر ها 1 تایمر دارن که هر چی تایپ بشه رو ثبت میکنن. با صفر کردن تایمر کی لاگر متوقف میشه.
ولی اگه خودت میخوای از کار بندازی باید پروسه کی لاگر رو از تسک منجر ببندی.

درسته ولی باید توجه داشته باشید که تمام تروجان ها task manager رو از کار میندازن واگه هم بتونی اون رو end process کنی با ریست کردن دوباره اجرا میشه و روز از نو روزی از نو...پس باید او رو از استارت آپ پاک کنید

kasrakhan

run => msconfig => startup
اونجا فایل مورد نظر رو از startup بردار

sima_6600

البته باید از رجیستری هم پاک بشه.Run==>regedit یا Run==>regedit32 البته باید این رو هم بگم که ممکنه regedit شما بسته شده باشه در این صورت باید اون رو باز کنید یا به Administrator برید شاید در اونجا باز باشه.

**HoseinVig**

الان خیلی از ویروسا مثل قدیما نیستن که تو msconfig خودشونو نشون بدن هزار حیله و نیرنگ هست که خودشونو مخفی میکنن.
پس ممکنه به این سادگی ها نتونی از استارت آپ درش بیاری...

**Payman62**

سلام.
اگه میدونستی چه کی لاگریه بهتر میشد کمکت کرد. به هر حال باید دید از چه روشی استفاده کرده تا جلوشو گرفت. اسم پروسش تو تسک منجر چیه؟

ekrami

منـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــظورم را اشتباه متوجه شدي************

منظورم اين بود اگر سازنده كي لاگر كه كي لاگر را ساخته و كي لاگر هم خوب كار مي كنه چطوري ميتو نه انرا از كار بندازه تا ديگر جواب نده و كار نكنه

arian_vc

شما باید :
1-پروسسشو از کار بندازی
2-نزاری تو استارت آپ بیاد (استارت آپ هم شونصد روش داره فقط روشهایی که msconfig میشناسه نیست)
اگه برنامه نویس کلید رجیستری برای هر بار اجرا کردن فایل اجرایی رو بزاره (؟) منظورم اینه که با اجرا شدن هر فایل اجرایی برنامه اجرا بشه پاک کردنش خیلی سخت میشه
3-فایلاشو حذف کنید که از طریق همون کلیدای رجیستری میتونی پیداشون کنی
من خودم هم معمولا ویروسا رو دستی پاک میکنم و معمولا بهتر از آنتی ویروس جواب میده

برنامه نویس هم لابد تو برنامه ی پاک کردنش ( فکر کنم بهش آنتی میگن ) همین کارا رو میکنه!

jaber

برید تو این وبلاگ

http://tak-fanar.blogfa.ir/

**veyskarami**

KasperSky نصب کن! Biggrin

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	كدوم كي لاگر حال حاظر 100% كارر ميكنه	ekrami	23	23,498	۲۲-اسفند-۱۳۸۹, ۲۱:۱۹:۲۶ آخرین ارسال: siberi.iran
	نحوه تنظيم اين كي لاگر.........	shagerde-shoma	0	3,043	۱۲-فروردین-۱۳۸۷, ۱۶:۰۷:۰۴ آخرین ارسال: shagerde-shoma
	هک با تروجان	behnezhad	9	9,894	۰۹-بهمن-۱۳۸۶, ۰۹:۴۹:۳۱ آخرین ارسال: avini
	گذاشتن تروجان پشت وبلاگ(exe2html)	koroshbozorg	3	6,062	۲۹-آبان-۱۳۸۶, ۱۶:۳۳:۱۵ آخرین ارسال: koroshbozorg
	سورس ارسال pm در تروجان براي ياهو مسنجر 8	ekrami	1	3,598	۲۳-مهر-۱۳۸۶, ۱۸:۱۷:۰۳ آخرین ارسال: sima_6600
	يه تروجان بايد چه كارايي انجام بد	ashkan	17	13,621	۱۵-مرداد-۱۳۸۶, ۰۱:۲۸:۲۴ آخرین ارسال: Payman62
	IMPOSTOR 1.0 يک تروجان همه کاره!	impostor	6	6,788	۰۶-دى-۱۳۸۵, ۰۹:۵۸:۵۷ آخرین ارسال: veyskarami
	من در مورد نوشتن يه تروجان كمك مي	mandana_javidan	9	8,166	۰۴-دى-۱۳۸۵, ۰۴:۵۶:۴۷ آخرین ارسال: CRazYFULL
	معرفي تروجان قوي	hhhhaaaakkkk	1	3,825	۲۸-آذر-۱۳۸۵, ۰۲:۲۷:۲۴ آخرین ارسال: amin_vb
	تروجان	hhhhaaaakkkk	0	2,004	۲۷-آذر-۱۳۸۵, ۱۷:۴۹:۴۷ آخرین ارسال: hhhhaaaakkkk

حالت موضوعی \| حالت خطی از كار انداختن كي لاگر .و يا تروجان
نویسنده	پیام