حالت موضوعی | حالت خطی

yaghoob.ekrami

XSS نوشته است:عجب ویروس اعصاب خورد کنیه
هی زرت و زرت خودشو رو کپی میکنه، حوصلم سر رفت اینقدر خودشو کپی کرد
یه اینجکتی چیزی هم نمیکنه یه خورده پر هیجان بشه
علی معظمی هم با این ویروساش واقعا ترکونده

یادتونه گفتم پوشه Setup رو مخفی میکنه؟
علت این بود فایل های Log خودش رو اونجا قرار میده
فایل های لاگ در فایل های Setup.html و setup.txt واقع در پوشه System32\Setup دخیره شده
بعد از ری استارت شدن سیستم کی لاگر بطور خیلی تابلو سعی میکنه با اینترنت ارتباط برقرار کنه که اولین بار چنین کار تابلویی رو از سوی ویروسی میبینم
خلاصه اینکه فایل های Systask.exe و syctask.exe هم کپی میشن

به نظرم دیگه ارزش نداره وقتمو روش بذارم، چشام درد گرفت
بقیشو دوستان دیگه لطفا انجام بدن
این کیلاگر همش کپی میکنه و با استفاده از شونصد تا تایمری که داره چک میکنه اگر خدایی نکرده یکی از پروسس ها بسته شد دوباره اجراش کنه
یا اگر یکی از این هزاران کپی پاک شد دوباره ساخته بشه
و نذاره کلیدهایی که تو رجیستری تنظیم کرده تغییر کنه یا پاک بشه

برای پیچوندن پسورد یاهو طرف هم از روش اینجکت کردن تکست باکس پسورد استفاده میکنه که دیگه قدیمی شده و از سوی یکی از دوستان هم فکر میکنم تو سایت ایران ویج نمونه ای از این کار قرار داده شده

با معذرت از اساتید بخاطر اینکه یه دفعه پریدم تو بحثتون

خوب
جطوره من سرورر اين كي لاگر را به شما بدم و از اينترنت ديس شو و هر كاري خواستي بكن و بقول خودت انتيشو اجرا كن و بعد به اينترنت وصل شو تا ببينيم اهل عمل هستي Clap

ولي من اصلا" فكر نميكنم Tongue

XSS

yaghoob.ekrami نوشته است:خوب
جطوره من سرورر اين كي لاگر را به شما بدم و از اينترنت ديس شو و هر كاري خواستي بكن و بقول خودت انتيشو اجرا كن و بعد به اينترنت وصل شو تا ببينيم اهل عمل هستي ولي من اصلا" فكر نميكنم

درود
متوجه منظورتون نشدم
سرور این کیلاگر رو که سایبرینا عزیز قرار داد
برای آنالیزشم مسلما من سرور کیلاگر رو اجرا کردم تا این نتایج بدست اومده رو نوشتم
منظورتون رو از عمل چی هست؟

**Di Di**

جناب اكرامي
من آنتي 3.5 رو نوشته بودم و هنوز هم اون كار مي كنه و مي تونه پروسه تروجان رو حذف كنه. اما در هر صورت به خاطر يك سري تغييراتي كه داخل تروجان انجام شده در اين آپديت جديد، برنامه رو كمي آپديت كردم تا تمام فايل هاي اگزه از روي سيستم حذف بشن.
مي تونيد همين الان سرور تروجانتون رو برام بفرستيد تا اجراش كنم تا لوگهاش به دستتون برسه. بعد از اون آنتي رو اجرا مي كنم تا هيچ شكي نمونه.
سعي مي كنم امشب يا فردا خود آنتي رو هم آپ كنم تا ازش استفاده كنيد. در كل سهل انگاري هاي خيلي بزرگي داخل تروجانتون وجود داره كه كار رو براي آنتي نويسي خيلي آسون كرده!! Wink

XSS

آهان
منظورتون این بود که شما سرور کیلاگر رو بدید و من با Cyber Anti Yakoza پاکش کنم؟
خوب چرا اون پست رو نقل قول کردید؟ ما یه خورده IQمون پایینه متوجه نمیشیم
در مورد Cyber Anti Yakoza حرفی که زدم رو تست کردم و 100% جواب گرفتم که اون مطلب رو نوشتم
اگر نگاهی به راهنمای استفاده از Cyber Anti Yakoza بدازید میبینید که نوشته از قسمت آپشن برنامه Auto Startup رو فعال کنید
گذشته از Detector قدرمتند برنامه که به راحتی محصولات سایت نفوذگر رو شناسایی میکنه، اجرا بودن اون آنتی ویروس تضمین 100% میده که به هیچ وجه هی کدوم از محصولات نفوذگر نتونه اطلاعاتی رو ارسال کنه

وقتی سرور یاکوزا 3.5 اجرا میشه آنتی فایل file3.exe رو شناسایی و پاک میکنه
سیستم رو که ری استارت کنید فایل servics.exe اجرا میشه و آنتی بلافاصه با بالا اومدن سیستم اون فایل رو از بین میبره
همینطور فایل systask.exe رو هم در صورتی که اجرا بشه از بین میبره
کلا این آنتی ویروس هرگز نمیذاره کیلاگر و سایر محصولات سایت نفوذگر اجرا بشن و به محض اجرا شدن اون ها رو از بین میبره
نهایتا با دو سه بار ری استارت شدن، کیلاگر شما بطور کامل نسلش از رو سیستم منقرض میشه و دیگه فایل های servics.exe و systask.exe و systasc.exe رو کاملا پاک میکنه و در نتیجه ویروس کاملا غیر فعال میشه

این آنتی ویروس با اینکه چندین ماه قبل از یاکوزا 3.5 نوشته شده ولی هنوز که هنوزه میتونه محصولات جدید رو شناسایی و کاملا از بین ببره، بدون اینکه نیازی به اپدیت داشته باشه.
بازم میگم امکان نداره این آنتی ویروس در حالت اجرا و اتواستارت باشه و محصولات یاکوزا بتونه اطلاعاتی رو ارسال کنه و کاملا غیر فعال نشه
آقای معظمی در ورژن 3.5 هم نتونسته فکری به حال این آنتی ویروس بکنه و این آنتی باز هم میتونه نسل یاکوزا 3.5 رو از ریشه بکنه
خودتون امتحان کنید

sayberiya

بنده خدا علی معظمی انقدر ترسیده سرورش پاک شه
4 تا پروسه گذاشته واسه اجرا که همشونم چک میکنن اون یکی پاک شد . دوباره ساخته شه
ولی دیگه نمیدونسته که 4 تا پروسش انقدر تابلو هست
ممنون از اقای xss

yaghoob.ekrami

هر كي ادعا مي كنه تونسته انتي ياكوزه را بنويسه
خيلي خوب از طريق ياهو ان شه و من سرورر ساخته شده اين كي لاگر را براش بدم و اجرا كنه . فيك مسيجوشو برام بخونه و هر قدر هعم وقت بخواد براش ميدم تا نزازه اين كي لاگر كار خودشو بكنه.. Clap

**Di Di**

ما كه هر آن آنيم و بر آنيم كه آناليز كنيم و آنتي بنويسيم !!
Bozorgy_shm_igi

خوب همين جا آپلودش كن تا بقيه دوستان هم امتحان كنن.

XSS

منم به کار این آنتی ویروس اطمینان کامل دارم
اینم آی دی بنده:
CRC_Checksum

yeketaz

دیگه چیزی نیست روش کار کنیم

ببخشید من تازه رسیدم.

sayberiya

چرا عزیز هست
تا فردا یه سرور باحال میزارم

**Payman62**

سلام.
دوستان لطفا نام نرم افزارهایی که باهاشون بدافزار هارو آنالیز میکنین رو هم بگید و اگه شد در مورد روش کارشون هم یه توضیح مختصر بدید.

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ویروس Indian grl.avi.exe	salehjg	6	19,801	۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹ آخرین ارسال: alimogmov
	ویروس	aleas	26	24,327	۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱ آخرین ارسال: STR_virus
	ویروس جدید!!!	hadikh73	9	7,298	۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶ آخرین ارسال: godvb
	درخواست سورس چند تا ویروس به زبان c	jaber	9	11,122	۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴ آخرین ارسال: Ghoghnus
	ویروس الوده کننده فایل های اجرایی	elsecret	3	5,547	۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱ آخرین ارسال: kogo
	[پروژه] سورس چند ویروس	Fery666	6	6,587	۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲ آخرین ارسال: Ghoghnus
	درخواست سورس ویروس زمانی	rap0661	3	5,221	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲ آخرین ارسال: A.P-H@ck3r
	ویروس نویسی با چی؟	mohamadpk	13	16,816	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸ آخرین ارسال: A.P-H@ck3r
	ویروس funny.exe	abbasalifix	23	23,891	۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷ آخرین ارسال: A.P-H@ck3r
	ویروس چندریخت	حمزه 327	5	5,863	۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱ آخرین ارسال: A.P-H@ck3r

حالت موضوعی \| حالت خطی آنالیز انواع بدافزارها(ویروس،کرم،تروجان،کیلاگر،پس سندر،اسپای)
نویسنده	پیام