حالت موضوعی | حالت خطی

XSS

این آنتی ویروسا خیلی گیرن، خدا نسلشونو از رو زمین بر داره
من یه فیلم توی Milw0rm دیدم در مورد اینکار که از طریق تقسیم کردن فایل به قسمت های کوچکتر و اسکن کردن اون قسمت ها پیدا میکرد که آنتی ویروس به چی داره گیر میده.
البته فکر نکنم روش خوبی باشه، چون اینجوری باید همه آنتی ویروسارو نصب کنی و رو تک تکشون امتحان کنی
به هر حال دیدنش خالی از لطف نیست
اینم از لینکش:

http://milw0rm.com/video/watch.php?id=77

sayberiya

ایول بچه ها
هرکی یه روشی بلده .

sayberiya

یه کد هست تو وی بی که میشه دیال اپ طرف رو کش رفت ولی بیشتر انتی ویروس ها به اون گیر میدن ایا راه حل دیگه برای کش رفتن دیال آپ هست

کلا انتی ویروس ها اگه چه چیزایی رو تو تروجانت داشته باشی بهش گیر میدن

**lord_viper**

sayberiya نوشته است:کلا انتی ویروس ها اگه چه چیزایی رو تو تروجانت داشته باشی بهش گیر میدن

چیزهایی که تو هر تروجانی معمولا استفاده میشه

sayberiya

مثلا چیا و جای گزین اون کد ها چیه که انتی نشناستش

**Di Di**

اين رو در مورد ويروس ها تا حالا امتحان نكردم ولي وقتي داريم يه برنامه اي كه از CRC Check استفاده مي كنه رو كرك مي كنيم . به جاي Nop كردن كدها ( در اينگونه محافظت ها برنامه به دستورات NOP متوالي حساس هست ) ميايم يك سري كد زنجيروار كه اشكالي در برنامه ايجاد نمي كه رو به جاي Nop به كار مي بريم.
حالا در مورد كدهايي هم كه آنتي بهش گير مي ده شايد بشه با پيچيده يا اضافه كردن كدهاي ديگه به كد اصلي آنتي رو فريب داد.
اما كلا آنتي هايي مثل كاسپر به بعضي از توابع كلا مشكوك هستند و طاقت ديدن اونها رو ندارن. بايد سعي كنيد به جاي كپي پيست كردن كدها ، فقط از اونها الهام بگيريد و كدهاي جديدتري بنويسيد. در ويندوز براي انجام هر كاري چندين راه مختلف وجود داره. پس سعي كنيد براي انجام كارهاتون از راه هاي جديدتري استفاده كنيد.

XSS

توی یکی از برنامه ها از تابع PStoreCreateInstance واقع در pstorec.dll استفاده شده و دو تا از آنتی ویروس ها به همین مساله گیر میدن و به عنوان ویروس شناساییش میکنن، در صورتی که این برنامه ویروس نیست

برای اینکه تابعی از دید آنتی ویروس مخفی بمونه باید چیکار کرد؟
یا به عبارتی چطوری نام تابع رو کد کنیم؟

**lord_viper**

میتونی نوع فراخوانی توابع رو عوض کنی یا میتونی برنامتو 2 قسمتی کنی 1 loader و 2 virus که بخش اول فقط قرار دادن بخش دوم تو حافظه هست البته بخش دوم به صورت کد شده داخل بخش اول قرار داره

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[فوری] خواندن فایل تکست و تبدیل آن به فایل اکسل توسط CommandButton	ahmadelectron	1	3,530	۰۵-خرداد-۱۳۹۴, ۱۶:۵۲:۲۷ آخرین ارسال: Ghoghnus
	[سوال] جلوگیری از مشاهده کد توسط کاربر	eppagh	11	6,228	۲۷-مرداد-۱۳۹۳, ۱۳:۳۲:۳۷ آخرین ارسال: ajlajlajl
	مقدار دهی توسط WebBrowser	aleas	1	2,423	۰۳-اردیبهشت-۱۳۹۳, ۱۴:۳۴:۱۶ آخرین ارسال: babyy
	ویروس New Folder به زبان VB!	[Moosa]	1	4,550	۰۳-فروردین-۱۳۹۳, ۲۳:۲۷:۰۸ آخرین ارسال: vistaweb
	هش کردن رشته توسط vb6	policweb	5	4,794	۲۶-شهریور-۱۳۹۲, ۲۲:۵۹:۱۲ آخرین ارسال: Ghoghnus
	دور زدن آنتی ویروس	shadowfiend	3	3,764	۱۵-تير-۱۳۹۲, ۱۷:۳۲:۴۸ آخرین ارسال: lord_viper
	درخواست سورس آنتی ویروس	tootro20	1	2,862	۰۸-اردیبهشت-۱۳۹۲, ۰۸:۵۹:۵۵ آخرین ارسال: Di Di
	[سوال] ارتباط با سرور Voice یاهو	W-I-L-S-O-N	0	2,521	۰۵-شهریور-۱۳۹۱, ۱۴:۰۲:۳۶ آخرین ارسال: W-I-L-S-O-N
	اینم کل تجربم تروجان (PcoCtrl 1.5) سورس	Pedram_HookEx	16	13,222	۰۱-شهریور-۱۳۹۱, ۰۰:۴۶:۵۵ آخرین ارسال: alakimalaki36
	آموزش ساخت ویروس و تروجان	apcog	0	10,186	۳۱-مرداد-۱۳۹۱, ۱۵:۱۴:۱۱ آخرین ارسال: apcog

حالت موضوعی \| حالت خطی شناسایی سرور تروجان ها توسط آنتی ویروس ها
نویسنده	پیام