ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس » ويروس v
» Pack کردن ویروس

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Pack کردن ویروس
نویسنده پیام
behjaf آفلاین
كاربر تک ستاره
*

ارسال‌ها: 28
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 16
( 2 تشکر در 2 ارسال )
ارسال: #1
myBB  Pack کردن ویروس
بچه ها من تقریبا تمام پست های این بخش ویروس رو خوندم
خیلی از مواقع دوستان لغت pack رو به کار بردن یا upx( فکر کنم یه همچین چیزی)
میشه بگید چه کاربردی داره ؟؟
خوب وقتی یه ویروس رو مینویسم خود vb فایل exe اون رو میده خوب
۱۳-مرداد-۱۳۸۷, ۲۲:۱۸:۲۰
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #2
RE: Pack کردن ویروس
هر فایلی یه ساختاری داره که هر کسی با دونستن اون ساختار میتونه به عملکرد اون پی ببره برای جلوگیری از این کار میان با برنامه های دیگه اون ساختار رو تغییر میدن تا دیگه کسی متوجه عملکرد و نوع اون فایل نشه فایلهای exe هم از این قاعده مستثنی نیستند برای اینکه ویروس ما غیر قابل شناسایی بشه باید اون ساختار استاندارد تغییر کنه و برنامه ای هم که این کار رو انجام میده بهش packer میگن
upx هم یک نوع compresor (فشرده ساز)هست که به عنوان یه پکر هم میشه ازش استفاده کرد
۱۳-مرداد-۱۳۸۷, ۲۳:۱۴:۵۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : EleRam, behjaf
behjaf آفلاین
كاربر تک ستاره
*

ارسال‌ها: 28
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 16
( 2 تشکر در 2 ارسال )
ارسال: #3
RE: Pack کردن ویروس
lord_viper نوشته است:هر فایلی یه ساختاری داره که هر کسی با دونستن اون ساختار میتونه به عملکرد اون پی ببره برای جلوگیری از این کار میان با برنامه های دیگه اون ساختار رو تغییر میدن تا دیگه کسی متوجه عملکرد و نوع اون فایل نشه فایلهای exe هم از این قاعده مستثنی نیستند برای اینکه ویروس ما غیر قابل شناسایی بشه باید اون ساختار استاندارد تغییر کنه و برنامه ای هم که این کار رو انجام میده بهش packer میگن
upx هم یک نوع compresor (فشرده ساز)هست که به عنوان یه پکر هم میشه ازش استفاده کرد

میشه با یه مثال بهم بگید
یعنی یه نمون ویروس . اینکه upx چطوری کار میکونه(روش استفاده ) حتی از کجا بگیرم
۱۴-مرداد-۱۳۸۷, ۱۴:۵۸:۲۳
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #4
RE: Pack کردن ویروس
دوست عزيز
برنامه هاي پكر و كمپرسور مختلف داخل فروم موجود هست( قسمت كرك / ابزار كرك )

مي تونيد به راحتي يك ويروس يا حتي يه فايل اجرائي ديگه رو با اين برنامه ها پك كنيد و نتيجه رو خودتون ببينيد. البته براي درك بهتر اين موضوع كه چطور اين برنامه ها ساختار فايل رو برهم مي زنند و مانع از شناسائي عمل كرد اونها مي شن بايد كمي با كرك و آناليز فايل هاي اجرائي آشنا باشيد.

آغازی برای کرک
کرک قفل تلفنی
کارگاه آموزش کرک
دانلود ابزارهای کرک
استفاده از IDA‌ براي آنپك كردن يك برنامه "حرف نشنو"!
سورس ويروس، كرم ،‌تروجان
(آخرین ویرایش در این ارسال: ۱۴-مرداد-۱۳۸۷, ۱۵:۳۹:۱۷، توسط Di Di.)
۱۴-مرداد-۱۳۸۷, ۱۵:۳۶:۱۰
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : behjaf
behjaf آفلاین
كاربر تک ستاره
*

ارسال‌ها: 28
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 16
( 2 تشکر در 2 ارسال )
ارسال: #5
RE: Pack کردن ویروس
Di Di نوشته است:دوست عزيز
برنامه هاي پكر و كمپرسور مختلف داخل فروم موجود هست( قسمت كرك / ابزار كرك )

مي تونيد به راحتي يك ويروس يا حتي يه فايل اجرائي ديگه رو با اين برنامه ها پك كنيد و نتيجه رو خودتون ببينيد. البته براي درك بهتر اين موضوع كه چطور اين برنامه ها ساختار فايل رو برهم مي زنند و مانع از شناسائي عمل كرد اونها مي شن بايد كمي با كرك و آناليز فايل هاي اجرائي آشنا باشيد.

مشکل دقیقا همین جاست
۱۴-مرداد-۱۳۸۷, ۱۶:۴۶:۱۵
ارسال‌ها
پاسخ
veyskarami غایب
مدیر بازنشسته
*****

ارسال‌ها: 861
موضوع‌ها: 82
تاریخ عضویت: مرداد ۱۳۸۴

تشکرها : 477
( 2479 تشکر در 611 ارسال )
ارسال: #6
RE: Pack کردن ویروس
فرض کن یه برنامه نوشتی که به راحتی میشه به ساختار داخلیش دسترسی داشت مثلا به ریسورس ها استرینگهای داخلش یا importtable های داخلی فایل (dll هایی که استفاده میشه) حالا آنتی ویروس می خواد به وسیله یکی از اینا به ویروس بودن فایلت پی ببره
اینجاست که یه Packer یا یه Compressor یا یه Cryptor می تونه برنامتو تا حدی در مقابل این حملات محافظت کنه یا اینکه یه کراکر می خواد به ساختار داخلی برنامت دسترسی پیدا کنه و اونو کرک کنه. پکر با روش ها و الگوریتم های خاصی که در اختیار داره میاد کدهای اصلی برنامتو بصورت encode یا رمزی در میاره و یه لودر یا استاب (یه کد که اون حالت encode شده یا رمزی رو تشخیص میده) به برنامه اضافه می کنه و موقع اجرا شدن برنامت لودر میاد اون کدهای enocde شده یا رمزی شده رو تو حافظه به صورت اولیه اجرا می کنه و برنامت مثل قبل اجرا میشه به شکل فایل اصلی برنامه در زمان دیباگ شدن ممکنه نتونه اون کد اصلی رو تشخیص بده و کراکر یا اون آنتی ویروس از تشخیص برنامت عاجز بشه (البتهاینجا قدرت و سیستم پکر نقش مهمی رو ایفا می کنه).
البته این روزا با آنتی ویروس های جدیدی که اومده و سرعت آپدیتی که دارن تقریبا هر نوع پکری یا کمپرسوری رو می تونن تشخیص بدن و اونو اصطلاحا آنپک (Unpack) کنن.
[تصویر: cropped-Logo-3-2.png]
                       http://kernel32.ir 
۱۴-مرداد-۱۳۸۷, ۱۸:۲۶:۲۰
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper, behjaf
behjaf آفلاین
كاربر تک ستاره
*

ارسال‌ها: 28
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 16
( 2 تشکر در 2 ارسال )
ارسال: #7
RE: Pack کردن ویروس
در حال حاظر بهترین پکر چیه ؟؟؟
۱۴-مرداد-۱۳۸۷, ۲۱:۱۷:۵۲
ارسال‌ها
پاسخ
behjaf آفلاین
كاربر تک ستاره
*

ارسال‌ها: 28
موضوع‌ها: 3
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 16
( 2 تشکر در 2 ارسال )
ارسال: #8
RE: Pack کردن ویروس
behjaf نوشته است:در حال حاظر بهترین پکر چیه ؟؟؟

؟؟؟؟
۱۹-مرداد-۱۳۸۷, ۲۱:۰۹:۵۴
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #9
RE: Pack کردن ویروس
themidaمعمولا میگن جزء بهترینهاست
۱۹-مرداد-۱۳۸۷, ۲۱:۵۹:۳۵
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : behjaf
محمد حسینی آفلاین
کاربر فعال بخش رباتیک
****

ارسال‌ها: 1,363
موضوع‌ها: 139
تاریخ عضویت: آذر ۱۳۸۴

تشکرها : 974
( 1780 تشکر در 620 ارسال )
ارسال: #10
RE: Pack کردن ویروس
همیشه جدیدترین پکر بهترینشونه. باید سرچ کنی.
به راه بادیه رفتن، به از نشستن باطل ------------- اگرچه وصل نیابم، بقدر وسع بکوشمRolleyes
(آخرین ویرایش در این ارسال: ۱۹-مرداد-۱۳۸۷, ۲۳:۲۱:۰۵، توسط محمد حسینی.)
۱۹-مرداد-۱۳۸۷, ۲۳:۱۹:۰۸
ارسال‌ها
پاسخ
تشکر شده توسط : behjaf
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,949
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5193
( 9875 تشکر در 2650 ارسال )
ارسال: #11
RE: Pack کردن ویروس
این هم 2 تا پکر امیدوارم به دردت بخوره


فایل‌(های) پیوست شده
.zip   aspack.zip (اندازه: 483.82 KB / تعداد دفعات دریافت: 119)
.zip   Upx Learn + UPX.zip (اندازه: 335.48 KB / تعداد دفعات دریافت: 100)
۲۰-مرداد-۱۳۸۷, ۲۱:۴۳:۵۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : behjaf, saeedsmk, NNTT


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ویروس Indian grl.avi.exe salehjg 6 19,801 ۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹
آخرین ارسال: alimogmov
  ویروس aleas 26 24,327 ۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱
آخرین ارسال: STR_virus
  ویروس جدید!!! hadikh73 9 7,298 ۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶
آخرین ارسال: godvb
  درخواست سورس چند تا ویروس به زبان c jaber 9 11,122 ۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴
آخرین ارسال: Ghoghnus
  ویروس الوده کننده فایل های اجرایی elsecret 3 5,547 ۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱
آخرین ارسال: kogo
  [پروژه] سورس چند ویروس Fery666 6 6,587 ۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲
آخرین ارسال: Ghoghnus
  درخواست سورس ویروس زمانی rap0661 3 5,221 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲
آخرین ارسال: A.P-H@ck3r
  ویروس نویسی با چی؟ mohamadpk 13 16,816 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸
آخرین ارسال: A.P-H@ck3r
  ویروس funny.exe abbasalifix 23 23,891 ۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷
آخرین ارسال: A.P-H@ck3r
  ویروس چندریخت حمزه 327 5 5,863 ۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 4 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS