بهترین Exe Packer

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : بهترین Exe Packer Lord 348_818-07-2007, 11:26 AMبا سلام بهترین Exe Packer برای ناشناخته کردن یک تروجان چیست ؟ با سپاس javad 262519-07-2007, 06:25 AMبگو حال كيو ميخواي بگيري، تا بگم چيكار كني! Lord 348_819-07-2007, 05:33 PMmozu halgiry nist PM zadam javad 262520-07-2007, 01:21 AMmozu halgiry nist PM zadam سلام حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم: شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا: http://nima-co.persianblog.com/ كه البته ممكنه آنتي ويروس،‌ اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته. البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد. mm_yaghoob20-07-2007, 10:57 AMسلام حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم: شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا: http://nima-co.persianblog.com/ كه البته ممكنه آنتي ويروس،‌ اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته. البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد. اقاي جواد چطوري ميشه از طريق داس دو فايل را به هم چسباند Lord 348_820-07-2007, 09:11 PMمتشکر اول اینکه آدرس شما کار نمیکنه بعد ، مهم نشناختن آنتی ویروسه که حتی با عوض کردن پسوند ، میشناسه ! اگر مقدور بود بیشتر توضیح دهید با سپاس javad 262521-07-2007, 05:59 AMسلام اولاً كه اون لينك كار مي كنه. خودم همين الآن امتحان كردم. فقط كافيه عبارت url رو از ابتدا و انتهاي اون حذف كنيد. لينك هاي بيشتري هم در اينجا موجود هست: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! ثانياً تا اونجا كه مي دونم، آنتي ويروس ها فقط پسوندهاي خاصي رو بررسي مي كنند. نه همه پسوندها رو. كه البته اگه همه پسوندها رو هم بررسي كنند، براي مقابله باهاشون راه حل هايي وجود داره. مثلاً تركيب كردن دو فايل با يكديگر (با استفاده ازpkzip) و بعد هم جدا كردن آنها از هم (با استفاده از pkunzip) بدون اين كه كاربر بويي ببره! ثالثاً: من توي پست قبلي نگفتم ميشه دو تا فايل رو با هم تركيب كرد (البته اين كار امكان پذير هست، ولي فايل هاي تركيب شده، براي جدا شدن از هم نياز به يك يا چند فايل ديگر خواهند داشت) من گفتم مي توني دو تا فايل بسازي كه هيچ كدوم پسوند exe نداشته باشند، اما يكيش پسوند ديگري رو به exe تبديل كنه و اون رو مخفيانه اجرا كنه. مثلاً من به شما ميگم كه از اين لينك ميشه چند تا عكس خفن دانلود كرد: http://www.4shared.com/file/20327662/ce852667/New_Folder__6_.html (برو واقعاً دانلود كن تا نمونه واقعي كار رو ببيني) يه فايل zip گير مياري كه وقتي اون رو باز كني شامل 4 تا فايل هست: 1- Picture Collection (يك ميانبر براي اجراي مخفيانه فايل Picture3.Bat در حالت Minimized). 2- Picture3.Bat (فايل مخفي كه پسوند Picture2.jpg رو به exe تبديل كرده و اون رو اجرا مي كنه، بعد هم خود به خود اون رو delete كرده و بعد هم فايل picture3.jpg رو نمايش ميده. طوري كه كاربر (غير حرفه اي) اصلاً شك نكنه! براي مشاهده طرز كار اين فايل، روي اون راست كليك كرده، edit رو بزنيد.) 3- Picture2.jpg (يه ويروس فرضي كه پسوند واقعي اون exe هست. البته اين فايل، واقعاً ويروسي نيست و براي اطمينان مي تونيد اون رو با NotePad باز كنيد تا مطمئن شيد كه فقط يه فايل متني ساده هست). 4- Picture3.jpg (كه واقعاً يه عكس هست). حالا اگه كاربر، گول شما رو بخوره و حاضر بشه اون فايل zip رو دانلود كرده و پس از دانلود، روي گزينه Picture Collection كليك كنه، فوراً فايل Picture2.jpg به Picture2.exe تبديل شده و اجرا ميشه بدون اين كه كاربر متوجه بشه! هيچ ويروس يابي هم نمي تونه ويروسي بودن اون رو قبل از اجرا، تشخيص بده. حتي مي توني تنظيم كني كه پسوند اون فايل،‌بعد از اجرا دوباره به Jpg تبديل بشه تا كاربر متوجه پاك شدنش هم نشه! سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 341]