محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1831591415
Silent Of Folders : ویروس آموزشی
واضح آرشیو وب فارسی:سایت ریسک: 30104-03-2008, 08:11 PMسلام منظورم از ويروس آموزشي ، شايد يکم مبهم باشه ولي از اونجايي که از تو سورس ويروس ها ميشه چيزهايي رو ياد گرفت منم يه ويروس که نوشته بودم رو اومدم خط به خطشو توضيح دادم و واستون گذاشتم تا بشه يه ويروس آموزشي:18: هدف من از آپلود کردم اين پروژه اصلا آموزش ويروس نويسي نيست بلکه آموزش استفاده از کد ها در قالب يه برنامه هستش.:21: بيشتر از اين توضيح نمي دم ، همه چيز رو تو پروژه کامل توضيح دادم. خودتون دانلود کنيد مي بينيد. از مديران هم خواهش دارم اين تاپيک رو نبندن:28: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! majid_kntu04-03-2008, 10:06 PMسلام! 1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskwareيعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن). 2-task manager باز ميشه قفلت كار نمي كنه. mehdibarghi04-03-2008, 11:17 PMخداییش آنتی ویروسا عجب کار سختی دارن ها !!!! اگه راست میگی آنتی ویروس بنویس نه ویروس!!! البته بگم منم این کاره نیستم!!! 30105-03-2008, 05:50 PMسلام 1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskwareيعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن). درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه! برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم) 2-task manager باز ميشه قفلت كار نمي كنه. برنامه بعد از 10 ساعت به طور کامل اجرا میشه در اولین اجرا هیچ کاری نمیکنه فقط خودشو تو استارت آپ میزاره و زمان رو میشماره. قفل کردن task manager هم بعد از همون 10 ساعته چون اگه قفل بشه که کاربر متوجه میشه سیستمش ویروسی شده!!! mehdibarghi05-03-2008, 06:31 PMروشتون جالبه .. Ar@m05-03-2008, 06:54 PMجالب بود مرسی! ولی نود خیلی سریعتر از کسپر عمل کرد! 30105-03-2008, 07:17 PMولی نود خیلی سریعتر از کسپر عمل کرد! منظورت از سریع تر اینکه موقع اسکن پیدا کرد؟ من هنوز با نود تستش نکردم! mehdibarghi05-03-2008, 07:48 PMکسی میتونه آنتی ویروس بسازه Ar@m05-03-2008, 08:09 PMمنظورت از سریع تر اینکه موقع اسکن پیدا کرد؟ من هنوز با نود تستش نکردم! نه موقع دانلود بهش گیر داد!!! کسی میتونه آنتی ویروس بسازه برای یک نفر کار سختیه majid_kntu05-03-2008, 11:08 PMسلام درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه! برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم) . . . فكر نكنم با اين تابع بشه كاري كرد چون اين همون تابعيه كه task manager براي پايان دادن process ها ازش استفاده مي كنه(البته فكر كنم همون باشه)كه در مورد process كاسپر جواب نميده. احتمالا بايد راه ديگه اي باشه.نظرتون چيه؟ !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! منطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست. در ضمن حالا اومديم و اين كار شد.اين خودش از پيغامي كه كاربر ميگيره اونو بيشتر به شك ميندازه كه چه اتفاقي رو سيستمش داره ميافته... mehdibarghi06-03-2008, 12:51 AMسلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید : تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه : چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ... بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ... موفق باشد ( البته نه تو ویروس نویسی ) ... 30106-03-2008, 09:46 PMمنطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست. من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده . ولي حتما راهي براي اين كار وجود داره. جناب mehdibarghi (http://www.forum.p30world.com/member.php?u=195819) بابت راهنمايي هايي كه كردي ممنون. شما هم تو آنتي ويروس نويسي موفق باشيد. (البته يه نفري نميشه آنتي ويروس نوشت!!!) majid_kntu06-03-2008, 11:43 PMمن رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده . ولي حتما راهي براي اين كار وجود داره. من يه راه فقط به ذهنم ميرسه. دستكاري خونه هاي حافظه تخصيص داده شده به avp.exe با توابعي كه براي ram وجود دارن.مثل move memory . اين روش هم نبايد عملي باشه چون ويندوز اجازه دسترسي به لايه هاي داخلييا kernelسخت افزار رو به كاربر(برنامه نويس)نميده چون در غير اين صورت ويروس نوشتن كار ساده اي ميشد كافي بود خونه هاي حافظه رو مثل ورق پاستور بر زد تا همه چيز به هم برسه. نمي دونم...شما راهي به ذهنت مي رسه؟ sltavakoli07-03-2008, 01:41 AMروی انتی ویروس avast که چیزی نشون نداد. البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده. راستی من زبون برنا مه نویسی روی کامپیترم نصب نیست تا بتونم فایل ها رو ببینم. میشه بگید این ویروس چیکار میکنه؟ mehdibarghi07-03-2008, 09:31 AMروش بستن آنتی ویروسا رو تو پست قبلیم نوشتم منتها بدیش اینه که هر آنتی ویروسی یه جوره ... sltavakoli07-03-2008, 12:03 PMسلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید : تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه : چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ... بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ... موفق باشد ( البته نه تو ویروس نویسی ) ... ممکنه به انتی ویروس به راحتی با task manager از بین بره یا نه؟ مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manafer جلوی فعالیتش رو گرفت. می خواستم ببینم چه جوریه جریانش؟ mehdibarghi07-03-2008, 01:29 PMببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ... MrJamshidy07-03-2008, 02:24 PMببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ... بینگو! خوشم اومد ولی حیف فکرت بیشتر منحرف کار میکنه تا سازنده -- یا حق mehdibarghi07-03-2008, 05:38 PMبا همین انحرافاته که آدم میتونه پیشرفت کنه ... خب کسی هست که یه برنامه بنویسه که نشه ببندیش ؟؟!! اگه بتونه این کارو بکنه میتونه پولدار بشه چون 100% همه شرکتا فکرشو میخرن !! البته حتماً خودشون هم روشایی دارن ولی اونوقت uninstall رو چیکار کنن ؟؟ 30107-03-2008, 07:10 PMالبته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده. میشه بگید این ویروس چیکار میکنه؟ پیغام acsses is denied رو خود ویروس می ده تا شک نکنی. چون اگه یه پوشه ای رو دو بار روش کلیک کنی اون وقت باز نشه شک می کنی. ولی این پیغام خیال کاربر رو راحت می کنه وکاربر فکر میکنه این پوشه قفله. تو پروژه توضیح دادم که چیکار میکنه اگه vb نداری می تونی فرم رو با notepad باز کنی اینجوری میتونی متنشو بخونی. ويندوز اجازه دسترسي به لايه هاي داخلييا kernelسخت افزار رو به كاربر(برنامه نويس)نميده درسته ولی میشه از ضعف dos استفاده کرد. یعنی اجازه می ده به توابع کرنل دسترسی پیدا کرد. یعنی یه برنامه جدا با c بنویسی که این کارو تحت command ویندوز (dos) عملی کنه!!! مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manager جلوی فعالیتش رو گرفت. نخیر nod اینهمه هم ضعیف نیست بلکه یه فایل دیگه به نام nodkernel داره که تو پردازش های سیستمی اجرا میشه. هرموقع که ببندیش دوباره باز میشه مگر اینکه یه تامیر بزاری اینکارو بکنه. من هم با جناب mehdibargi موافقم باید از طرق uninstall بستشون. جناب mehdibargi چون به آنتی ویروس نویسی علاقه داری یه پروژه آنتی ویروس برات گذاشتم. امیدوارم کمکت کنه. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! http://i28.tinypic.com/1oud 1w.jpg mehdibarghi08-03-2008, 07:00 PMآقا دستتون درد نکنه ... ایشالا یه روز باهم nod 100 بنویسیم !!! 30111-03-2008, 08:01 PMخواهش می کنم. منم علاقه زیادی به آنتی ویروس نویسی دارم ولی اول باید یه ویروس بنویسی بعد آنتی ویروس!! mehdibarghi13-03-2008, 07:09 PMشما را به خدا دوباره شروع نکنید:42: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 349]
-
گوناگون
پربازدیدترینها