تور لحظه آخری
امروز : چهارشنبه ، 30 آبان 1403    احادیث و روایات:  امام علی (ع):اگر پنج خصلت نبود، همه مردم جزوِ صالحان مى شدند: قانع بودن به نادانى، حرص به دنيا، بخ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1831623907




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

Silent Of Folders : ویروس آموزشی


واضح آرشیو وب فارسی:سایت ریسک: 30104-03-2008, 08:11 PMسلام منظورم از ويروس آموزشي ، شايد يکم مبهم باشه ولي از اونجايي که از تو سورس ويروس ها ميشه چيزهايي رو ياد گرفت منم يه ويروس که نوشته بودم رو اومدم خط به خطشو توضيح دادم و واستون گذاشتم تا بشه يه ويروس آموزشي:18: هدف من از آپلود کردم اين پروژه اصلا آموزش ويروس نويسي نيست بلکه آموزش استفاده از کد ها در قالب يه برنامه هستش.:21: بيشتر از اين توضيح نمي دم ، همه چيز رو تو پروژه کامل توضيح دادم. خودتون دانلود کنيد مي بينيد. از مديران هم خواهش دارم اين تاپيک رو نبندن:28: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! majid_kntu04-03-2008, 10:06 PMسلام! 1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskware‌يعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن). 2-task manager باز ميشه قفلت كار نمي كنه. mehdibarghi04-03-2008, 11:17 PMخداییش آنتی ویروسا عجب کار سختی دارن ها !!!! اگه راست میگی آنتی ویروس بنویس نه ویروس!!! البته بگم منم این کاره نیستم!!! 30105-03-2008, 05:50 PMسلام 1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskware‌يعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن). درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه! برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم) 2-task manager باز ميشه قفلت كار نمي كنه. برنامه بعد از 10 ساعت به طور کامل اجرا میشه در اولین اجرا هیچ کاری نمیکنه فقط خودشو تو استارت آپ میزاره و زمان رو میشماره. قفل کردن task manager هم بعد از همون 10 ساعته چون اگه قفل بشه که کاربر متوجه میشه سیستمش ویروسی شده!!! mehdibarghi05-03-2008, 06:31 PMروشتون جالبه .. Ar@m05-03-2008, 06:54 PMجالب بود مرسی! ولی نود خیلی سریعتر از کسپر عمل کرد! 30105-03-2008, 07:17 PMولی نود خیلی سریعتر از کسپر عمل کرد! منظورت از سریع تر اینکه موقع اسکن پیدا کرد؟ من هنوز با نود تستش نکردم! mehdibarghi05-03-2008, 07:48 PMکسی میتونه آنتی ویروس بسازه Ar@m05-03-2008, 08:09 PMمنظورت از سریع تر اینکه موقع اسکن پیدا کرد؟ من هنوز با نود تستش نکردم! نه موقع دانلود بهش گیر داد!!! کسی میتونه آنتی ویروس بسازه برای یک نفر کار سختیه majid_kntu05-03-2008, 11:08 PMسلام درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه! برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم) . . . فكر نكنم با اين تابع بشه كاري كرد چون اين همون تابعيه كه task manager براي پايان دادن process ها ازش استفاده مي كنه(البته فكر كنم همون باشه)كه در مورد process كاسپر جواب نميده. احتمالا بايد راه ديگه اي باشه.نظرتون چيه؟ !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! منطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست. در ضمن حالا اومديم و اين كار شد.اين خودش از پيغامي كه كاربر ميگيره اونو بيشتر به شك ميندازه كه چه اتفاقي رو سيستمش داره ميافته... mehdibarghi06-03-2008, 12:51 AMسلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید : تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه : چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ... بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ... موفق باشد ( البته نه تو ویروس نویسی ) ... 30106-03-2008, 09:46 PMمنطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست. من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده . ولي حتما راهي براي اين كار وجود داره. جناب mehdibarghi (http://www.forum.p30world.com/member.php?u=195819) بابت راهنمايي هايي كه كردي ممنون. شما هم تو آنتي ويروس نويسي موفق باشيد. (البته يه نفري نميشه آنتي ويروس نوشت!!!) majid_kntu06-03-2008, 11:43 PMمن رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده . ولي حتما راهي براي اين كار وجود داره. من يه راه فقط به ذهنم ميرسه. دستكاري خونه هاي حافظه تخصيص داده شده به avp.exe با توابعي كه براي ram وجود دارن.مثل move memory . اين روش هم نبايد عملي باشه چون ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده چون در غير اين صورت ويروس نوشتن كار ساده اي ميشد كافي بود خونه هاي حافظه رو مثل ورق پاستور بر زد تا همه چيز به هم برسه. نمي دونم...شما راهي به ذهنت مي رسه؟ sltavakoli07-03-2008, 01:41 AMروی انتی ویروس avast که چیزی نشون نداد. البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده. راستی من زبون برنا مه نویسی روی کامپیترم نصب نیست تا بتونم فایل ها رو ببینم. میشه بگید این ویروس چیکار میکنه؟ mehdibarghi07-03-2008, 09:31 AMروش بستن آنتی ویروسا رو تو پست قبلیم نوشتم منتها بدیش اینه که هر آنتی ویروسی یه جوره ... sltavakoli07-03-2008, 12:03 PMسلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید : تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه : چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ... بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ... موفق باشد ( البته نه تو ویروس نویسی ) ... ممکنه به انتی ویروس به راحتی با task manager از بین بره یا نه؟ مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manafer جلوی فعالیتش رو گرفت. می خواستم ببینم چه جوریه جریانش؟ mehdibarghi07-03-2008, 01:29 PMببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ... MrJamshidy07-03-2008, 02:24 PMببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ... بینگو! خوشم اومد ولی حیف فکرت بیشتر منحرف کار میکنه تا سازنده -- یا حق mehdibarghi07-03-2008, 05:38 PMبا همین انحرافاته که آدم میتونه پیشرفت کنه ... خب کسی هست که یه برنامه بنویسه که نشه ببندیش ؟؟!! اگه بتونه این کارو بکنه میتونه پولدار بشه چون 100% همه شرکتا فکرشو میخرن !! البته حتماً خودشون هم روشایی دارن ولی اونوقت uninstall رو چیکار کنن ؟؟ 30107-03-2008, 07:10 PMالبته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده. میشه بگید این ویروس چیکار میکنه؟ پیغام acsses is denied رو خود ویروس می ده تا شک نکنی. چون اگه یه پوشه ای رو دو بار روش کلیک کنی اون وقت باز نشه شک می کنی. ولی این پیغام خیال کاربر رو راحت می کنه وکاربر فکر میکنه این پوشه قفله. تو پروژه توضیح دادم که چیکار میکنه اگه vb نداری می تونی فرم رو با notepad باز کنی اینجوری میتونی متنشو بخونی. ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده درسته ولی میشه از ضعف dos استفاده کرد. یعنی اجازه می ده به توابع کرنل دسترسی پیدا کرد. یعنی یه برنامه جدا با c بنویسی که این کارو تحت command ویندوز (dos) عملی کنه!!! مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manager جلوی فعالیتش رو گرفت. نخیر nod اینهمه هم ضعیف نیست بلکه یه فایل دیگه به نام nodkernel داره که تو پردازش های سیستمی اجرا میشه. هرموقع که ببندیش دوباره باز میشه مگر اینکه یه تامیر بزاری اینکارو بکنه. من هم با جناب mehdibargi موافقم باید از طرق uninstall بستشون. جناب mehdibargi چون به آنتی ویروس نویسی علاقه داری یه پروژه آنتی ویروس برات گذاشتم. امیدوارم کمکت کنه. !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! http://i28.tinypic.com/1oud 1w.jpg mehdibarghi08-03-2008, 07:00 PMآقا دستتون درد نکنه ... ایشالا یه روز باهم nod 100 بنویسیم !!! 30111-03-2008, 08:01 PMخواهش می کنم. منم علاقه زیادی به آنتی ویروس نویسی دارم ولی اول باید یه ویروس بنویسی بعد آنتی ویروس!! mehdibarghi13-03-2008, 07:09 PMشما را به خدا دوباره شروع نکنید:42: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 350]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن