واضح آرشیو وب فارسی:سایت ریسک: winxp13-04-2008, 04:29 PMسلام به همه دوستان این تاپیک رو برا این زدم که بیایم در مورد این ویروس بحث کنیم و دوستان یه نقات پیشرفتی براش در نظر بگیرن و نقطه ضعف هاش رو پاک کنیم تا یه ویروس جالب بشه امیدوارم خلاف مقررات نباشه اول باید این ویروس رو بازش کنیم که مطمئنم همه باهاش اشنایی دارن من خودم تو چند قسمتش مشکل دارم , در این که چه طوری یه پروسه میسازه و چه طوری خودش رو انتشار میده همه این کارها زیر سر پروسه ای هستش که میسازه و این پروسه از روی فایل exe ای ایجاد میشه که در مسیر فلش یا فایل autorun قرار گرفته فایل autorun از خاصیت راه اندازیه خودکار ویندوز استفاده میکنه و فایل Exe رو اجرا میکنه و اون هم میاد یه پروسه میسازه که پروسه انتشار ویروس رو به عهده میگیره و همین طور باعث میشه ما نتونیم فایلهای مخفی رو چک کنیم این از کار و ساختارش حالا نکات ریزترش اول این که روی Safe mod کار میکنه و خوب بوده دوم این که از خوب راهی استفاده کرده تا انتی ویروس نشناسدش برای تغییر دادن این ویروس سورسشو میخوایم که امیدوارم شماها داشته باشین سورسشو بزارین تا من چند تا نکته بسیار مهم برای ارتقا دادنش رو بگم که دیگه به طور دستی نتونین پاکش کنین از همه خواهش دارم کمک کنن تا بتونیم نسخه ی بعدیش رو بدیم بازار ممنون و متشکر از همه منتظر فعالیتون هستم :11: Ar@m13-04-2008, 07:32 PMآره منم موافقم ولی سورسشو ندارم! lord_ashkan_z13-04-2008, 09:56 PMمن فردا نیمه سورس ش را می زارم(الان دمه دست نیست، باید برم ویروس ش را کپی کنم) ولی من این ویروس را به دو حالت دیده ام. 1 اون اولا که اومده بود دو فایل بود که نقاط ضعف زیادی داشت. 2- ولی این جدیدش فقط یه فایل اتوران هست(notpad) البته نمی دونم شما این جدیده را دیدید یا نه(آخه مدرسه ما آخرین ویروس ها رو با آخرین آپدیت هاش داره...) به هر حال این طور که بر می یاد به جز این فایل notpad یه سری فایل دیگه هم داره که تو دید نیست. چون فایل notpad را که باز می کنی فقط یه سری کد اتوران هست. مثل ماله سی دی ها؟!... احتمالا این فایل اون یکی فایل مخفی را اجرا کنه. من فکر کنم که این مدل جدیده همون قبیله هست ولی فایل دوم را کاملا خارج از دید برده. اگر کسی مدل اولی را داره آپ کنه. این طوری راحت تر سورس ش پیدا می شه... Ar@m14-04-2008, 11:46 PMمن امروز داشتم دنبال سورس ویروس autorun می گشتم یه سایتی پیدا کردم که دیوونم کرد: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! نمی دونم شما تا حالا دیدینش یا نه ولی من که خیلی خوشم اومد! البته هنوز سورس رو پیدا نکردم Ar@m15-04-2008, 12:18 AMشکل کلی فایل autorun: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! Ar@m15-04-2008, 12:20 AMدستوراتش: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! winxp16-04-2008, 08:22 PMسلام عزیزان دوستان کمک کنین دیگه من چیز زیادی در مورد برنامه نویسی نمیدونم فقط چند تا راه بلدم تو ریجستری که واقعا این ویروس رو فوق العاده میکنه من نظر میدم شما عمل کنین کاری کنیم که این ویروس رو اصلا نتونن پاک کنن نگین نمیشه چون همه راهاشو تست کردم و فقط با نصب مجدد ویندوز پاک میشه سورسشو بزارین فعلا هم توضیح بدین که این دستورات چی کار میکنه [autorun] open=filename.exe /argument1 icon=foldernamefilename.dll,5 [autorun.mips] open=filenam2.exe icon=filename.ico [autorun.alpha] open=filenam3.exe icon=filename.ico [autorun.ppc] open=filenam4.exe icon=filename.ico shellinstall = &Install shellinstallcommand = setup.exe shelluninstall = &UnInstall shelluninstallcommand = Uninstall.exe shell eadme = &Read Me shell eadmecommand = notepad readme.txt shellhelp = &Help منتظرم shellhelpcommand = helpfilename.hlp Ar@m16-04-2008, 10:29 PMخب باید بگم که ما هنوز اون چیز مهمه رو نداریم یعنی سورس ویروس رو نداریم!!! این دستورات کلی بود که توی یه فایل autorun معمولی می شه پیدا کرد منم توضیحاتش رو توی همین چند روزه می ذارم ولی یعنی هیچکس سورسشو نداره؟ winxp19-04-2008, 08:24 PMمن به خیلی از دوستان پیغام خصوصی زدم گفتم برام بزارن ولی هنوز جواب ندادن امیدوارم جواب بدن خودم هم به شدت پیگیر موضوع هستم و بالاخره کاری میکنم که همه دهنشون باز بمونه فعلا mahramasrar219-04-2008, 08:50 PMراستي winxp جان ويروس ساز ها هم از جمله آدماي باتقوا به حساب مي ياند؟ يعني بهشت مي رند يا چون خراب كاري كار ويروسه ويروسا مي رند جهنم ويروس سازها مي رند بهشت؟ lord_ashkan_z24-04-2008, 07:49 PMميشه بگيد در اين دستوراتي كه شما نوشتيد كدام دستور برنامه را كپي مي كند؟ winxp04-05-2008, 04:30 PMسلام عزیزم والا منم نمیدونم این طوری نمیتونیم به نتیجه برسیم ابتدا یه خورده اسکریپت نویسی لازمه بعدش برنامه نویسی سورس برنامه تو اون پروسه هستش که اون هم exe هستش و امید جان فرمودند فایل Exe رو نمیتونی به محتواش دسترسی پیدا کنی من راه های لازم رو برای تقویت به ایشون گفتم و فکرکنم خودشون پیگیر موضوع هستن و دارن روش کار میکنن تا ببینیم چی میدن بیرون یکی از راه هایی که مورد نظرم بود این بود که بیایم پروسه ی مربوطه رو hidden کنیم و پروسه رو قفل کنیم که نشه end taskesh کرد یا اگه خواستن end task کنن بلافاصله سیستم ریستارت بشه این پروسه به طور مداوم به ریجستری مدیریت داره و هر دستوری که خواست گزینه ی winlogon رو ویرایش کنه , اون رو از کار بندازه یا پیغام بده نمیشه تو Safe mod هم اجرا میشه و جالبتر این که 2 پروسه داره این ویروس که هر پروسه پروسه ی دیگر رو اجرا میکنه و میشه حلقه یعنی تا یه پروسه end task شد پروسه ی دیگه میاد اونو اجراش میکنه و هر دو هم مخفی هستند یه راه دیگم هستش که برای پاک کردنش استفاده میشه و اونو فعلا نمیتونم بگم امیدوارم یه نفر پیدا بشه این ایده رو عملی کنه و همین جا در بارش بحث کنیم تا قوی ترش کنیم فعلا منتظریم ببینیم چی میشه موفق باشین rvin@08-05-2008, 09:05 PMبالاخره کسی سورس این ویروس رو پیدا نکرد ببینیم چیه؟ Ar@m09-05-2008, 09:03 PMآخ من اصلا اينجا رو فراموش كرده بودم توضيحاتشو مي ذارم بزودي mnzh23-05-2008, 12:15 AM:19:یکی به من میگه من چه طور می تونم ویروس نویسی کنم خواهشا" سریعتر:41: winxp16-06-2008, 10:35 PMسلام عزیزان من بعد از چند مدت تونستم یه کارایی بکنم یه خورده دیگه وقت بدین میزارم اینجا رو هم سر بزنین !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! فعلا Nakh0d 415-07-2008, 06:36 PMسورس که به زبان اسمبلی رو می شه با نرم افزار کرک پیدا کرد tohidkh01-08-2008, 08:02 PMمیشه بگین این ویروس چیه؟ چیکار میکنه؟ از کجا میاد و . . . ؟ خیلی ممنونم. dark-alex03-03-2009, 12:51 AMبله این امکان هست که به سورس نرم افزار دست پیدا کنی ، فکر کنم توی سایت Softpedia بود که نرم افزارشو دیدم خیلی نرم افزارهای متنوعی برای این کار توی این سایت وجود داشت اگه شد لینک دانلود شو میذارم :40: dark-alex03-03-2009, 12:18 PMببینید این قسمت سایت بدرد بخور هست !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! picher_s03-03-2009, 01:12 PMسلام اگه میشه این چند تا سوال منو بجوابین: هدفتون چیه؟ می خواهید با چی کد بنویسید؟ چرا می خواهید Autorun باشه؟ چرا درایور نباشه؟ چرااااااااااا.... MichaelQwerty03-03-2009, 02:36 PMسلام دوستان این کارارو قبلا انجام دادم ولی همیشه یه راهی هست که ویروسو از کار بندازیم مثلا دو تا پروسه که همدیگرو همایت می کنند یعنی وقتی یکی رو بستی اونیکی دو باره اجراش میکنه فقط کافی کاربر اون پروسه ای که باعث شده اونیکی بیاد بالا , رو end process tree کنه اونموقه هر دو بسته میشن در مورد winlogon کافی کاربر وقتی ویروس از کار انداخت کلید رجیستری رو پاک کنه برای کاربرهای ساده این جور ویروسا چیز خوبی هست hamed 063630-04-2009, 01:30 AMبا سلام به خدمت دوستان hamed 063630-04-2009, 01:34 AMبا سلام به خدمت دوستان گرامی من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است. پس سورسش از من ... و اتورانش از شما... Azot14-07-2009, 10:43 PMبا سلام به خدمت دوستان گرامی من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است. پس سورسش از من ... و اتورانش از شما... خوب سورسو بیا بالا دیگه ........... nasleghermez19-11-2009, 09:49 PMبا سلام به خدمت دوستان گرامی من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است. پس سورسش از من ... و اتورانش از شما... آقا ویروسو نوشته ولی اتورانشو بلد نیست جالبه سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 585]