Lord348_8
18-07-2007, 11:26
با سلام
بهترین Exe Packer برای ناشناخته کردن یک تروجان چیست ؟
با سپاس
بهترین Exe Packer برای ناشناخته کردن یک تروجان چیست ؟
با سپاس
مشاهده نسخه کامل
: بهترین Exe Packer
javad2625
19-07-2007, 06:25
بگو حال كيو ميخواي بگيري، تا بگم چيكار كني!
Lord348_8
19-07-2007, 17:33
mozu halgiry nist
PM zadam
PM zadam
javad2625
20-07-2007, 01:21
mozu halgiry nist
PM zadam
سلام
حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم:
شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه البته ممكنه آنتي ويروس، اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته.
البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد.
PM zadam
سلام
حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم:
شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه البته ممكنه آنتي ويروس، اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته.
البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد.
mm_yaghoob
20-07-2007, 10:57
سلام
حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم:
شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه البته ممكنه آنتي ويروس، اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته.
البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد.
اقاي جواد چطوري ميشه از طريق داس دو فايل را به هم چسباند
حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم:
شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه البته ممكنه آنتي ويروس، اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته.
البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد.
اقاي جواد چطوري ميشه از طريق داس دو فايل را به هم چسباند
Lord348_8
20-07-2007, 21:11
متشکر
اول اینکه آدرس شما کار نمیکنه
بعد ، مهم نشناختن آنتی ویروسه که حتی با عوض کردن پسوند ، میشناسه !
اگر مقدور بود بیشتر توضیح دهید
با سپاس
اول اینکه آدرس شما کار نمیکنه
بعد ، مهم نشناختن آنتی ویروسه که حتی با عوض کردن پسوند ، میشناسه !
اگر مقدور بود بیشتر توضیح دهید
با سپاس
javad2625
21-07-2007, 05:59
سلام
اولاً كه اون لينك كار مي كنه. خودم همين الآن امتحان كردم. فقط كافيه عبارت url رو از ابتدا و انتهاي اون حذف كنيد.
لينك هاي بيشتري هم در اينجا موجود هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ثانياً
تا اونجا كه مي دونم، آنتي ويروس ها فقط پسوندهاي خاصي رو بررسي مي كنند. نه همه پسوندها رو. كه البته اگه همه پسوندها رو هم بررسي كنند، براي مقابله باهاشون راه حل هايي وجود داره. مثلاً تركيب كردن دو فايل با يكديگر (با استفاده ازpkzip) و بعد هم جدا كردن آنها از هم (با استفاده از pkunzip) بدون اين كه كاربر بويي ببره!
ثالثاً:
من توي پست قبلي نگفتم ميشه دو تا فايل رو با هم تركيب كرد (البته اين كار امكان پذير هست، ولي فايل هاي تركيب شده، براي جدا شدن از هم نياز به يك يا چند فايل ديگر خواهند داشت)
من گفتم مي توني دو تا فايل بسازي كه هيچ كدوم پسوند exe نداشته باشند، اما يكيش پسوند ديگري رو به exe تبديل كنه و اون رو مخفيانه اجرا كنه.
مثلاً من به شما ميگم كه از اين لينك ميشه چند تا عكس خفن دانلود كرد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(برو واقعاً دانلود كن تا نمونه واقعي كار رو ببيني)
يه فايل zip گير مياري كه وقتي اون رو باز كني شامل 4 تا فايل هست:
1- Picture Collection (يك ميانبر براي اجراي مخفيانه فايل Picture3.Bat در حالت Minimized).
2- Picture3.Bat (فايل مخفي كه پسوند Picture2.jpg رو به exe تبديل كرده و اون رو اجرا مي كنه، بعد هم خود به خود اون رو delete كرده و بعد هم فايل picture3.jpg رو نمايش ميده. طوري كه كاربر (غير حرفه اي) اصلاً شك نكنه! براي مشاهده طرز كار اين فايل، روي اون راست كليك كرده، edit رو بزنيد.)
3- Picture2.jpg (يه ويروس فرضي كه پسوند واقعي اون exe هست. البته اين فايل، واقعاً ويروسي نيست و براي اطمينان مي تونيد اون رو با NotePad باز كنيد تا مطمئن شيد كه فقط يه فايل متني ساده هست).
4- Picture3.jpg (كه واقعاً يه عكس هست).
حالا اگه كاربر، گول شما رو بخوره و حاضر بشه اون فايل zip رو دانلود كرده و پس از دانلود، روي گزينه Picture Collection كليك كنه، فوراً فايل Picture2.jpg به Picture2.exe تبديل شده و اجرا ميشه بدون اين كه كاربر متوجه بشه!
هيچ ويروس يابي هم نمي تونه ويروسي بودن اون رو قبل از اجرا، تشخيص بده.
حتي مي توني تنظيم كني كه پسوند اون فايل،بعد از اجرا دوباره به Jpg تبديل بشه تا كاربر متوجه پاك شدنش هم نشه!
اولاً كه اون لينك كار مي كنه. خودم همين الآن امتحان كردم. فقط كافيه عبارت url رو از ابتدا و انتهاي اون حذف كنيد.
لينك هاي بيشتري هم در اينجا موجود هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ثانياً
تا اونجا كه مي دونم، آنتي ويروس ها فقط پسوندهاي خاصي رو بررسي مي كنند. نه همه پسوندها رو. كه البته اگه همه پسوندها رو هم بررسي كنند، براي مقابله باهاشون راه حل هايي وجود داره. مثلاً تركيب كردن دو فايل با يكديگر (با استفاده ازpkzip) و بعد هم جدا كردن آنها از هم (با استفاده از pkunzip) بدون اين كه كاربر بويي ببره!
ثالثاً:
من توي پست قبلي نگفتم ميشه دو تا فايل رو با هم تركيب كرد (البته اين كار امكان پذير هست، ولي فايل هاي تركيب شده، براي جدا شدن از هم نياز به يك يا چند فايل ديگر خواهند داشت)
من گفتم مي توني دو تا فايل بسازي كه هيچ كدوم پسوند exe نداشته باشند، اما يكيش پسوند ديگري رو به exe تبديل كنه و اون رو مخفيانه اجرا كنه.
مثلاً من به شما ميگم كه از اين لينك ميشه چند تا عكس خفن دانلود كرد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(برو واقعاً دانلود كن تا نمونه واقعي كار رو ببيني)
يه فايل zip گير مياري كه وقتي اون رو باز كني شامل 4 تا فايل هست:
1- Picture Collection (يك ميانبر براي اجراي مخفيانه فايل Picture3.Bat در حالت Minimized).
2- Picture3.Bat (فايل مخفي كه پسوند Picture2.jpg رو به exe تبديل كرده و اون رو اجرا مي كنه، بعد هم خود به خود اون رو delete كرده و بعد هم فايل picture3.jpg رو نمايش ميده. طوري كه كاربر (غير حرفه اي) اصلاً شك نكنه! براي مشاهده طرز كار اين فايل، روي اون راست كليك كرده، edit رو بزنيد.)
3- Picture2.jpg (يه ويروس فرضي كه پسوند واقعي اون exe هست. البته اين فايل، واقعاً ويروسي نيست و براي اطمينان مي تونيد اون رو با NotePad باز كنيد تا مطمئن شيد كه فقط يه فايل متني ساده هست).
4- Picture3.jpg (كه واقعاً يه عكس هست).
حالا اگه كاربر، گول شما رو بخوره و حاضر بشه اون فايل zip رو دانلود كرده و پس از دانلود، روي گزينه Picture Collection كليك كنه، فوراً فايل Picture2.jpg به Picture2.exe تبديل شده و اجرا ميشه بدون اين كه كاربر متوجه بشه!
هيچ ويروس يابي هم نمي تونه ويروسي بودن اون رو قبل از اجرا، تشخيص بده.
حتي مي توني تنظيم كني كه پسوند اون فايل،بعد از اجرا دوباره به Jpg تبديل بشه تا كاربر متوجه پاك شدنش هم نشه!
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.