PDA

نسخه کامل مشاهده نسخه کامل : ساختن ویروس معروف autorun


winxp
13-04-2008, 15:29
سلام به همه دوستان


این تاپیک رو برا این زدم که بیایم در مورد این ویروس بحث کنیم و دوستان یه نقات پیشرفتی براش در نظر بگیرن و نقطه ضعف هاش رو پاک کنیم تا یه ویروس جالب بشه

امیدوارم خلاف مقررات نباشه

اول باید این ویروس رو بازش کنیم که مطمئنم همه باهاش اشنایی دارن

من خودم تو چند قسمتش مشکل دارم , در این که چه طوری یه پروسه میسازه و چه طوری خودش رو انتشار میده

همه این کارها زیر سر پروسه ای هستش که میسازه و این پروسه از روی فایل exe ای ایجاد میشه که در مسیر فلش یا فایل autorun قرار گرفته

فایل autorun از خاصیت راه اندازیه خودکار ویندوز استفاده میکنه و فایل Exe رو اجرا میکنه و اون هم میاد یه پروسه میسازه که پروسه انتشار ویروس رو به عهده میگیره و همین طور باعث میشه ما نتونیم فایلهای مخفی رو چک کنیم

این از کار و ساختارش
حالا نکات ریزترش

اول این که روی Safe mod کار میکنه و خوب بوده
دوم این که از خوب راهی استفاده کرده تا انتی ویروس نشناسدش

برای تغییر دادن این ویروس سورسشو میخوایم که امیدوارم شماها داشته باشین
سورسشو بزارین تا من چند تا نکته بسیار مهم برای ارتقا دادنش رو بگم که دیگه به طور دستی نتونین پاکش کنین

از همه خواهش دارم کمک کنن تا بتونیم نسخه ی بعدیش رو بدیم بازار

ممنون و متشکر از همه

منتظر فعالیتون هستم :11:
Ar@m
13-04-2008, 18:32
آره منم موافقم ولی سورسشو ندارم!
lord_ashkan_z
13-04-2008, 20:56
من فردا نیمه سورس ش را می زارم(الان دمه دست نیست، باید برم ویروس ش را کپی کنم)
ولی من این ویروس را به دو حالت دیده ام.
1 اون اولا که اومده بود دو فایل بود که نقاط ضعف زیادی داشت.
2- ولی این جدیدش فقط یه فایل اتوران هست(notpad) البته نمی دونم شما این جدیده را دیدید یا نه(آخه مدرسه ما آخرین ویروس ها رو با آخرین آپدیت هاش داره...)
به هر حال این طور که بر می یاد به جز این فایل notpad یه سری فایل دیگه هم داره که تو دید نیست. چون فایل notpad را که باز می کنی فقط یه سری کد اتوران هست. مثل ماله سی دی ها؟!...

احتمالا این فایل اون یکی فایل مخفی را اجرا کنه.
من فکر کنم که این مدل جدیده همون قبیله هست ولی فایل دوم را کاملا خارج از دید برده.
اگر کسی مدل اولی را داره آپ کنه. این طوری راحت تر سورس ش پیدا می شه...
Ar@m
14-04-2008, 22:46
من امروز داشتم دنبال سورس ویروس autorun می گشتم یه سایتی پیدا کردم که دیوونم کرد:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نمی دونم شما تا حالا دیدینش یا نه ولی من که خیلی خوشم اومد!
البته هنوز سورس رو پیدا نکردم
Ar@m
14-04-2008, 23:18
شکل کلی فایل autorun:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Ar@m
14-04-2008, 23:20
دستوراتش:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
winxp
16-04-2008, 19:22
سلام عزیزان

دوستان کمک کنین دیگه

من چیز زیادی در مورد برنامه نویسی نمیدونم

فقط چند تا راه بلدم تو ریجستری که واقعا این ویروس رو فوق العاده میکنه

من نظر میدم شما عمل کنین

کاری کنیم که این ویروس رو اصلا نتونن پاک کنن

نگین نمیشه چون همه راهاشو تست کردم و فقط با نصب مجدد ویندوز پاک میشه

سورسشو بزارین

فعلا هم توضیح بدین که این دستورات چی کار میکنه


[autorun]
open=filename.exe /argument1
icon=\foldername\filename.dll,5
[autorun.mips]
open=filenam2.exe
icon=filename.ico
[autorun.alpha]
open=filenam3.exe
icon=filename.ico
[autorun.ppc]
open=filenam4.exe
icon=filename.ico
shell\install = &Install
shell\install\command = setup.exe
shell\uninstall = &UnInstall
shell\uninstall\command = Uninstall.exe
shell\readme = &Read Me
shell\readme\command = notepad readme.txt
shell\help = &Help


منتظرم
shell\help\command = helpfilename.hlp
Ar@m
16-04-2008, 21:29
خب باید بگم که ما هنوز اون چیز مهمه رو نداریم یعنی سورس ویروس رو نداریم!!!
این دستورات کلی بود که توی یه فایل autorun معمولی می شه پیدا کرد منم توضیحاتش رو توی همین چند روزه می ذارم
ولی یعنی هیچکس سورسشو نداره؟
winxp
19-04-2008, 19:24
من به خیلی از دوستان پیغام خصوصی زدم گفتم برام بزارن ولی هنوز جواب ندادن

امیدوارم جواب بدن

خودم هم به شدت پیگیر موضوع هستم و بالاخره کاری میکنم که همه دهنشون باز بمونه

فعلا
mahramasrar2
19-04-2008, 19:50
راستي winxp جان ويروس ساز ها هم از جمله آدماي باتقوا به حساب مي ياند؟
يعني بهشت مي رند يا چون خراب كاري كار ويروسه ويروسا مي رند جهنم ويروس سازها مي رند بهشت؟
lord_ashkan_z
24-04-2008, 18:49
ميشه بگيد در اين دستوراتي كه شما نوشتيد كدام دستور برنامه را كپي مي كند؟
winxp
04-05-2008, 15:30
سلام عزیزم

والا منم نمیدونم

این طوری نمیتونیم به نتیجه برسیم

ابتدا یه خورده اسکریپت نویسی لازمه بعدش برنامه نویسی

سورس برنامه تو اون پروسه هستش که اون هم exe هستش و امید جان فرمودند فایل Exe رو نمیتونی به محتواش دسترسی پیدا کنی

من راه های لازم رو برای تقویت به ایشون گفتم و فکرکنم خودشون پیگیر موضوع هستن و دارن روش کار میکنن تا ببینیم چی میدن بیرون


یکی از راه هایی که مورد نظرم بود این بود که بیایم پروسه ی مربوطه رو hidden کنیم

و پروسه رو قفل کنیم که نشه end taskesh کرد یا اگه خواستن end task کنن بلافاصله سیستم ریستارت بشه

این پروسه به طور مداوم به ریجستری مدیریت داره و هر دستوری که خواست گزینه ی winlogon رو ویرایش کنه

, اون رو از کار بندازه یا پیغام بده نمیشه

تو Safe mod هم اجرا میشه

و جالبتر این که 2 پروسه داره این ویروس که هر پروسه پروسه ی دیگر رو اجرا میکنه و میشه حلقه

یعنی تا یه پروسه end task شد پروسه ی دیگه میاد اونو اجراش میکنه و هر دو هم مخفی هستند

یه راه دیگم هستش که برای پاک کردنش استفاده میشه و اونو فعلا نمیتونم بگم

امیدوارم یه نفر پیدا بشه این ایده رو عملی کنه و همین جا در بارش بحث کنیم تا قوی ترش کنیم

فعلا منتظریم ببینیم چی میشه

موفق باشین
rvin@
08-05-2008, 20:05
بالاخره کسی سورس این ویروس رو پیدا نکرد ببینیم چیه؟
Ar@m
09-05-2008, 20:03
آخ من اصلا اينجا رو فراموش كرده بودم
توضيحاتشو مي ذارم بزودي
mnzh
22-05-2008, 23:15
:19:یکی به من میگه من چه طور می تونم ویروس نویسی کنم خواهشا" سریعتر:41:
winxp
16-06-2008, 21:35
سلام عزیزان

من بعد از چند مدت تونستم یه کارایی بکنم

یه خورده دیگه وقت بدین میزارم

اینجا رو هم سر بزنین


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فعلا
Nakh0d4
15-07-2008, 17:36
سورس که به زبان اسمبلی رو می شه با نرم افزار کرک پیدا کرد
tohidkh
01-08-2008, 19:02
میشه بگین این ویروس چیه؟ چیکار میکنه؟ از کجا میاد و . . . ؟
خیلی ممنونم.
Cyberlife
03-03-2009, 00:51
بله این امکان هست که به سورس نرم افزار دست پیدا کنی ، فکر کنم توی سایت Softpedia بود که نرم افزارشو دیدم خیلی نرم افزارهای متنوعی برای این کار توی این سایت وجود داشت اگه شد لینک دانلود شو میذارم :40:
Cyberlife
03-03-2009, 12:18
ببینید این قسمت سایت بدرد بخور هست



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
picher_s
03-03-2009, 13:12
سلام
اگه میشه این چند تا سوال منو بجوابین:
هدفتون چیه؟
می خواهید با چی کد بنویسید؟
چرا می خواهید Autorun باشه؟
چرا درایور نباشه؟
چرااااااااااا....
MichaelQwerty
03-03-2009, 14:36
سلام دوستان
این کارارو قبلا انجام دادم ولی همیشه یه راهی هست که ویروسو از کار بندازیم مثلا دو تا پروسه که همدیگرو همایت می کنند یعنی وقتی یکی رو بستی اونیکی دو باره اجراش میکنه
فقط کافی کاربر اون پروسه ای که باعث شده اونیکی بیاد بالا , رو end process tree کنه اونموقه هر دو بسته میشن
در مورد winlogon کافی کاربر وقتی ویروس از کار انداخت کلید رجیستری رو پاک کنه
برای کاربرهای ساده این جور ویروسا چیز خوبی هست
hamed0636
30-04-2009, 00:30
با سلام به خدمت دوستان
hamed0636
30-04-2009, 00:34
با سلام به خدمت دوستان گرامی

من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است.

پس سورسش از من ... و اتورانش از شما...
Azot
14-07-2009, 21:43
با سلام به خدمت دوستان گرامی

من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است.

پس سورسش از من ... و اتورانش از شما...

خوب سورسو بیا بالا دیگه ...........
nasleghermez
19-11-2009, 21:49
با سلام به خدمت دوستان گرامی

من سورس این ویروس رو نوشتم فقط تنها مشکل من اتوران کردن این فایل است.

پس سورسش از من ... و اتورانش از شما...

آقا ویروسو نوشته ولی اتورانشو بلد نیست جالبه