آموزش بد افزار نویسی!؟!

**!Plus** · 26-07-2010, 11:38

نوشته شده توسط RatAtouille [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نميشه با برنامه نويسي مثل ++c يا C# و دلفي بگذارين ؟ بعد يك چيزي ديگه چرا فايل ويروس را دانلود كنيم همينجا سورس را بگذار ديگه . ممنون

سی شارپ که اصلاً به درد ویروس نویسی نمی خوره...! چون NET Framework. می خواد...!

ولی C و ++C رو بعداً براتون سورس میذارم...!

فعلاً با همون VBS کار می کنیم...! چون هم ساده است و درک کد هاش راحته... و هم OpenSource ه و هم میشه تو ضفحات وب ازش استفاده کرد و ویروس رو بدون این که قربانی بازدید کننده بفهمه... رو کامپیوترش نصب کرد...!

چند تا سورس اسمبلی هم دارم...! از این ویروس هایی که رو سخت افزار رژه میره...!

اونا رو هم بعداً براتون میذارم...!

راستی...! چرا فقط من دارم مطلب آموزشی میذارم...! چرا بقیه هیچ کمکی نمی کنند...؟

موفق باشید...!

فعلاً بای...!

**RatAtouille** · 28-07-2010, 12:59

حتما با c++ و Borland Delphi 7 يادت نره .

**god of war 2** · 07-08-2010, 11:51

اینم از طرف بنده امیدوارم که در ارتقای سطح علمی دوستان موثر باشه :
سورس کد یک SERVER/RECIVER به زبان C (تو پست بعدی SENDER/CLIENT رو هم میزارم)
این سورس جنبه آموزشی داره و هیچ خطری برای سیستم ندارد.
از این تکنیک برای ساخت کرم ها و ویروسهایی که قابلیت بر قراری ارتباط در شبکه را دارند استفاده میشود.
البته هر SERVER/RECIVER برای برقراری ارتباط کامل عملا به یک SENDER/CLIENT نیاز داره که سورس آموزشی اونو هم میزارم.
برای درک بهتر این سورس نیاز به کمی تسلط بر زبان C میباشد
هر سوالی مربوط به این سورس کد داشتید درخدمتم.
ممکنه به علت برخی از محدودیت ها در ارسال پست سورس کد دچار چند اشکال تحریری شده باشه که براحتی میتونید در محیط VS اونو درست کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط برای کامپایل در VS باید تنظیمات زیرو انجام بدید
به بخش Propertis پروژه برید و این عملیاتو انجام بدید.
به بخش Advanced از شاخه ++C/C بروید و گزینه Compile As رو به Compile as C Code تغییر بدید.
به بخش Input از شاخه Linker بروید و در قسمت Additional Dependencies کلمه ws2_32.lib را اضافه کنید.
اگر تنظیماتو به درستی انجام بدید بعد کامپایل و اجرای پروژه پنجره مربوط به FireWall باز میشه.
موفق باشید.

[/LEFT]

**god of war 2** · 07-08-2010, 11:58

اینم سورس یک SENDER/CLIENT که برای کامپایل باید تنظیمات نوشته شده در پست قبلیو انجام بدید.
در این رابطه هم اگر سوالی داشتید بپرسید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای استفاده از دو برنامه اول SERVER رو اجرا کرده و سپس CLIENT رو اجرا کنید تا از صحت کار با خبر بشید.

**god of war 2** · 12-08-2010, 20:17

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

**!Plus** · 12-08-2010, 20:27

نوشته شده توسط god of war 2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

این قدیمی بود...!

ولی ممنون...!

اگه راست میگی... FireWall ByPass بذار...!

**god of war 2** · 12-08-2010, 23:32

این قدیمی بود...!

شاید برای یکی تازگی داشته باشه.

اگه راست میگی... FireWall ByPass بذار...!

فکر نمیکنم این مطلب زیاد بدرد اینجا (آموزش بدافزار نویسی) بخوره!!
و مهمتر از اون اینه که توضیح و آموزش این مطلب از وقت و حوصله بنده خارج هست.
ولی تو نت لینک آموزشی زیاد داره.
نوبتی هم که باشه نوبت شماست که یه مطلب بزاری

موفق باشید.

**god of war 2** · 27-09-2010, 18:48

به نام خدا.
سلام.چند روزی بود که نمیتونستم به اینجا سر بزنم و الان هم میبینم که هیچکس هیچ پستی نداده و تاپیک خیلی قدیمی شده.
تصمیم گرفتم که یه مطلب کوچیک بزارم و امیدوارم که مفید باشه.
مطلبی که میخوام بزارم مربوط میشه به یک KeyLogger که در اکثر ویروس ها و یا تروجان ها از این متود استفاده میشه(بیشتر برای بدست آوردن رمزهای عبور و شماره های حساب و .... که توسط کاربر استفاده میشه و فرستادن اونها برای نویسنده ویروس)
KeyLogger ها همانطور که از اسمشون معلومه تمام کلید هایی که فشرده میشه توسط کاربر در طول کار با سیستمو ذخیره میکنه.
این هم یک نمونه ساده از سورس این برنامه به همراه کامنت فارسی(زبان ++C):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روش کارش هم به اینصورته که اول یک فایل به نام Log.txt در این آدرس C:\MyTemp\ ایجاد میکنه و تمام کلید های فشرده شده توسط کاربرو داخل این فایل ذخیره میکنه.
برای بدست آوردن کلید ها هم از تابع GetAsyncKeyState استفاده میکنه.
اگر سوالی هم داشتید در خدمتم.
اگر وقت کنم تو پست های بعدی ShellCoding و روش های ایجاد و استفاده از اونو میگم.
موفق باشید.

**god of war 2** · 28-09-2010, 20:14

فکر میکنم این تاپیک زیاد طرفدار نداره و بنده هم از اینکه مطلب بزارم یکم دلسرد شدم.(تقریبا از پست قبلی تا الان 50 نفر این تاپیکو مشاهده کردن ولی هیچکس حتی یک نظر خشکو خالی هم نداده

بجز یک تشکر

)

شایدم سطح دانش افرادی که این تاپیکو میبینند به اندازه ای هست که تمام مطالبو کامل میفهمند و نیازی به سوال ندارند!

**god of war 2** · 03-10-2010, 00:42

به نام خدا

طبق در خواست یکی از دوستان تصمیم گرفتم تا این تاپیکو دوباره بروز کنیم.
مطلبی که اینبار میخوام بزارم مربوط میشه به نحوه استفاده از Winsock (Windows Socket) که در اصل یکی از API های Windows میباشد که برای ارتباط در شبکه استفاده میشوند.در پست های قبلی سورس کدهایی که در آن از این روش استفاده شده رو قرار دادم (SERVER/CLIENT) ولی با توجه به اینکه درک این کدها برای افراد مبتدی یکم دشوار بود تصمیم گرفتم تا این مبحثو به روش ساده و گویا توضیح بدم(با توجه به اینکه منابع فارسی و کامل برای این موضوع اندک هست)
این موضوع یکی از اصلی ترین و پایه ای ترین موارد در ساخت کرم ها بحساب میاد.
همیشه بعد از کشف یک نفوذ پذیری برای نوشتن Exploit مربوط به آن و نفوذ به سیستم آسیب پذیر از این API و توابع اون استفاده میشه.(برای اتصال به سیستم هدف و طزریق ShellCod)
چند نمونه از از کاربرد های این API :
ساخت برنامه ارسال ایمیل – ساخت برنامه های Chat – ساخت مرورگر وب – و ......
--------------------------
نمام توابع Winsock عملیات خودشون رو در یک Socket انجام میدهند.Socket در اصل یک دستگیره (Handle) به یک ارتباط میباشد که در طرف مقابل هم توسط Socket دیگری پشتیبانی میشود.
جالب هست که بدونید هردو خانواده از سیستم عامل های Windows و Unix میتوانند توسط Socket ها با هم ارتباط برقرار کنند.
Socket ها به دو منظور مورد استفاده قرار میگیرند
1-ارسال اطلاعات
2-در یافت اطلاعات
عمومی ترین و پراستفاده ترین Socket ها دارای 2 نوع هستند.
1-streaming socket (SOCK_STREAM)
2-datagram socket (SOCK_DGRAM)
Socket نوع Streaming برای کاربرد هایی طراحی شده هست که نیاز به یک ارتباط قابل اطمینان و موثر دارند که اغلب بصورت جریانی از داده های پشت سر هم از آن استفاده میشود.
Socket نوع Datagram که از پروتوکل UDP استفاده میکنه و دارای بالاترین مقدار Buffer هست.این نوع Socket برای کاربرد هایی طراحی شده که در آن اطلاعات بصورت بسته های کوچک ارسال میشه و نیازی هم به اطمینان بالا در ارتباط نیست. در این نوع Socket هیچ تضمینی برای رساندن اطلاعات به مقصد و صحت اطلاعات وجود نداره. این Socket دارای مزیت هایی هم هست و اون سرعت بالا در ارسال اطلاعات نسبت به Socket نوع قبلی هست و بیشتر در برنامه های پخش صوت و تصویر بصورت زنده از روی شبکه استفاده میشه.
بنده در این آموزش میخواهم از Socket نوع اول و از پروتوکل (Protocol) TCP (Transmission Control Protocol) استفاده کنم.البته استفاده از این Socket فقط محدود به این پروتوکل نیست.
در این قسمت از آموزش بخش های آماده سازی و استفاده از یک Socket را همراه با مثال قرار میدم.
(از Winsock 2.2 استفاده شده)
تعریف مقادیر لازم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میخواهیم Winsock رو برای استفاده آماده کنم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا Socket ی که از قبل تعریف کرده بودیمو برای ارتباط آماده سازی میکنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا باید Socket ایجاد شده رو امتحان کنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر Socket موقع اجرا با اشکال مواجه بشه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این قسمت متغییر ServerAddr رو تنظیم میکنیم.
من برای IP مقدار Local تعریف کردم که در اصل به سیستم خودم وصل میشم ولی میتونید هر IP که خواستید رو امتحان کنید.
برای پورت هم من از پورت 1589 استفاده کردم که شما میتونید اونو به پورت دلخواهتون تغییر بدید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میخوایم یک ارتباط با مقصدی که تعیین کردیم برقرار کنیم.
اگر در مورد پارامتر های هر یک از توابع بکار برده شده مشکلی داشتید مطرح کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اتصال باید مطمئن بشیم که اتصال با موفقیت انجام شده:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت(زمانی که ارتباط با موفقیت انجام بشه)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا وقتش رسیده که به ارسال و دریافت اطلاعات اقدام کنیم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اینکه بایتهای ما ارسال شد باید از صحت آن مطلع شدیم
برای اینکار مقدار BytesSent رو امتحان میکنیم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت(زمانی که بایتها با موفقیت ارسال شوند)

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اینکه کار ما با Socket تمام شد باید اونو از بین ببریم(بصورت زیر):

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای استفاده باید تمام کدهارو پشت هم قرار بدید (در main) و همچنینی تنظیماتی که در پستهای قبلی گفتم رو انجام بدید.

منبع: خودم! (Milad)

پایان.

موفق و پیروز باشید.

نام تاپيک: آموزش بد افزار نویسی!؟!

اختيارات تاپيک

این کاربر از !Plus بخاطر این مطلب مفید تشکر کرده است

2 کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده است

این کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده است

آموزش مقدماتی Winsock

2 کاربر از god of war 2 بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن