آموزش بد افزار نویسی!؟!

**!Plus** · 28-06-2010, 14:36

سلام
ببخشید من یک چیزی شبیه بکدور یا حالا هر چی که شما می گید می خواستم که پورت 445 رو باز کنه تا بتونم با متا شل بگیرم ممنون

تا حالا شانس آوردید تاپیک رو نبستن ؟
چیکار کردید؟
در ضمن بیشتر اگه می تونید یکاری کنید که ویروس ها رو لینوکس هم کار کنه اینجوری دیگه لینوکس هم در امان نیست و یک سوال هم داشتم جدید ترین باگ ویندوز ایکس پی که میشه با اون با استغاده از متا شل گرفت چیه؟

چرا پورت 445 ؟

شانس...؟ کسایی که اومدن رو اینجا پست دادن و تشکر کردن ، تعدادشون زیاد بود...، مدیر هم حتماً اومد دید که کم نیستن کاربرایی که به این موضوع علاقه دارن... ، تاپیک رو نبست...! (البته دلیل اصلیش سیاسی بود...، گفتن اگه یه وقت تاپیک رو ببندیم شورش می شه و کاربرا میریزن انقلاب می کنن و P30World رو تصاحب می کنن و... !؟!

)

از تمام کاربرایی هم که اومدن اینجا پست دادن یا تشکر کردن هم واقعاً متشکرم...! از لطف همگی ممنون...!

در ضمن بیشتر اگه می تونید یکاری کنید که ویروس ها رو لینوکس هم کار کنه اینجوری دیگه لینوکس هم در امان نیست...!

اگه این حرفت رو تو بخش گنو لینوکس زده بودی تا حالا قیمه قیمه ت کرده بودن...!

دنبال استفاده کردن از اکسپلویت های دیگران هم نباش...! این اکسپلویت ها رو هکر ها می نویسن و استفادشون رو می کنن ، بعد که پچ شد و به درد سطل آشغال می خورد می ذارن رو اینترنت واسه دانلود عموم...! (انگار مردم آشغال جمع کنن...!)

اگه خودت یاد بگیری اکسپلویت بنویسی...، اونوقت می تونی به هر کامپیوتر که خواستی نفوذ کنی...! (البته نه همه همه...!)

فعلاً بای...!

**mehrdad123** · 28-06-2010, 17:06

سلام
اگه میشه این طریقه اکسپلویت نویسی رو هم بذار
ممنون

**!Plus** · 28-06-2010, 18:13

نوشته شده توسط mehrdad123 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
اگه میشه این طریقه اکسپلویت نویسی رو هم بذار
ممنون

باید برنامه نویسی بلد باشی...! برنامه نویسی پرل یا پایتون یا C ...!(من C رو پیشنهاد می کنم...!)

کتاب تو اینترنت هست...!

تو گوگل سرچ کن حتماً پیدا می کنی...!

بحث ش گسترده تر از اون چیزیه که بشه اینجا مطرح ش کرد...!

ولی اگه شد... ، بعداً به یه چیزایی دربارش می ذارم...!

موفق باشی...!

**MrGee** · 02-07-2010, 09:24

به به!!!

من نبودم خوب تاپیک رو دادید جلو

توی برنامه اتوران اگه از Options گزینه Include empty locations رو بزنید می تونید بقیه جاهایی رو می شه به عنوان startup ازشون استفاده کرد رو ببینید.

Start Up ویندوز ، قسمت ششم!؟!

این روش خوبیه و پیدا کردن ویروس در این حال سخته.

یه چیز جالب دیگه هم در رابطه با سرویس ها اینه که می شه یه کاری کرد که اگه کاربر یا یه برنامه دیگه بستش ، دوباره خود به خود اجرا بشه...!

حتی میشه کاری کرد که اصلاً بسته نشه ، اینجوری حتی آنتی ویروس هم نمی تونه جلوش رو بگیره...! می تونه فاجعه به بار بیاره...!

اون کار رو بکن و برنامه رو بده ببین چه طوری پدرش رو در میارم

حذف کردن کامل برنامه از TaskManager ویندوز...!؟!

TaskManager==

یه فایل اجرایی درست کنید و اسمش رو بزارید Lass یا Smss بعد برید ببینید می تونید اون رو با TaskManager حذف کنید یا نه

علاوه بر اون taskkill هم نمی تونه این برنامه رو حذف کنه و تنها برنامه tskill قادر به انجام این کار هست.

البته Process Explorer و امثالش به راحتی این کار رو می کنن.

فعلا

**!Plus** · 03-07-2010, 11:57

ممنون MR Cracker جان...!

ولی اون سرویس ها رو دست کم نگیر...!

میشه سطح دسترسی سرویس رو دستکاری کرد...! جوری که حتی ادمین هم نتونه بهش چپ نگاه کنه...!

اون SMSS و LSASُS هم که گفتی رو میشه راحت با Process Explorer شناسایی کرد...!

ولی خوب همه که Process Explorer ندارن...! داشته باشن هم... ، همه که بلد نیستن شناسایی کننش که...!

بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!

اینجوری حتی حرفه ای ترین و خفن ترین یوزر ها هم نمی تونن بفهمن...!

ممنون میشم اگه به کامل شدن این تاپیک کمک کنی...!

**MrGee** · 03-07-2010, 16:17

ولی اون سرویس ها رو دست کم نگیر...!

میشه سطح دسترسی سرویس رو دستکاری کرد...! جوری که حتی ادمین هم نتونه بهش چپ نگاه کنه...!

هر کاری که می تونی بکن چون خیلی دوست دارم خودم رو امتحان کنم

بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!

ای ای ...
دست رو دلم نزار که خونه چند وقت پیش کامپیوترم پر شده بود از این ویروس ها
پدرم رو در آوردن نامدرا!!
ولی رفتم Dr.web CureIt دانلود کردم و از دستشون راحت شدم

اینجوری حتی حرفه ای ترین و خفن ترین یوزر ها هم نمی تونن بفهمن...!

با ابزارهای مونیتورینگی که من دارم هیچ جای نگرانی نیست

ممنون میشم اگه به کامل شدن این تاپیک کمک کنی...!

راستش رو بخوای من بیشتر در حوضه از بین بردن ویروس کار می کنم برا همین احتمالا بیشتر به خراب شدن تاپیک کمک کنم

**MrGee** · 05-07-2010, 23:16

چی شد؟!؟!؟
چرا تاپیک خوابید؟؟؟

من هم بالاخره ویروسی شدم

ویروس سالیتی حمله کرده به سیستمم وبعد از مدتها تازه فهمیدم
علتش هم اینه که این ویروس خودش رو به صورت درایور نصب می کنه و هیچ نشانه ای حداقل برای من نداره و فقط چون چندتا فعالیت مشکوک تو سیستمم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بود مشکوک شدم الانم دارم کسبرسکی دانلود می کنم و متاسفانه مجبورم به آنتی ویروس متوسل بشم

برای اینکه این پستم اسپم نشه یه چیزی رو گم برید حالش رو ببرید

بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!

یه روش باحال تر برای این کار وجود داره که اونم استفاده از رجستری هست.

برای این کار شما باید به این کلید برید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و حالا مقدار

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رو به

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توضیح: این کار باعث می شه که هر بار یه فایل اجرایی خواست اجرا بشه اول برنامه شما اجرا بشه و آدرس فایلی که باید اجرا بشه + پارامتر های اون به عنوان پارامتر به برنامه شما ارسال بشه و حالا شما باید تو برنامه تون کدی رو قرار بدید که بعد از اجراش برنامه اصلی رو که قرار بود اجرا بشه رو اجرا کنه و بعد هر کاری دلش خواست بکنه

البته این کار رو می تونید برای بقیه پسوندها هم انجام بدید ولی یه کم دنگ‌و‌فنگش زیادتر می شه.

خوب !Plus جان بیا ادامه بده ببینیم دیگه چی بلدی

منتظرم

**!Plus** · 06-07-2010, 10:12

خوب !Plus جان بیا ادامه بده ببینیم دیگه چی بلدی
منتظرم

ممنون MR Cracker جان ...!

ولی واسه من تازگی نداشت...!

اگه نمی گفتی خودم بعداً می گفتم...!

ولی... حیف... چون این روش رو ساده ترین اسکنر ها هم شناسایی می کنند...!

ولی یکی از بهترین راه هاست...!

ممنون...!

--«ادامه پست MR Cracker»-------------------------------------------------

بعد از این که اون کلید رو تو رجیستری عوض کردید... هر برنامه ای که اجرا بشه... آدرسش به برنامه شما به صورت یه آرگومان پاس داده میشه...!

توی برنامتون با استفاده از تابع Command می تونید ، آرگومان های پاس داده شده به برنامه رو بگیرید...!

اول یه متغییر تعریف کنید و بعد اون رو مساوی با خروجی تابع Command کنید...! مثلاً اینجوری...! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا مقدار متغییر Args برابر با آرگومان های پاس داده شده به برنامه شماست...! ( یعنی برابر با آدرس برنامه که کاربر اجراش کرده...! )

--«قسمت تکمیلی»----------------------------------------------------------------

خط فرمان رو باز کنید...! (Start->All Programs->Accessories->Command Line)

و دستور زیر رو تایپ کنید...!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا همه پسوند هایی که روی کامپیوتر شما اجرا میشن رو می تونید اینجا ببینید...!

یعنی همون کار عوض کردن کلید رجیستری رو برای این ها می تونید انجام بدید...!

----------------------------------------------------------------------------------

با تشکر بسیار از MR Cracker ...!

موفق باشید...!

**Dark.Lord** · 06-07-2010, 14:53

فروم رو به خاطر این تایپیک فیلتر کردند؟!

**!Plus** · 07-07-2010, 11:04

نوشته شده توسط Dark.Lord [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فروم رو به خاطر این تایپیک فیلتر کردند؟!

از رو چه حسابی به این حرفت رسیدی...؟

فروم رو به خاطر یه تاپیک مربوط به شیمی فیلتر کردن...!

چند روز پیش فقط همون یه دونه فیلتر بود... فرداش زدن کل فروم رو فیلتر کردن...!

بعد هم اون تاپیک حذف شد...! حیف... تاپیک خیلی جالبی بود...!

نام تاپيک: آموزش بد افزار نویسی!؟!

اختيارات تاپيک

3 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از MrGee بخاطر این مطلب مفید تشکر کرده اند

این کاربر از !Plus بخاطر این مطلب مفید تشکر کرده است

2 کاربر از MrGee بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن