سلام
منظورم از ويروس آموزشي ، شايد يکم مبهم باشه
ولي از اونجايي که از تو سورس ويروس ها ميشه چيزهايي رو ياد گرفت منم يه ويروس که نوشته بودم رو اومدم خط به خطشو توضيح دادم و واستون گذاشتم تا بشه يه ويروس آموزشي:18:
هدف من از آپلود کردم اين پروژه اصلا آموزش ويروس نويسي نيست بلکه آموزش استفاده از کد ها در قالب يه برنامه هستش.:21:
بيشتر از اين توضيح نمي دم ، همه چيز رو تو پروژه کامل توضيح دادم.
خودتون دانلود کنيد مي بينيد.
از مديران هم خواهش دارم اين تاپيک رو نبندن:28:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام!
1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskware‌يعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن).
2-task manager باز ميشه قفلت كار نمي كنه.

خداییش آنتی ویروسا عجب کار سختی دارن ها !!!! اگه راست میگی آنتی ویروس بنویس نه ویروس!!! البته بگم منم این کاره نیستم!!!

سلام


1-من از كاسپر استفاده مي كنم برنامه ات رو به عنوان riskware‌يعني مشكوك شناسايي كرد چون سعي ميكنه خودشو تو startup ثبت كنه در حالي كه يه فايل ديگه(Msn messenger.exe) ايجاد كرده (كاري كه تروجان ها انجام ميدن).

درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه!
برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم)


2-task manager باز ميشه قفلت كار نمي كنه.

برنامه بعد از 10 ساعت به طور کامل اجرا میشه
در اولین اجرا هیچ کاری نمیکنه فقط خودشو تو استارت آپ میزاره و زمان رو میشماره.
قفل کردن task manager هم بعد از همون 10 ساعته چون اگه قفل بشه که کاربر متوجه میشه سیستمش ویروسی شده!!!

روشتون جالبه ..

جالب بود مرسی!
ولی نود خیلی سریعتر از کسپر عمل کرد!

ولی نود خیلی سریعتر از کسپر عمل کرد!


منظورت از سریع تر اینکه موقع اسکن پیدا کرد؟
من هنوز با نود تستش نکردم!

کسی میتونه آنتی ویروس بسازه

منظورت از سریع تر اینکه موقع اسکن پیدا کرد؟
من هنوز با نود تستش نکردم!
نه موقع دانلود بهش گیر داد!!!


کسی میتونه آنتی ویروس بسازه
برای یک نفر کار سختیه

سلام

درسته کاسپر هنگام اجرای ویروس متوجه میشه ولی موقع اسکن کردن ویروس تشخیص نمیده که ویروسه!
برای رفع این مشکل می تونیم پروسس مربوط به کاسپر رو KILL کنیم با taskkill.( انشا الله تو نسخه بعدی این مشکل رو رفع میکنم)

.
.
.


فكر نكنم با اين تابع بشه كاري كرد چون اين همون تابعيه كه task manager براي پايان دادن process ها ازش استفاده مي كنه(البته فكر كنم همون باشه)كه در مورد process كاسپر جواب نميده.
احتمالا بايد راه ديگه اي باشه.نظرتون چيه؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
منطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست.
در ضمن حالا اومديم و اين كار شد.اين خودش از پيغامي كه كاربر ميگيره اونو بيشتر به شك ميندازه كه چه اتفاقي رو سيستمش داره ميافته...

سلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید :
تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه :
چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ...
بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ...
موفق باشد ( البته نه تو ویروس نویسی ) ...

منطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست.

من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده .
ولي حتما راهي براي اين كار وجود داره.

جناب mehdibarghi ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) بابت راهنمايي هايي كه كردي ممنون.

شما هم تو آنتي ويروس نويسي موفق باشيد.
(البته يه نفري نميشه آنتي ويروس نوشت!!!)

من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده .
ولي حتما راهي براي اين كار وجود داره.


من يه راه فقط به ذهنم ميرسه.
دستكاري خونه هاي حافظه تخصيص داده شده به avp.exe با توابعي كه براي ram وجود دارن.مثل move memory .
اين روش هم نبايد عملي باشه چون ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده چون در غير اين صورت ويروس نوشتن كار ساده اي ميشد كافي بود خونه هاي حافظه رو مثل ورق پاستور بر زد تا همه چيز به هم برسه.
نمي دونم...شما راهي به ذهنت مي رسه؟

روی انتی ویروس avast که چیزی نشون نداد.

البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده.

راستی من زبون برنا مه نویسی روی کامپیترم نصب نیست تا بتونم فایل ها رو ببینم.

میشه بگید این ویروس چیکار میکنه؟

روش بستن آنتی ویروسا رو تو پست قبلیم نوشتم منتها بدیش اینه که هر آنتی ویروسی یه جوره ...

سلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید :
تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه :
چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ...
بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ...
موفق باشد ( البته نه تو ویروس نویسی ) ...

ممکنه به انتی ویروس به راحتی با task manager از بین بره یا نه؟

مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manafer جلوی فعالیتش رو گرفت.

می خواستم ببینم چه جوریه جریانش؟

ببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ...

ببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ...

بینگو!

خوشم اومد

ولی حیف فکرت بیشتر منحرف کار میکنه تا سازنده

--
یا حق

با همین انحرافاته که آدم میتونه پیشرفت کنه ... خب کسی هست که یه برنامه بنویسه که نشه ببندیش ؟؟!! اگه بتونه این کارو بکنه میتونه پولدار بشه چون 100% همه شرکتا فکرشو میخرن !! البته حتماً خودشون هم روشایی دارن ولی اونوقت uninstall رو چیکار کنن ؟؟

البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده.

میشه بگید این ویروس چیکار میکنه؟

پیغام acsses is denied رو خود ویروس می ده تا شک نکنی.
چون اگه یه پوشه ای رو دو بار روش کلیک کنی اون وقت باز نشه شک می کنی.
ولی این پیغام خیال کاربر رو راحت می کنه وکاربر فکر میکنه این پوشه قفله.

تو پروژه توضیح دادم که چیکار میکنه اگه vb نداری می تونی فرم رو با notepad باز کنی اینجوری میتونی متنشو بخونی.



ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده

درسته ولی میشه از ضعف dos استفاده کرد. یعنی اجازه می ده به توابع کرنل دسترسی پیدا کرد.
یعنی یه برنامه جدا با c بنویسی که این کارو تحت command ویندوز (dos) عملی کنه!!!



مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manager جلوی فعالیتش رو گرفت.

نخیر nod اینهمه هم ضعیف نیست بلکه یه فایل دیگه به نام nodkernel داره که تو پردازش های سیستمی اجرا میشه. هرموقع که ببندیش دوباره باز میشه مگر اینکه یه تامیر بزاری اینکارو بکنه.

من هم با جناب mehdibargi موافقم باید از طرق uninstall بستشون.

جناب mehdibargi چون به آنتی ویروس نویسی علاقه داری یه پروژه آنتی ویروس برات گذاشتم.
امیدوارم کمکت کنه.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا دستتون درد نکنه ... ایشالا یه روز باهم nod100 بنویسیم !!!

خواهش می کنم.

منم علاقه زیادی به آنتی ویروس نویسی دارم ولی اول باید یه ویروس بنویسی بعد آنتی ویروس!!

شما را به خدا دوباره شروع نکنید:42: