ورود

نسخه کامل مشاهده نسخه کامل : مخفی کردن ویروس از دید انتی ویروس : خیلی مهم


winxp
16-06-2008, 21:33
سلام عزیزان :11:


یه نرم افزار میخوام که واقعا نرم افزاره :20:

میخوام کدهای یه فایل Exe رو دست کاری کنم که با تغییر این

کدها نرم افزار خراب نشه .:41:

برا چه کاری میخوام , ما keygenیه نرم افزار رو دارم که انتی ویروس ما نمیزاره اجرا بشه و میگه ویروسه

ما هم نمیخوایم انتی رو از کار بندازیم , فقط میخوایم این keygen اجرا بشه و انتی نگیردش

گفتن میتونی با یه سری نرم افزار بیای یه صورت خود Exe فشردش

کنی که از دید انتی ویروس در امان بمونه و انتی بهش گیر نده

=============================

ساده ترش کنم , فرض کنیم یه فایل exe داریم که ویروسیه

وقتی اجراش میکنیم , انتی میگه نمیزارم .

ما میخوایم یه کاریش کنیم که انتی شناساییش نکنه :27:

مطمعنا باید کدهاش دست کاری بشه که انتی نتونه ویروس داخل اون رو شناسایی کنه :5:

برای این کار اگه فرض بگیریم نرم افزاری باشه که بیاد کدهای اینو یه جوری به هم بریزه که انتی تشخیص نده ویروسه

مشکل حل میشه , حالا این نرم افزار باید فایل رو تغییر پسوند نده و خروجیه جدید با خود ویندوز اجرا بشه .

بعضی ها هم گفتن با hex editor شاید بشه کاری کرد که اطلاعاتشون زیاد نبود و منم زیاد جویا نشدم

اخه هیچ کی به برو بچه های خودمون نمیرسه :10:

از تمام دوستانی که تو این زمینه کار کردن خواهش دارم کمک کنن .:19:

یه راه حل دیگه میگم نظر بدین :20:

اگه بیایم این فایل Exe رو پشت یه فایل exe دیگه مخفی کنیم چی میشه ؟ :31:

مثلا بیام ویروس رو پشت media player بزارم که media player که اجرا شد , این ویروس هم پشتش اجرا بشه

این روش هم مشکلاتی داره , یکی این که نرم افزارهایی که این کار رو انجام میدن جوری هستن که انتی ویروس خروجی اینها رو شناسایی میکنه .

حالا سوال اینجاست : ایا انتی از روی کدهای داخل فایل خروجیمون تشخیص میده این دو تا فایله یا موقع اجرا میفهمه دو تا فایل اجرا شد ؟ :41:

اصلا وقتی یه ویروس میاد بازار چه جوری به انتی شناسایی میشه ؟ :41:

بر حسب تغییراتی که ایجاد میکنه ؟ یا کدهای داخل فایل اجراییش ؟ :41:

به نظر من بر حسب کدهای داخلشه چون وقتی یه cd میزاریم و اون رو اسکن میکنیم

انتی نمیاد اون ویروس رو اجرا کنه , بلافاصله کدهای داخلشو شناسایی میکنه . درسته ؟ :46:

من از رو همینا به این نتیجه رسیدم که باید کدها رو یه جوری دست کاری کرد که برای انتی ویروس قابل شناسایی نباشه :d :21:

خداییش کلم خیلی کار میکنه :d :5:

ولی هیچی هم بلد نیستم . :41:

یه را دیگه که به ذهنم رسید این که بیایم دو تا فایل exe رو با hex editor باز کنیم و محتوای ویروس رو داخل

فایل دومی past کنیم که با اجرای یه فایل دو تا فایل اجرا بشن . ایا میشه ؟ هنوز تست نکردم .

بیاین تو این بحث کمکم کنین که بد جوری گیر کردم

هر راهی یا نرم افزاری دارین بگین من تست کنم .

همگی موفق باشین .:11:
majid20
16-06-2008, 23:59
به نکته جالبى اشاره کردى که من هم علاقه مند شدم ببینم کلا راه حلى وجود داره

اما به نظر میاد شما هر کارى کنید هنگام اجراى فایل ، آنتى ویروس رفتارش رو بررسى میکنه و اقدامات لازم رو انجام میده
*Batman*
17-06-2008, 01:03
اگر برای اجرای فایل کیجن مشکل دارید باید تو تنظیمات آنتی ویروس خودتون این فایلو Exclude کنید.
اون بحث چسبوندن فایل به برنامه های اجرایی یه چیزی مثل Process Injection و Dll Injection هستش که مهارت برنامه نویسی میخواد.
اگر به راحتی با Hex Editor کدهای یه فایل را تغییر بدیم که توسط آنتی ویروس شناسایی نشه اصلا اون فایل دیگه قابلیت اجرا شدن نداره.چون ممکنه اطلاعات Header و منابع اون فایل شیفت بخوره .من تو یه dll به این مشکل برخوردم آخرش ... ولش کن مهم نیست.
winxp
17-06-2008, 16:04
بابا چه استقبالی کردین شما

من گفتم الان بیام ترکوندین , 100 رحمت به خودم

پس شماها دارین چی کار میکنین , مثلا اینجا انجمن امنیت هستش

در جواب دوست عزیزم مجید جان عرض کنم : مجید جان , این جور بحث ها رو خیلی دوست دارم ولی کمتر کسی در مورد این چیزا اطلاع داره , البته من فکر نمیکردم اینجا بی جواب بمونم , چون رو بچه های این قسمت خیلی حساب کرده بودم

و شما بتمن جان : من ابتدا هدفم keygen بود ولی بعدش گفتم باید راهی باشه که من یه ویروس رو طوری تغییر بدم که قابل شناسایی نباشه , یعنی نرم افزاری نیست که فایل exe رو تو خودش فشرده کنه , یعنی یه فایل Exe به صورت exe فشرده بشه
این فشرده سازی شاید بتونه تو این امر مارو کمک کنه

دوستان عزیز دیگه من منتظرم

فعلا
winxp
17-06-2008, 16:12
بابا چه استقبالی کردین شما

من گفتم الان بیام ترکوندین , 100 رحمت به خودم

پس شماها دارین چی کار میکنین , مثلا اینجا انجمن امنیت هستش

در جواب دوست عزیزم مجید جان عرض کنم : مجید جان , این جور بحث ها رو خیلی دوست دارم ولی کمتر کسی در مورد این چیزا اطلاع داره , البته من فکر نمیکردم اینجا بی جواب بمونم , چون رو بچه های این قسمت خیلی حساب کرده بودم

و شما بتمن جان : من ابتدا هدفم keygen بود ولی بعدش گفتم باید راهی باشه که من یه ویروس رو طوری تغییر بدم که قابل شناسایی نباشه , یعنی نرم افزاری نیست که فایل exe رو تو خودش فشرده کنه , یعنی یه فایل Exe به صورت exe فشرده بشه
این فشرده سازی شاید بتونه تو این امر مارو کمک کنه

دوستان عزیز دیگه من منتظرم

فعلا
mm_yaghoob
17-06-2008, 21:00
عجب معده خوبي داري دوست من
ولي به وب زيز سر بزن شايد به دردت بخوره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
milad_badboy
17-06-2008, 21:24
دوست عزيز تو يه پكر ميخواي كه تو نت زياده
AK1
17-06-2008, 21:59
با سلام
دوست عزيز
يجورايي سخته :31:
اينكه ما بيام فايل خودمون رو با يه برنامه ديگه همزمان اجراكنيم براي ووقتيه كه كاربر روبخايم قول بزنيم براي آنتي ويروس جواب نمي ده
روي سورس و هكز برنامه هم كار كنيم يا برنامه اجرا نمي شه و اگه هم بشه بيشتر اوقات آنتي ويروس تا هر جاي كد باشه تشخيص مي ده ( حتي اگه قابل اجرا هم نباشه)
براي پك كردن هم هر چقدر ما برنامه رو فشرده كنيم خوب براي اجرا باز همون كد اجرا مي شه
البته اين به نوع آنتي ويروس و روش اون آنتي ويورس بستگي داره
بهترين برنامه كه پيدا كردم eXPressor هست و ديگري ASPack كه در برخي آنتي ويروس ها اثر مي كنه برنامه ها رو پيوست كردم دانلود كن ببن به دردت مي خوره گزينه هاي زياد و امكانات خوبي داره براي پك و فشرده سازي :21:
موفق باشي[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
winxp
17-06-2008, 23:51
عجب معده خوبي داري دوست من
ولي به وب زيز سر بزن شايد به دردت بخوره

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


سلام دوست خوبم

ممنون از سایتی که معرفی کردی , بسیار جالب و نرم افزارهای خوبی داشت
نرم افزار exprossesor رو برای همین کار معرفی کرده بود
تست کنم جوابشو میدم :11:


دوست عزيز تو يه پكر ميخواي كه تو نت زياده


سلا م عزیزم , ممنونم از راهنماییت :11::18:

با سلام
دوست عزيز
يجورايي سخته :31:
اينكه ما بيام فايل خودمون رو با يه برنامه ديگه همزمان اجراكنيم براي ووقتيه كه كاربر روبخايم قول بزنيم براي آنتي ويروس جواب نمي ده
روي سورس و هكز برنامه هم كار كنيم يا برنامه اجرا نمي شه و اگه هم بشه بيشتر اوقات آنتي ويروس تا هر جاي كد باشه تشخيص مي ده ( حتي اگه قابل اجرا هم نباشه)
براي پك كردن هم هر چقدر ما برنامه رو فشرده كنيم خوب براي اجرا باز همون كد اجرا مي شه
البته اين به نوع آنتي ويروس و روش اون آنتي ويورس بستگي داره
بهترين برنامه كه پيدا كردم eXPressor هست و ديگري ASPack كه در برخي آنتي ويروس ها اثر مي كنه برنامه ها رو پيوست كردم دانلود كن ببن به دردت مي خوره گزينه هاي زياد و امكانات خوبي داره براي پك و فشرده سازي :21:
موفق باشي[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دست شما هم حسابی درد نکنه

همیشه دلگرمی میدین به ادم , بسیار ممنون از اطلاعاتی که دادین
اگه بدونین تو این دو روز چه قد از اینو اون سوال کردم شاخ در میارین

زدم دانلود بشه , میرم تست کنم

بازم ممنون :11:
================================================== ============
در همین زمینه یه سوال دیگه دارم :

هدر یک فایل رو چه طوری تغییر بدم , با winhex باز کردم فایل رو ولی چیزی به نام هدر وجود نداره

و این که یک متن رو چه طوری کد کنم

مثلا میخوام ادرس زیر رو کد کنم


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینو کد کنم ولی وقتی تو ادرس باز زدم نرم افزار دانلود بشه

مثلا شاید کد شدش بشه : hngfkd 239as aslkdjjjdasa :18:

البته فکر نکنم بشه ولی سواله دیگه , شاید شد

میدونین کجاها به درد میخوره ؟

میخوام داخل یه Secript ادرس یه فایل بزارم که این اسکریپت رو تو index سایتم قرار بدم و روی ie کار کنه
و به طور مخفی نرم افزار دانلود شه رو سیستم طرف

حالا همون ادرس رو میخوام توش incript کنم :27:

یه خورده بحث خطرناک شد ولی جالب :46:
omid.sarmad
18-06-2008, 10:44
سلام بهروز جان.
امان از دست تو.:11:
AK1
18-06-2008, 11:21
براي اجرا از رو وب هم محدودت هاي هست براي مثال طرف نبايد دانولد منيجر داشته باشه
برنامه اي به نام exe2html هستش كه معلومه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
winxp
18-06-2008, 23:07
سلام بهروز جان.
امان از دست تو.:11:


سلام امید جان

یه کمکی میکردی اخه , یه خورده از اون اطلاعاتتو میدادی چیزی ازت کم نمیشد جوجه :13:


براي اجرا از رو وب هم محدودت هاي هست براي مثال طرف نبايد دانولد منيجر داشته باشه
برنامه اي به نام exe2html هستش كه معلومه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





سلام دوست خوبم

من با Exe تو html کار نکردم ولی با Exe to text کار کردم به درد نمیخورد

اینم تست میکنم , من شاید سوالم رو درست مطرح نکرده باشم

بزارین فردا با عکس یه چیزایی رو نشونتون بدم ببینین منظورم چی بوده , فعلا عزیزم :11:

سلام دوباره
ویرایش کردم چون خوابم نمیبرد :31:

این عکس اول که ادرس یه فایل تروجان رو داخل یه اسکریپت گذاشته

این طوری انتی ویروس بهش گیر میده

عکس اول : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی طرف اومده اینو کد کرده که جالب بود به نظر من

این طوری انتی ویروس گیر نمیده

عکسی دوم : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من در سوال اول میخواستم خود server رو کد کنم

و حالا میخوام ادرسش هم کد بشه

چیز جالبی از اب در میاد , نه ؟

خبر exe to html رو هم میدم دوست خوبم , اسمتو بگی ممنون میشم :11:
winxp
02-07-2008, 09:42
اقا کسی نفهمید چه طوری کد کنم

اون نرم افزار exproces رو تست کردم و جواب داد

اما روی بعضیها , البته این فقط برای قبل از اجرا کار میکنه و بعد از اجرا میشه همون اش و کاسه

به هر حال ممنون از لطفتون

فعلا
Mahrud
15-07-2008, 14:10
سلام

حالا از کجا می دانی که واقعا تروجان نیست .؟ هان؟
من یه کیجن سراغدارم که مال nero بود و موقع نصبش آنتی ویروس ارور می داد ... آخرش فهمیدم ویروسی بوده و مجبور شدو دوباره ویندوز بریزم... .
یه چکی بکن...

موفق باشی
__Genius__
06-05-2009, 21:06
Your problem will solve by simply using Obfuscation method and another method is manipulating your own codes using a disassembler .

good luck