ميشه بگيد در اين دستوراتي كه شما نوشتيد كدام دستور برنامه را كپي مي كند؟
Printable View
ميشه بگيد در اين دستوراتي كه شما نوشتيد كدام دستور برنامه را كپي مي كند؟
سلام عزیزم
والا منم نمیدونم
این طوری نمیتونیم به نتیجه برسیم
ابتدا یه خورده اسکریپت نویسی لازمه بعدش برنامه نویسی
سورس برنامه تو اون پروسه هستش که اون هم exe هستش و امید جان فرمودند فایل Exe رو نمیتونی به محتواش دسترسی پیدا کنی
من راه های لازم رو برای تقویت به ایشون گفتم و فکرکنم خودشون پیگیر موضوع هستن و دارن روش کار میکنن تا ببینیم چی میدن بیرون
یکی از راه هایی که مورد نظرم بود این بود که بیایم پروسه ی مربوطه رو hidden کنیم
و پروسه رو قفل کنیم که نشه end taskesh کرد یا اگه خواستن end task کنن بلافاصله سیستم ریستارت بشه
این پروسه به طور مداوم به ریجستری مدیریت داره و هر دستوری که خواست گزینه ی winlogon رو ویرایش کنه
, اون رو از کار بندازه یا پیغام بده نمیشه
تو Safe mod هم اجرا میشه
و جالبتر این که 2 پروسه داره این ویروس که هر پروسه پروسه ی دیگر رو اجرا میکنه و میشه حلقه
یعنی تا یه پروسه end task شد پروسه ی دیگه میاد اونو اجراش میکنه و هر دو هم مخفی هستند
یه راه دیگم هستش که برای پاک کردنش استفاده میشه و اونو فعلا نمیتونم بگم
امیدوارم یه نفر پیدا بشه این ایده رو عملی کنه و همین جا در بارش بحث کنیم تا قوی ترش کنیم
فعلا منتظریم ببینیم چی میشه
موفق باشین
بالاخره کسی سورس این ویروس رو پیدا نکرد ببینیم چیه؟
آخ من اصلا اينجا رو فراموش كرده بودم
توضيحاتشو مي ذارم بزودي
:19:یکی به من میگه من چه طور می تونم ویروس نویسی کنم خواهشا" سریعتر:41:
سلام عزیزان
من بعد از چند مدت تونستم یه کارایی بکنم
یه خورده دیگه وقت بدین میزارم
اینجا رو هم سر بزنین
فعلاکد:http://www.forum.p30world.com/showthread.php?p=2525936#post2525936
سورس که به زبان اسمبلی رو می شه با نرم افزار کرک پیدا کرد
میشه بگین این ویروس چیه؟ چیکار میکنه؟ از کجا میاد و . . . ؟
خیلی ممنونم.
بله این امکان هست که به سورس نرم افزار دست پیدا کنی ، فکر کنم توی سایت Softpedia بود که نرم افزارشو دیدم خیلی نرم افزارهای متنوعی برای این کار توی این سایت وجود داشت اگه شد لینک دانلود شو میذارم :40:
ببینید این قسمت سایت بدرد بخور هست
کد:http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/