Silent Of Folders : ویروس آموزشی

**mehdibarghi** · 06-03-2008, 00:51

سلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید :
تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه :
چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ...
بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ...
موفق باشد ( البته نه تو ویروس نویسی ) ...

**301** · 06-03-2008, 21:46

منطقي هم هست.نبايد بشه به اين سادگيا ضد ويروس روبست.

من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده .
ولي حتما راهي براي اين كار وجود داره.

جناب [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بابت راهنمايي هايي كه كردي ممنون.

شما هم تو آنتي ويروس نويسي موفق باشيد.
(البته يه نفري نميشه آنتي ويروس نوشت!!!)

**majid_kntu** · 06-03-2008, 23:43

نوشته شده توسط 301 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من رو نود تست كردم جواب داد ولي رو كسپر جواب نمي ده .
ولي حتما راهي براي اين كار وجود داره.

من يه راه فقط به ذهنم ميرسه.
دستكاري خونه هاي حافظه تخصيص داده شده به avp.exe با توابعي كه براي ram وجود دارن.مثل move memory .
اين روش هم نبايد عملي باشه چون ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده چون در غير اين صورت ويروس نوشتن كار ساده اي ميشد كافي بود خونه هاي حافظه رو مثل ورق پاستور بر زد تا همه چيز به هم برسه.
نمي دونم...شما راهي به ذهنت مي رسه؟

**sltavakoli** · 07-03-2008, 01:41

روی انتی ویروس avast که چیزی نشون نداد.

البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده.

راستی من زبون برنا مه نویسی روی کامپیترم نصب نیست تا بتونم فایل ها رو ببینم.

میشه بگید این ویروس چیکار میکنه؟

**mehdibarghi** · 07-03-2008, 09:31

روش بستن آنتی ویروسا رو تو پست قبلیم نوشتم منتها بدیش اینه که هر آنتی ویروسی یه جوره ...

**sltavakoli** · 07-03-2008, 12:03

نوشته شده توسط mehdibarghi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام ؛ توی این مدت که برنامه نویسی میکنم یه سری اطلاعات راجع به آنتی ویروسا و روش کارشون به دست آوردم که بخشی از اونو در زیر میبینید :
تقریباً همه آنتی ویروسا دو تا فایل در حال اجرا به صورت همزمان دارن که همدیگه رو ساپورت میکنن و تا یکی بسته شد اون یکی بازش میکنه !! ... البته روش ساده و کاربردی هستش ... میتونید یه کاری بکنید که پس از ریستارت شدن کامپیوتر آنتی ویروس دیگه اجرا نشه یا مثلاً یک سری از فایلای اساسی اونا رو پاک کنن که روش کارش اینه :
چون آنتی ویروسا پایگاه داده شونو در ابتدای برنامه فقط استفاده می کنن و بقیه کارشونو از تو حافظه انجام میدن پس با عوض کردن اون فایل می تونید آنتی ویروس رو برای اجرای بعدی غیر فعال کنید ولی اگه اون فایلو عوض کنید و بعد آنتی ویروس رو از تو پروسس ببندید برنامه بسته میشه و وقتی فایل کمکی دوباره آنتی ویروسو باز میکنه دیگه بارگزاری نمیشه البته باز هم سر راه مشکلاتی وجود داره مثلاً آنتی ویروسا دائماً اطلاعات پایگاهشونو با اطلاعات بارگزاری شده در حافظه مقایسه می کنن و اگه این اطلاعات کم شده بود دوباره میسازنش و ... که برای این جور مواقع هم راه حل هایی وجود داره ...
بهترین راه را برای غیر فعال کردن آنتی ویروسا میتونید به روش دنبال کردن عملیات برنامه uninstall آنتی ویروس پیدا کنید که من هم همینجوری به این نکات پی بردم (منظورم اینه که با نرم افزار های خاصی که وجود دارند تمام فرآیندی که در برنامه uninstall آنتی ویروس انجام میشود را دنبال کنید و شما هم در ویروستون همون کارو بکنید ) ... البته سختی کار اینجاست که برای هر آنتی ویروسی یک روش خاصی وجود داره و باید تو برنامه تون متناسب با آنتی ویروس سیستم آلوده شده عمل بشه ...
موفق باشد ( البته نه تو ویروس نویسی ) ...

ممکنه به انتی ویروس به راحتی با task manager از بین بره یا نه؟

مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manafer جلوی فعالیتش رو گرفت.

می خواستم ببینم چه جوریه جریانش؟

**mehdibarghi** · 07-03-2008, 13:29

ببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ...

**MrJamshidy** · 07-03-2008, 14:24

نوشته شده توسط mehdibarghi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید همونطور که گفتم آنتی ویروسا رو نمیشه به راحتی بست ... چون یه فایل پشتیبان خودشون دارن ... مثلاً من با mcafe امتحان کردم سه تا فایل همزمان باز داره که هیچ کاریش نمیشه کرد ولی چون برنامه ها مجبورن تو پروسه uninstall خودشون برنامه رو ببندن پس خودشون روششون رو لو میدن ... (در مورد نود نمیدونم ) ... ولی کافیه برنامه uninstall را با یه برنامه ردیاب دنبال کنید تا روش رو بفهمید ...

بینگو!

خوشم اومد

ولی حیف فکرت بیشتر منحرف کار میکنه تا سازنده

--
یا حق

**mehdibarghi** · 07-03-2008, 17:38

با همین انحرافاته که آدم میتونه پیشرفت کنه ... خب کسی هست که یه برنامه بنویسه که نشه ببندیش ؟؟!! اگه بتونه این کارو بکنه میتونه پولدار بشه چون 100% همه شرکتا فکرشو میخرن !! البته حتماً خودشون هم روشایی دارن ولی اونوقت uninstall رو چیکار کنن ؟؟

**301** · 07-03-2008, 19:10

البته روی ویستا اجرا کردم و وقتی اجرا میکنم Acsses is denied میده.

میشه بگید این ویروس چیکار میکنه؟

پیغام acsses is denied رو خود ویروس می ده تا شک نکنی.
چون اگه یه پوشه ای رو دو بار روش کلیک کنی اون وقت باز نشه شک می کنی.
ولی این پیغام خیال کاربر رو راحت می کنه وکاربر فکر میکنه این پوشه قفله.

تو پروژه توضیح دادم که چیکار میکنه اگه vb نداری می تونی فرم رو با notepad باز کنی اینجوری میتونی متنشو بخونی.

ويندوز اجازه دسترسي به لايه هاي داخلييا kernel‌سخت افزار رو به كاربر(برنامه نويس)نميده

درسته ولی میشه از ضعف dos استفاده کرد. یعنی اجازه می ده به توابع کرنل دسترسی پیدا کرد.
یعنی یه برنامه جدا با c بنویسی که این کارو تحت command ویندوز (dos) عملی کنه!!!

مثلا همین nod 32 ورژن جدیدش یه راحتی میشه با task manager جلوی فعالیتش رو گرفت.

نخیر nod اینهمه هم ضعیف نیست بلکه یه فایل دیگه به نام nodkernel داره که تو پردازش های سیستمی اجرا میشه. هرموقع که ببندیش دوباره باز میشه مگر اینکه یه تامیر بزاری اینکارو بکنه.

من هم با جناب mehdibargi موافقم باید از طرق uninstall بستشون.

جناب mehdibargi چون به آنتی ویروس نویسی علاقه داری یه پروژه آنتی ویروس برات گذاشتم.
امیدوارم کمکت کنه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نام تاپيک: Silent Of Folders : ویروس آموزشی

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن