با سلام
بهترین Exe Packer برای ناشناخته کردن یک تروجان چیست ؟
با سپاس
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
بهترین Exe Packer
با سلام
بهترین Exe Packer برای ناشناخته کردن یک تروجان چیست ؟
با سپاس
بگو حال كيو ميخواي بگيري، تا بگم چيكار كني!
mozu halgiry nist
PM zadam
سلام
حالا كه هك كردن ديگران، اسمش مردم آزاري نيست، پس جواب رو ميگم:
شما نمي تونيد exe packer بسازيد. يعني نمي تونيد مثلاً يه فايل jpg بسازيد كه به جاي فايل exe عمل كنه. اما مي تونيد يه فايل exe بسازيد كه به ظاهر شبيه فايل هاي jpg باشه. راهنمايي بيشتر در اينجا:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه البته ممكنه آنتي ويروس، اون رو تشخيص بده، ولي چاره اي نيست. اگه ميخوايد آنتي ويروس تشخيصش نده، بايد پسوند فايل exe رو تغيير بديد و مثلاً اون رو تبديل كنيد به myfile.ex بعد يه فايل bat هم كنارش بسازيد كه به محض اجرا شدن، پسوند فايل ديگر رو از ex به exe تبديل كنه و اون رو اجرا كنه. (اگه با طريقه استفاده از دستور ren در فايل هاي Bat آشنا نيستيد تا بيشتر توضيح بدم). حالا اگه هر دو فايلي رو كه ساختيد پسوندشون رو با ترفند بالا، تبديل به jpg تقلبي كنيد، ممكنه طرف گول بخوره و فايل bat رو اجرا كنه و توي تله بيفته.
البته من تروجان نويس نيستم و فكر مي كنم خودتون توي اين زمينه واردتر از من باشيد، اما راهنمايي بيشتر رو مي تونيد توي تالارهاي تخصصي تروجان نويسي پيدا كنيد.
اقاي جواد چطوري ميشه از طريق داس دو فايل را به هم چسباند
متشکر
اول اینکه آدرس شما کار نمیکنه
بعد ، مهم نشناختن آنتی ویروسه که حتی با عوض کردن پسوند ، میشناسه !
اگر مقدور بود بیشتر توضیح دهید
با سپاس
سلام
اولاً كه اون لينك كار مي كنه. خودم همين الآن امتحان كردم. فقط كافيه عبارت url رو از ابتدا و انتهاي اون حذف كنيد.
لينك هاي بيشتري هم در اينجا موجود هست:
ثانياًکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تا اونجا كه مي دونم، آنتي ويروس ها فقط پسوندهاي خاصي رو بررسي مي كنند. نه همه پسوندها رو. كه البته اگه همه پسوندها رو هم بررسي كنند، براي مقابله باهاشون راه حل هايي وجود داره. مثلاً تركيب كردن دو فايل با يكديگر (با استفاده ازpkzip) و بعد هم جدا كردن آنها از هم (با استفاده از pkunzip) بدون اين كه كاربر بويي ببره!
ثالثاً:
من توي پست قبلي نگفتم ميشه دو تا فايل رو با هم تركيب كرد (البته اين كار امكان پذير هست، ولي فايل هاي تركيب شده، براي جدا شدن از هم نياز به يك يا چند فايل ديگر خواهند داشت)
من گفتم مي توني دو تا فايل بسازي كه هيچ كدوم پسوند exe نداشته باشند، اما يكيش پسوند ديگري رو به exe تبديل كنه و اون رو مخفيانه اجرا كنه.
مثلاً من به شما ميگم كه از اين لينك ميشه چند تا عكس خفن دانلود كرد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
(برو واقعاً دانلود كن تا نمونه واقعي كار رو ببيني)
يه فايل zip گير مياري كه وقتي اون رو باز كني شامل 4 تا فايل هست:
1- Picture Collection (يك ميانبر براي اجراي مخفيانه فايل Picture3.Bat در حالت Minimized).
2- Picture3.Bat (فايل مخفي كه پسوند Picture2.jpg رو به exe تبديل كرده و اون رو اجرا مي كنه، بعد هم خود به خود اون رو delete كرده و بعد هم فايل picture3.jpg رو نمايش ميده. طوري كه كاربر (غير حرفه اي) اصلاً شك نكنه! براي مشاهده طرز كار اين فايل، روي اون راست كليك كرده، edit رو بزنيد.)
3- Picture2.jpg (يه ويروس فرضي كه پسوند واقعي اون exe هست. البته اين فايل، واقعاً ويروسي نيست و براي اطمينان مي تونيد اون رو با NotePad باز كنيد تا مطمئن شيد كه فقط يه فايل متني ساده هست).
4- Picture3.jpg (كه واقعاً يه عكس هست).
حالا اگه كاربر، گول شما رو بخوره و حاضر بشه اون فايل zip رو دانلود كرده و پس از دانلود، روي گزينه Picture Collection كليك كنه، فوراً فايل Picture2.jpg به Picture2.exe تبديل شده و اجرا ميشه بدون اين كه كاربر متوجه بشه!
هيچ ويروس يابي هم نمي تونه ويروسي بودن اون رو قبل از اجرا، تشخيص بده.
حتي مي توني تنظيم كني كه پسوند اون فايل،بعد از اجرا دوباره به Jpg تبديل بشه تا كاربر متوجه پاك شدنش هم نشه!
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط Lord348_8