مخفی کردن ویروس از دید انتی ویروس : خیلی مهم

**winxp** · 16-06-2008, 21:33

سلام عزیزان

یه نرم افزار میخوام که واقعا نرم افزاره

میخوام کدهای یه فایل Exe رو دست کاری کنم که با تغییر این

کدها نرم افزار خراب نشه .

برا چه کاری میخوام , ما keygenیه نرم افزار رو دارم که انتی ویروس ما نمیزاره اجرا بشه و میگه ویروسه

ما هم نمیخوایم انتی رو از کار بندازیم , فقط میخوایم این keygen اجرا بشه و انتی نگیردش

گفتن میتونی با یه سری نرم افزار بیای یه صورت خود Exe فشردش

کنی که از دید انتی ویروس در امان بمونه و انتی بهش گیر نده

=============================

ساده ترش کنم , فرض کنیم یه فایل exe داریم که ویروسیه

وقتی اجراش میکنیم , انتی میگه نمیزارم .

ما میخوایم یه کاریش کنیم که انتی شناساییش نکنه

مطمعنا باید کدهاش دست کاری بشه که انتی نتونه ویروس داخل اون رو شناسایی کنه

برای این کار اگه فرض بگیریم نرم افزاری باشه که بیاد کدهای اینو یه جوری به هم بریزه که انتی تشخیص نده ویروسه

مشکل حل میشه , حالا این نرم افزار باید فایل رو تغییر پسوند نده و خروجیه جدید با خود ویندوز اجرا بشه .

بعضی ها هم گفتن با hex editor شاید بشه کاری کرد که اطلاعاتشون زیاد نبود و منم زیاد جویا نشدم

اخه هیچ کی به برو بچه های خودمون نمیرسه

از تمام دوستانی که تو این زمینه کار کردن خواهش دارم کمک کنن .

یه راه حل دیگه میگم نظر بدین

اگه بیایم این فایل Exe رو پشت یه فایل exe دیگه مخفی کنیم چی میشه ؟

مثلا بیام ویروس رو پشت media player بزارم که media player که اجرا شد , این ویروس هم پشتش اجرا بشه

این روش هم مشکلاتی داره , یکی این که نرم افزارهایی که این کار رو انجام میدن جوری هستن که انتی ویروس خروجی اینها رو شناسایی میکنه .

حالا سوال اینجاست : ایا انتی از روی کدهای داخل فایل خروجیمون تشخیص میده این دو تا فایله یا موقع اجرا میفهمه دو تا فایل اجرا شد ؟

اصلا وقتی یه ویروس میاد بازار چه جوری به انتی شناسایی میشه ؟

بر حسب تغییراتی که ایجاد میکنه ؟ یا کدهای داخل فایل اجراییش ؟

به نظر من بر حسب کدهای داخلشه چون وقتی یه cd میزاریم و اون رو اسکن میکنیم

انتی نمیاد اون ویروس رو اجرا کنه , بلافاصله کدهای داخلشو شناسایی میکنه . درسته ؟

من از رو همینا به این نتیجه رسیدم که باید کدها رو یه جوری دست کاری کرد که برای انتی ویروس قابل شناسایی نباشه :d

خداییش کلم خیلی کار میکنه :d

ولی هیچی هم بلد نیستم .

یه را دیگه که به ذهنم رسید این که بیایم دو تا فایل exe رو با hex editor باز کنیم و محتوای ویروس رو داخل

فایل دومی past کنیم که با اجرای یه فایل دو تا فایل اجرا بشن . ایا میشه ؟ هنوز تست نکردم .

بیاین تو این بحث کمکم کنین که بد جوری گیر کردم

هر راهی یا نرم افزاری دارین بگین من تست کنم .

همگی موفق باشین .

**majid20** · 16-06-2008, 23:59

به نکته جالبى اشاره کردى که من هم علاقه مند شدم ببینم کلا راه حلى وجود داره

اما به نظر میاد شما هر کارى کنید هنگام اجراى فایل ، آنتى ویروس رفتارش رو بررسى میکنه و اقدامات لازم رو انجام میده

***Batman*** · 17-06-2008, 01:03

اگر برای اجرای فایل کیجن مشکل دارید باید تو تنظیمات آنتی ویروس خودتون این فایلو Exclude کنید.
اون بحث چسبوندن فایل به برنامه های اجرایی یه چیزی مثل Process Injection و Dll Injection هستش که مهارت برنامه نویسی میخواد.
اگر به راحتی با Hex Editor کدهای یه فایل را تغییر بدیم که توسط آنتی ویروس شناسایی نشه اصلا اون فایل دیگه قابلیت اجرا شدن نداره.چون ممکنه اطلاعات Header و منابع اون فایل شیفت بخوره .من تو یه dll به این مشکل برخوردم آخرش ... ولش کن مهم نیست.

**winxp** · 17-06-2008, 16:04

بابا چه استقبالی کردین شما

من گفتم الان بیام ترکوندین , 100 رحمت به خودم

پس شماها دارین چی کار میکنین , مثلا اینجا انجمن امنیت هستش

در جواب دوست عزیزم مجید جان عرض کنم : مجید جان , این جور بحث ها رو خیلی دوست دارم ولی کمتر کسی در مورد این چیزا اطلاع داره , البته من فکر نمیکردم اینجا بی جواب بمونم , چون رو بچه های این قسمت خیلی حساب کرده بودم

و شما بتمن جان : من ابتدا هدفم keygen بود ولی بعدش گفتم باید راهی باشه که من یه ویروس رو طوری تغییر بدم که قابل شناسایی نباشه , یعنی نرم افزاری نیست که فایل exe رو تو خودش فشرده کنه , یعنی یه فایل Exe به صورت exe فشرده بشه
این فشرده سازی شاید بتونه تو این امر مارو کمک کنه

دوستان عزیز دیگه من منتظرم

فعلا

**winxp** · 17-06-2008, 16:12

بابا چه استقبالی کردین شما

من گفتم الان بیام ترکوندین , 100 رحمت به خودم

پس شماها دارین چی کار میکنین , مثلا اینجا انجمن امنیت هستش

در جواب دوست عزیزم مجید جان عرض کنم : مجید جان , این جور بحث ها رو خیلی دوست دارم ولی کمتر کسی در مورد این چیزا اطلاع داره , البته من فکر نمیکردم اینجا بی جواب بمونم , چون رو بچه های این قسمت خیلی حساب کرده بودم

و شما بتمن جان : من ابتدا هدفم keygen بود ولی بعدش گفتم باید راهی باشه که من یه ویروس رو طوری تغییر بدم که قابل شناسایی نباشه , یعنی نرم افزاری نیست که فایل exe رو تو خودش فشرده کنه , یعنی یه فایل Exe به صورت exe فشرده بشه
این فشرده سازی شاید بتونه تو این امر مارو کمک کنه

دوستان عزیز دیگه من منتظرم

فعلا

**mm_yaghoob** · 17-06-2008, 21:00

عجب معده خوبي داري دوست من
ولي به وب زيز سر بزن شايد به دردت بخوره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**~~milad_badboy~~** · 17-06-2008, 21:24

دوست عزيز تو يه پكر ميخواي كه تو نت زياده

**AK1** · 17-06-2008, 21:59

با سلام
دوست عزيز
يجورايي سخته

اينكه ما بيام فايل خودمون رو با يه برنامه ديگه همزمان اجراكنيم براي ووقتيه كه كاربر روبخايم قول بزنيم براي آنتي ويروس جواب نمي ده
روي سورس و هكز برنامه هم كار كنيم يا برنامه اجرا نمي شه و اگه هم بشه بيشتر اوقات آنتي ويروس تا هر جاي كد باشه تشخيص مي ده ( حتي اگه قابل اجرا هم نباشه)
براي پك كردن هم هر چقدر ما برنامه رو فشرده كنيم خوب براي اجرا باز همون كد اجرا مي شه
البته اين به نوع آنتي ويروس و روش اون آنتي ويورس بستگي داره
بهترين برنامه كه پيدا كردم eXPressor هست و ديگري ASPack كه در برخي آنتي ويروس ها اثر مي كنه برنامه ها رو پيوست كردم دانلود كن ببن به دردت مي خوره گزينه هاي زياد و امكانات خوبي داره براي پك و فشرده سازي

موفق باشي

**winxp** · 17-06-2008, 23:51

نوشته شده توسط mm_yaghoob [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عجب معده خوبي داري دوست من
ولي به وب زيز سر بزن شايد به دردت بخوره

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام دوست خوبم

ممنون از سایتی که معرفی کردی , بسیار جالب و نرم افزارهای خوبی داشت
نرم افزار exprossesor رو برای همین کار معرفی کرده بود
تست کنم جوابشو میدم

نوشته شده توسط milad_badboy [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزيز تو يه پكر ميخواي كه تو نت زياده

سلا م عزیزم , ممنونم از راهنماییت

نوشته شده توسط akmfad1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
دوست عزيز
يجورايي سخته

اينكه ما بيام فايل خودمون رو با يه برنامه ديگه همزمان اجراكنيم براي ووقتيه كه كاربر روبخايم قول بزنيم براي آنتي ويروس جواب نمي ده
روي سورس و هكز برنامه هم كار كنيم يا برنامه اجرا نمي شه و اگه هم بشه بيشتر اوقات آنتي ويروس تا هر جاي كد باشه تشخيص مي ده ( حتي اگه قابل اجرا هم نباشه)
براي پك كردن هم هر چقدر ما برنامه رو فشرده كنيم خوب براي اجرا باز همون كد اجرا مي شه
البته اين به نوع آنتي ويروس و روش اون آنتي ويورس بستگي داره
بهترين برنامه كه پيدا كردم eXPressor هست و ديگري ASPack كه در برخي آنتي ويروس ها اثر مي كنه برنامه ها رو پيوست كردم دانلود كن ببن به دردت مي خوره گزينه هاي زياد و امكانات خوبي داره براي پك و فشرده سازي

موفق باشي

دست شما هم حسابی درد نکنه

همیشه دلگرمی میدین به ادم , بسیار ممنون از اطلاعاتی که دادین
اگه بدونین تو این دو روز چه قد از اینو اون سوال کردم شاخ در میارین

زدم دانلود بشه , میرم تست کنم

بازم ممنون

================================================== ============
در همین زمینه یه سوال دیگه دارم :

هدر یک فایل رو چه طوری تغییر بدم , با winhex باز کردم فایل رو ولی چیزی به نام هدر وجود نداره

و این که یک متن رو چه طوری کد کنم

مثلا میخوام ادرس زیر رو کد کنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینو کد کنم ولی وقتی تو ادرس باز زدم نرم افزار دانلود بشه

مثلا شاید کد شدش بشه : hngfkd 239as aslkdjjjdasa

البته فکر نکنم بشه ولی سواله دیگه , شاید شد

میدونین کجاها به درد میخوره ؟

میخوام داخل یه Secript ادرس یه فایل بزارم که این اسکریپت رو تو index سایتم قرار بدم و روی ie کار کنه
و به طور مخفی نرم افزار دانلود شه رو سیستم طرف

حالا همون ادرس رو میخوام توش incript کنم

یه خورده بحث خطرناک شد ولی جالب

**omid.sarmad** · 18-06-2008, 10:44

سلام بهروز جان.
امان از دست تو.

نام تاپيک: مخفی کردن ویروس از دید انتی ویروس : خیلی مهم

اختيارات تاپيک

مخفی کردن ویروس از دید انتی ویروس : خیلی مهم

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن