امتیاز موضوع:
  • 3 رأی - میانگین امتیازات: 3.67
  • 1
  • 2
  • 3
  • 4
  • 5
ورژن جدید ویروس Setup.exe
نویسنده پیام
Morpheus آفلاین
كاربر دو ستاره
**

ارسال‌ها: 142
موضوع‌ها: 14
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 51
( 104 تشکر در 49 ارسال )
ارسال: #1
Exclamation  ورژن جدید ویروس Setup.exe
سلام دوستان این ورژن جدید برنامه ی قبلی که نوشته بودم. قبلی رو که فقط 6 نفر دانلود کرد با استقبال و نظر دادن در مورد بهینه کردن برنامه خیلی مواجه نشد.
حالا این ورژن جدید رو دوستان عنایت کنن دانلود و امتحان کنن و نظرشونو راجع به بهبود برنامه و کد نویسی بدن.
اما قابلیت های این برنامه:
اول از همه این برنامه فقط 1بار قابل اجرا و به هیچ عنوان در استارت آپ قرار نمیگیره.
کد:
Dis Taskmgr
Dis Cmd
Dis taskkill
Dis Regedit
Dis Group Policy
Dis msconfig
Dis command
Dis Mycomputer
قابلیت های جدید:کاهش حجم به طوری که قبلی 120 کیلوبایت بود این یکی 80 کیلوبایتSmile
از کار انداختن 100% SafeMode تست شده روی سیستم خودمAmaze
از کار انداختن کلیه آنتی ویروس ها بعد از یک بار راه اندازی سیستم.
بهینه شدن کدها نسبت به ورژن قبلExclamation
اینم لینک اسکن برنامه از دو سایت که نتایجش جالبه
کد:
https://www.virustotal.com/analisis/2e277d2bcce0116d1ab2cbbeff893e93
کد:
Scanner
Malware name
A-Squared
X
AntiVir
X
ArcaVir
X
Avast
X
AVG Antivirus
X
BitDefender
X
ClamAV
X
CPsecure
X
Dr.Web
X
F-Prot Antivirus
X
F-Secure Anti-Virus
Trojan-Downloader.BAT.Small.e
Ikarus
X
Kaspersky Anti-Virus
Trojan-Downloader.BAT.Small.e
NOD32
X
Norman Virus Control
X
Panda Antivirus
X
Quick Heal
X
Sophos Antivirus
X
VirusBuster
X
VBA32
X
جالبه که خود سایت کاسپر 2بار فایل رو اسکن کردم بار اول شناخت بار دوم نشناختAmaze
در ضمن برنامه اوتوران هم نیست.
لینک دانلود برنامه:

.rar   Setup.rar (اندازه: 11.03 KB / تعداد دفعات دریافت: 20,788)

اگه یه روز به یک در بزرگ رسیدی که یه قفل بزرگ داشت نترس و ناامید نشو چون اگه قرار بود قفل باز نشه جای در دیوار بود.
۲۲-فروردین-۱۳۸۸, ۰۰:۴۲:۴۵
ارسال‌ها
پاسخ
تشکر شده توسط : مسلم69
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #2
RE: ورژن جدید ویروس Setup.exe
به نظر جالب میاد
کسپر ورژن جدید بهش virtual machine اضافه شده و ویروس رو داخلی اجرا و تست میکنه بهتره به کدت یه anti_emulate اضافه کنی تا دورش بزنی
۲۲-فروردین-۱۳۸۸, ۰۹:۰۲:۲۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Morpheus
k3i1 آفلاین
تازه وارد

ارسال‌ها: 18
موضوع‌ها: 2
تاریخ عضویت: تير ۱۳۸۷

تشکرها : 23
( 19 تشکر در 5 ارسال )
ارسال: #3
RE: ورژن جدید ویروس Setup.exe
سلام:
Sophos شناخت به نام Mal/Generic-A (كه اين حالت كلي هست)
قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵
ارسال‌ها
پاسخ
تشکر شده توسط : Morpheus
Morpheus آفلاین
كاربر دو ستاره
**

ارسال‌ها: 142
موضوع‌ها: 14
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 51
( 104 تشکر در 49 ارسال )
ارسال: #4
RE: ورژن جدید ویروس Setup.exe
(۲۲-فروردین-۱۳۸۸, ۰۹:۰۲:۲۶)lord_viper نوشته است: به نظر جالب میاد
بهتره به کدت یه anti_emulate اضافه کنی تا دورش بزنی
میشه در مورد این که گفتین اضافه کنم anti_emulate توضیح کامل تری بدین بفهمم چی هست؟ و چطوریاست

اگه یه روز به یک در بزرگ رسیدی که یه قفل بزرگ داشت نترس و ناامید نشو چون اگه قرار بود قفل باز نشه جای در دیوار بود.
۲۲-فروردین-۱۳۸۸, ۱۰:۱۷:۱۴
ارسال‌ها
پاسخ
Morpheus آفلاین
كاربر دو ستاره
**

ارسال‌ها: 142
موضوع‌ها: 14
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 51
( 104 تشکر در 49 ارسال )
ارسال: #5
RE: ورژن جدید ویروس Setup.exe
خوب همچنان منتظر توضیحات دوستان در مورد anti_emulate هستم فقط این که با یه تغییر تو تایمر برنامه و API و کاهش حجم از 80 کیلو بایت به 36 کیلو بایت Exclamation
این نتیجه از اسکن حاصل شد.
کد:
http://www.virustotal.com/analisis/b596900ab12cf409fe896992da3cf73b

اگه یه روز به یک در بزرگ رسیدی که یه قفل بزرگ داشت نترس و ناامید نشو چون اگه قرار بود قفل باز نشه جای در دیوار بود.
۲۲-فروردین-۱۳۸۸, ۱۳:۲۵:۳۵
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #6
RE: ورژن جدید ویروس Setup.exe
(۲۲-فروردین-۱۳۸۸, ۱۰:۰۵:۱۵)k3i1 نوشته است: قابليت ماشين مجازي را تمام ضدويروسها استفاده مي كنند....
از متدهاي پيشرفته تري استفاده كنيد.

موفق باشيد.
معمولا انتی ویروسها از sandbox ها استفاده میکنن
و معمولا دیباگر یا دیس اسمبل داخلی دارن برای انالیز و انپک ویروسها و دریافت اطلاعات داخلی مثل IAT و متنو STRing و ........
این Virtual Machine که رو کسپر سوار شده کدتو نمونه سازی میکنه یعنی کدت اجرا میشه و با استفاده از توابع دیگه ای که داره تشخیص میده ویروس هست یا نه
در ضمن کسپر از یک سیستم hookapi قوی استفاده میکنه
۲۲-فروردین-۱۳۸۸, ۱۴:۱۶:۴۷
وب سایت ارسال‌ها
پاسخ
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #7
RE: ورژن جدید ویروس Setup.exe
دانلود نکرده میشناسه کاسپر


فایل‌(های) پیوست شده بندانگشتی (ها)
   
۲۲-فروردین-۱۳۸۸, ۱۴:۳۲:۱۷
ارسال‌ها
پاسخ
Morpheus آفلاین
كاربر دو ستاره
**

ارسال‌ها: 142
موضوع‌ها: 14
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 51
( 104 تشکر در 49 ارسال )
ارسال: #8
RE: ورژن جدید ویروس Setup.exe
بله می شناسه کاسپر
حالا شما یه بار اجرا کنی ویندوز بعد راه اندازی ببین باز میشناسه یا نهBiggrin
بگذریم آقای Lord_Viper که نگفتن چی و چطوری از AntiEmulate اضافه کنم به کد متوجه توضیحاتتون شدم رفتم گشتم تو نت یه سری توضیح پیدا کردم براش. ولی اگر شما هم میتونین بازم بیشتر راهنمایی کنین ممنون میشم.Whistle

اگه یه روز به یک در بزرگ رسیدی که یه قفل بزرگ داشت نترس و ناامید نشو چون اگه قرار بود قفل باز نشه جای در دیوار بود.
۲۲-فروردین-۱۳۸۸, ۱۴:۵۶:۵۱
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,353
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1808
( 4021 تشکر در 1316 ارسال )
ارسال: #9
RE: ورژن جدید ویروس Setup.exe
دوست عزيز

اين برنامه هيچ شباهتي به ويروس كرم يا تروجان نداره.

به نظر من اگه به عنوان برنامه اي براي كنترل دسترسي در گيم نت و كافي نت ها مورد بررسي قرار بگيره

ارزش واقعي پيدا مي كنه دوست خوبم.

۲۲-فروردین-۱۳۸۸, ۱۵:۲۹:۲۷
وب سایت ارسال‌ها
پاسخ
Morpheus آفلاین
كاربر دو ستاره
**

ارسال‌ها: 142
موضوع‌ها: 14
تاریخ عضویت: آبان ۱۳۸۷

تشکرها : 51
( 104 تشکر در 49 ارسال )
ارسال: #10
RE: ورژن جدید ویروس Setup.exe
بله عنوان تاپیک میگه ویروس اما منم ادعای ویروس نکردم این آنتی ویروسها هستن که اصرار دارن این برنامه من ویروس و.... هستشSmile
حرف های شما سند اما خوب باید از یه جایی شروع کرد دیگه کسی که به من نگفت از کجا شروع کنم منم گفتم با آنالیز ویروس های دیگه و به مرور استفاده کردن از کار کرد اونها تو برنامم طی مدتی بتونم ویروس کرم یا تروجانی بنویسم. اونم تازه تو اوقات فراغت والا همون طور که قبلا گفتم اصل برنامه نویسی که کار می کنم با سری دات هستش.017

اگه یه روز به یک در بزرگ رسیدی که یه قفل بزرگ داشت نترس و ناامید نشو چون اگه قرار بود قفل باز نشه جای در دیوار بود.
۲۲-فروردین-۱۳۸۸, ۱۵:۴۱:۱۵
ارسال‌ها
پاسخ
Mr.pRoGraMmer غایب
کاربر با تجربه
****

ارسال‌ها: 1,084
موضوع‌ها: 58
تاریخ عضویت: اسفند ۱۳۸۷

تشکرها : 2031
( 2927 تشکر در 1008 ارسال )
ارسال: #11
RE: ورژن جدید ویروس Setup.exe
سلام
من ججم ویروست را از 80 کیلوبایت به 23.5 کیلو بایت رسوندم در حالت exe من این ویروس را تست کردم هیچ راهی نداشتم فقط باید ویندوز عوض کرد چون چند فایل مهم سیستمی پاک میشه اقا di di چرا نمیشه گفت ویروس؟ اینو هر کاربری باز کنه راهی جز نصب ویندوز نداره ایا منظور شما اینه حتما باید تکثیر بشه به یه فایل اجرایی ترکیپ بشه در پروسه ویندوز مخفی باشه این همه کار همه بهش دست یافتن تکراری شده یه ایده و فکز جدید بهتره نه ایده گرفتن از ویروس مردم


فایل‌(های) پیوست شده
.zip   setup.zip (اندازه: 17.68 KB / تعداد دفعات دریافت: 206)

۲۲-فروردین-۱۳۸۸, ۱۶:۴۸:۱۶
وب سایت ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 253 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
  ویروس یابی! 1نفر 7 3,623 ۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
آخرین ارسال: 1نفر
  حذف ویروس های TMP! student-p 4 4,092 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 1,733 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 32,430 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 6,431 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 3,197 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  معرفی یک ویروس خطرناک apcog 16 10,956 ۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳
آخرین ارسال: Di Di
  غیر قابل شناسایی کردن ویروس در VB6 crab 8 8,861 ۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
آخرین ارسال: grimm
  سورس کد ویروس Mr.pRoGraMmer 33 35,678 ۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS