امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
غیر قابل شناسایی کردن ویروس در VB6
نویسنده پیام
crab آفلاین
تازه وارد

ارسال‌ها: 1
موضوع‌ها: 1
تاریخ عضویت: خرداد ۱۳۸۸

تشکرها : 1
( 0 تشکر در 0 ارسال )
ارسال: #1
غیر قابل شناسایی کردن ویروس در VB6
سلام به همه
من از دوستان میخوام که در رابطه با استفاده از رجیستری در vb6 به طوری که انتی ویروس نتونه ویروسم رو شناسایی کنه کمک کنند.
من دو روش زیر را امتحان کردم اما انتی ویروس بازم ویروس رو شناسایی میکنه
درضمن یک Function هم برای کپی فایل البته بدون استفاده از FSO یا دستور Shell ممنون.


فایل‌(های) پیوست شده
.txt   1.txt (اندازه: 2.7 KB / تعداد دفعات دریافت: 60)
.txt   2.txt (اندازه: 114 bytes / تعداد دفعات دریافت: 49)
(آخرین ویرایش در این ارسال: ۱۶-تير-۱۳۸۸, ۱۷:۳۹:۳۳، توسط crab.)
۱۶-تير-۱۳۸۸, ۱۷:۳۰:۱۲
ارسال‌ها
پاسخ
dll آفلاین
كاربر تک ستاره
*

ارسال‌ها: 42
موضوع‌ها: 6
تاریخ عضویت: اردیبهشت ۱۳۸۸

تشکرها : 35
( 65 تشکر در 26 ارسال )
ارسال: #2
RE: غیر قابل شناسایی کردن ویروس در VB6
دوست عزیز در بیشتر آنتی ویروسهای موجود نوشتن مقدار در قسمتهای مهم ریجیستری ممنوع و یا آنتی ویروسها نسبت به آن هشدار میدهند مگر آنکه خودت بیشتر تلاش کنی منم دارم رو همین موضوع کار می کنم

امروز همان فرداییست که دیروز نگرانش بودیم
۱۶-تير-۱۳۸۸, ۱۸:۱۲:۵۹
ارسال‌ها
پاسخ
تشکر شده توسط : Mr.pRoGraMmer
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #3
RE: غیر قابل شناسایی کردن ویروس در VB6
تو رجیستری یه 2-3 جا داره که دست کسی بهش نرسیده ویروستو از اونجاها startup کن
۱۷-تير-۱۳۸۸, ۰۰:۳۰:۱۲
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Ghoghnus
sayberiya آفلاین
در حال پیشرفت
***

ارسال‌ها: 256
موضوع‌ها: 48
تاریخ عضویت: دى ۱۳۸۶

تشکرها : 63
( 467 تشکر در 128 ارسال )
ارسال: #4
RE: غیر قابل شناسایی کردن ویروس در VB6
کجا هستن اقا مبین؟
۲۱-تير-۱۳۸۸, ۱۵:۳۲:۰۳
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #5
RE: غیر قابل شناسایی کردن ویروس در VB6
مثلا یکیش ادرس برنامتونو به جای ادرس userinit در ادرس زیر قرار دهید

HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit

فقط یادتون باشه بعد از اجرا برنامه userint خود ویندوز رو هم حتما اجرا کنین

بقیه رو هم خودتون بگردین پیدا کنین
۲۱-تير-۱۳۸۸, ۱۹:۵۹:۳۳
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : sayberiya, IISecurity.C, Payman62, Ghoghnus
Payman62 آفلاین
مدیر بخش ویژوال بیسیک
*****

ارسال‌ها: 2,273
موضوع‌ها: 149
تاریخ عضویت: اسفند ۱۳۸۴

تشکرها : 1308
( 3661 تشکر در 942 ارسال )
ارسال: #6
RE: غیر قابل شناسایی کردن ویروس در VB6
سلام.
با گذاشتن یه , یا اسپیس ( دقیق یادم نیست کدومش بود ) بین 2 تا آدرس میشه هم زمان هم فایل ما اجرا بشه و هم userint که مبین جان فرمودن. مزیت این کار اینه که دیگه آنتی نمیگه فلان برنامه داره userint رو اجرا میکنه.
۲۲-تير-۱۳۸۸, ۰۳:۴۱:۴۰
ارسال‌ها
پاسخ
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #7
RE: غیر قابل شناسایی کردن ویروس در VB6
البته می شه با استفاده از توابع api برنامه parent رو که برنامه دیگه ای رو اجرا میکنه تغییر داد مثلا اگه با برنامه A برنامه B رو اجرا کنی برنامه Aمیشه Parent برنامه B ولی میشه کاری کرد که Parent برنامه Bبرنامه EXplorer بشه
البته چک کردن Parent یه راه واسه انتی کرک هم هست که میشه متوجه شد برنامه به طور عادی اجرا شده یا با debuger ها اجرا شده
و البته فکر کنم AV هایی که ماشین مجازی دارن و برنامه ها رو رو ماشین مجازی اجرا میکنن هم از این قائده مستثنی نباشن
۲۲-تير-۱۳۸۸, ۰۹:۰۳:۰۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Darg, Payman62
STR_virus آفلاین
تازه وارد

ارسال‌ها: 11
موضوع‌ها: 0
تاریخ عضویت: مهر ۱۳۹۳

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #8
RE: غیر قابل شناسایی کردن ویروس در VB6
(۱۶-تير-۱۳۸۸, ۱۷:۳۰:۱۲)crab نوشته است:
سلام به همه
من از دوستان میخوام که در رابطه با استفاده از رجیستری در vb6 به طوری که انتی ویروس نتونه ویروسم رو شناسایی کنه کمک کنند.
من دو روش زیر را امتحان کردم اما انتی ویروس بازم ویروس رو شناسایی میکنه
درضمن یک Function هم برای کپی فایل البته بدون استفاده از FSO یا دستور Shell ممنون.

سلام دوست عزیز
هر سئوالی در مورد ویروس نویسی داری بگو تا راهنماییت کنم!
برای دسترسی به ریجستری به ترفندهای این کلیدHKEY_LOCAL_MACHINEهدف باید ادمین باشد تا ترفند شما اجرا شود خوبی کلید فوق این است که ویروس برای همه ی یوزرها اجرا می شود.اما من کلیدHKEY_CURRENT_USERپیشنهاد میدم
که با دوبار کلیک ترفند شما اجرا می شود در هر حسابی هم باشه فرق نداره ترفند شما اجرا می شود
اما آنتی ویروس ها به این دو کلید فوق برای ترفندهای ویروسی گیر می دن
برای اینکه آنتی ویروس به این کدها در برنامه گیر ندن باید از الگریتم پلیه ای استفاده کنی
۰۶-مهر-۱۳۹۳, ۰۱:۰۳:۴۲
ارسال‌ها
پاسخ
grimm غایب
كاربر دو ستاره
**

ارسال‌ها: 110
موضوع‌ها: 15
تاریخ عضویت: بهمن ۱۳۹۲

تشکرها : 290
( 255 تشکر در 108 ارسال )
ارسال: #9
RE: غیر قابل شناسایی کردن ویروس در VB6
دوست عزیز به تاریخ تاپیک ها دقت میکنید؟ تاریخ تاپیک مال سال 88
۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 252 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
Exclamation ورژن جدید ویروس Setup.exe Morpheus 41 37,755 ۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴
آخرین ارسال: babyy
  ویروس یابی! 1نفر 7 3,622 ۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
آخرین ارسال: 1نفر
  حذف ویروس های TMP! student-p 4 4,091 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 1,732 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 32,428 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 6,430 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 3,196 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  معرفی یک ویروس خطرناک apcog 16 10,955 ۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳
آخرین ارسال: Di Di
  سورس کد ویروس Mr.pRoGraMmer 33 35,677 ۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS