امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
معرفی یک ویروس خطرناک
نویسنده پیام
apcog آفلاین
در حال پیشرفت
***

ارسال‌ها: 315
موضوع‌ها: 40
تاریخ عضویت: شهریور ۱۳۹۰

تشکرها : 61
( 279 تشکر در 167 ارسال )
ارسال: #1
معرفی یک ویروس خطرناک
سلام.
روی یکی از کلمپیوتر هام که آنتی نداشت و به ای دی اس ال وصل بود یک ویروس خفن دیدم !
اسمش اینه : security shield
یک سری بررسی هایی انجام دادم که نتیجش ممکنه کمکتون کنه :
این ویروس به عنوان یک آنتی ویروس به صورت نا خواسته وارد سیستم شما میشه.
هر دفعه که روشن مبکنید یک درایو 100 گیگابایتی رو توی چند ثانیه براتون اسکن میکنه !!!!!!!!!!! بعد هم تمام فایل های ویندوز رو ویروس میشناسه و از شما اجازه میخواد.
تا حایی که من دیدم تا اجازه ندید دست به فایل هاتون نمیزنه...
اما به محض اجازه دادن به اینترنت وصل میشه.
من فقط با روش هایی فهمیدم وصل میشه اما چه کار میکنه رو نمیدونم اما کاهش سرعت فوق العاده ی اینترنت نشان دهنده ی تبادل اطلاعات سنگینی هست.
من با این ویروس خیلی بازی کردم...
هر آنتی ویروسی رو که بگید امتحان کردم همه رو به زیبایی غیر فعال میکنه ! به غیر از pc tool
گه گاهی ممکنه یک پنجره ی بزرگ براتون بیاد که بگه لایسنز بخرید. برای این که از شرش خلاص شید دکمه ی وارد کردن کد رو بزنید و پنجره ی بعدی رو کنسل کنید.
اگه دیدین به این ویروس آلوده شدید حتما user accont control رو روی نهایت قدرت فعال کنید.پیشنهاد من اینه که همیشه بزارید فعال باشه.
از توی ویندوز هیچ کاری نمیشه کرد...
من تونستم از safe mod یکم پیش برم اما به نتیجه نرسیدم...
از قرار معلوم این ویروس اتوران نیست چون با عوض کردن ویندوز از بین رفت اما باز هم حواستون باشه...
راه انتقال این ویروس اینترنت هست. اون هم باز شدن صفحات تبلیغاتی اضافی, دانلود و مرور صفحات وب هست.
من نتونستم از راه فلش انتقالش بدم.
تا حایی هم که من دیدم فایل هاتون رو دست کاری نمیکنه...
متاسفانه به علت اسرار پیاپی صاحب اون کامپبوتر مجبور شدم ویندوزش رو عوض کنم و نتونستم یک کپی ازش بگیرم تا روش کار کنیم... در ضمن فایل اجرایی هم نداره.
توی تحقیقاتم هم دیدم بعضی ها گفته بودن همه ی درایو ها رو fdisck کرده بودن و ویندوز دوباره نصب کردن اما باز هم ویروسی بوده. اما من با فرمت کردن درایو سی و تعویض ویندوز کارم حل شد.البته من از اول جلوی رشد ویروس رو یکم گرفته بودم...
۲۴-تير-۱۳۹۱, ۰۱:۵۵:۰۲
ارسال‌ها
پاسخ
تشکر شده توسط : a.mehran
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,353
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1808
( 4021 تشکر در 1316 ارسال )
ارسال: #2
RE: معرفی یک ویروس خطرناک
این ویروس نیست

در حقیقت یک تروجان باج گیر هست که هنگام بازدید از برخی سایتها ( مخصوصا سایتهای

مستهجن و پورنو ) یک پیغام مبنی بر اجازه نصب از کاربر می خواد و در صورت تائید کاربر

خودش رو روی سیستم نصب خواهد کرد.

همونطور که گفتید این تروجان خودش رو یک آنتی ویروس نشان داده و سیستم قربانی رو هم

کاملا آلوده نشان می ده و مرتبا از کاربر می خواد که با پرداخت مبلغی اون رو خریداری کنه.

برای حذف این تروجان سیستم رو با Linux یا WinXpLive بوت کنید و در آدرس شبیه به این :

C:\MyDocumet..\%UserName%\LocalSetting

به دنبال فایل اجرایی برنامه باشید. معمولا دو یا سه تا از فایل های تروجان در آدرس های مختلفی

از سیستم قربانی قرار دارند که با حذف اونها به کلی از شرش خلاص می شید

نکته : برای جستجو بهتره ابتدا اون شاخه ها رو از نظر وجود فایل های EXE جستجو کنید

و بعد از پیدا کردن فایل مورد نظر شاخه ویندوز رو به دنبال فایل اجرایی با همون حجم جستجو کنید.

۲۴-تير-۱۳۹۱, ۰۷:۴۸:۲۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : rockeagle, ayat2006, aka.ReZa, saeedsmk, alaska, sool, omid_phoenix, a.mehran
A.P-H@ck3r غایب
كاربر دو ستاره
**

ارسال‌ها: 99
موضوع‌ها: 13
تاریخ عضویت: فروردین ۱۳۹۲

تشکرها : 171
( 254 تشکر در 76 ارسال )
ارسال: #3
RE: معرفی یک ویروس خطرناک
لطفااگه security shieldرو دارین بزارید برای دانلود تا من ببینمش.

[تصویر:  glider.png]
ویروس نویسها بهترین برنامه نویس های دنیا هستند چون یاد گرفتند طوری کرم بنویسند که سریع و سبک باشه و هیچ وقت دچار خطا نشه!


The three golden rules to ensure computer security are: do not own a computer; do not power it on; and do not use it
{سه قانون طلایی برای اطمینان از امنیت رایانه: رایانه نداشته باش، به برق وصلش نکن، و ازش استفاده نکن.}
                                               Robert Morris  
                                     

۲۹-اردیبهشت-۱۳۹۲, ۲۰:۰۷:۴۶
ارسال‌ها
پاسخ
تشکر شده توسط : omid_phoenix
STR_virus آفلاین
تازه وارد

ارسال‌ها: 11
موضوع‌ها: 0
تاریخ عضویت: مهر ۱۳۹۳

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #4
RE: معرفی یک ویروس خطرناک
سلام به همه
من یک ویروس نویسم(تازه وارد) من یک ویروس نوشتم مانند ویروسNew Folder اما همان طور که میدانید ویروس
New Folder یک ویروس 160 باگی اما ویروسی که من نوشتم یک ویروس 110 باگی وتوسط هیچ آنتی ویروسی شناسایی نمی شود
اینم لینکش

نقل قول: لینک برداشته شد
(آخرین ویرایش در این ارسال: ۰۹-مهر-۱۳۹۳, ۱۰:۴۵:۰۸، توسط lord_viper.)
۰۵-مهر-۱۳۹۳, ۲۰:۰۲:۲۷
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,353
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1808
( 4021 تشکر در 1316 ارسال )
ارسال: #5
RE: معرفی یک ویروس خطرناک
ببخشید اگر ممکنه معنای این 160 باگی یا 110 باگی رو توضیح بدید لطفا،
از گوگل هم پرسیدم اونم بنده خدا تعجب کرد

(آخرین ویرایش در این ارسال: ۰۶-مهر-۱۳۹۳, ۰۰:۳۴:۳۸، توسط Di Di.)
۰۶-مهر-۱۳۹۳, ۰۰:۳۳:۲۹
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : grimm, hamed_Arfaee, saeedsmk, lord_viper
STR_virus آفلاین
تازه وارد

ارسال‌ها: 11
موضوع‌ها: 0
تاریخ عضویت: مهر ۱۳۹۳

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #6
RE: معرفی یک ویروس خطرناک
سلام
دوست عزیز قدرت ویروس ها با مقدار باگ مشخص میشود یعنی هرچه مقدار باگ یک ویروس بالا باشه روش هایی برای نابودی آن ویروس زیاده.
ویروسهایی که بالای 110 باگ معرفی می شوند ویروس هایی هستند که توسط آنتی ویروس پاک میشن اما ویروس هایی که 110 یا پایین تر از 110 باگ باشند توسط هیچ ویروس کشی شناسایی نمی شوند و ویروس هایی که پایین تر از 100 باگ باشند از طریق روش Safe Mode نیز اجرا می شوند و پاک شدن آن سخت می شود ویروس های پایین 90 باگ ویروس هایی هستند که با عوض شدن ویندوز پاک نمی شوند و قابل اجرا هستند وهمینطور تا آخر اما تا حالا ویروس نوشته نشده که 0 باگ باشه.اما ویروس Melissa توانسته رتبه 20 باگ رو بدست بیاره.
اگر میخواهید ویروسی بسازید که پایین تر از 110 باگ باشه باید از ترفند پله ای اسنفاده کنید که اگر خواستید می تونم آموزش بدم.
ازخود تعریف نباشه! اما تقریبا تا حالا بیش از 234 ویروس نوشتم که دیگه از ویروس نویسی دست کشیدم.
اما دوستان هر سئوالی در مورد ویروس نویسی دارند تاجایی که دانش اندک ما قد بده کمک می کنم.
البته به زبان vb6
۰۹-مهر-۱۳۹۳, ۰۹:۰۴:۴۹
ارسال‌ها
پاسخ
تشکر شده توسط : a.mehran
lord_viper غایب
مدیر کل انجمن
*****

ارسال‌ها: 3,943
موضوع‌ها: 352
تاریخ عضویت: بهمن ۱۳۸۴

تشکرها : 5169
( 9846 تشکر در 2640 ارسال )
ارسال: #7
RE: معرفی یک ویروس خطرناک
(۰۹-مهر-۱۳۹۳, ۰۹:۰۴:۴۹)STR_virus نوشته است: اما ویروس Melissa توانسته رتبه 20 باگ رو بدست بیاره.
کدوم منبع همچین رتبه ای داده؟
اگه ملیسا رتبه 20 داره پس ویروس فلیم چه رتبه ای داره؟
این داستانای باگی رو برو جای دیگه تعریف کن

پسوند ویروس رو zip. کردی گذاشتی تو سایت برای چی؟ با اون ایکن NB مسخره
کسی که با vb6 ویروس مینویسه و از حدود 100 تا تایمر استفاده میکنه
برای استارت اپ کردن به این شکل ادرس دهی میکنه
کد:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\


کافیه این فایل رو با IDM دانلود کنید و فقط با vb Decompiler بازش کنین (بدون کلیک یا اجرا کردن)خودتون متوجه داستان میشید
پسوند فایل رو exe. کنید میبینید چی هست


ویروس رو در زیر پیوست کردم


فایل‌(های) پیوست شده
.zip   r9l6mceaj7r2ze68jo53.zip (اندازه: 528 KB / تعداد دفعات دریافت: 14)

[تصویر:  xshon.png]
از آن نماز که خود هیچ از آن نمی فهمی خدا چه فایده و بهره اکتساب کند
تفاخری نبود مر خدای عالم را که چون تو ابلهی او را خدا حساب کند
۰۹-مهر-۱۳۹۳, ۱۰:۱۵:۱۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : a.mehran, grimm, Di Di
STR_virus آفلاین
تازه وارد

ارسال‌ها: 11
موضوع‌ها: 0
تاریخ عضویت: مهر ۱۳۹۳

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #8
RE: معرفی یک ویروس خطرناک
دوست عزیز اگه بحث سر قدرت ویروس ها ست اگه اجازه بدین می تونم لینک یکشون بزارم تا ببنید ویروس به چی میگن
و تازه ویروس لینک شده از نوع ساده بوده*

وتازه یادم رفت که در مورد باگ براتون بگم!
از باگ و رتبه هایی که به یک ویروس داده میشه برای توصیف سریع یک ویروس است لطفا به مثال زیر توجه کنید:
َA:من یک ویروس نوشتم که توسط آنتی ویروس شناسایی نمی شود واز روش Safe Modeهم اجرا میشه و با هر بار عوض شدن ویندوز پاک نمی شود.
B:من یک ویروسی نوشتم که 90باگه

امیدوارم متوجه شده باشید!!

صادق هدایت:دیگران به من می خندند اما نمی دانند که من بیشتر به آنها می خندم
(آخرین ویرایش در این ارسال: ۰۹-مهر-۱۳۹۳, ۱۱:۰۰:۲۴، توسط STR_virus.)
۰۹-مهر-۱۳۹۳, ۱۰:۴۵:۲۲
ارسال‌ها
پاسخ
grimm غایب
كاربر دو ستاره
**

ارسال‌ها: 110
موضوع‌ها: 15
تاریخ عضویت: بهمن ۱۳۹۲

تشکرها : 290
( 255 تشکر در 108 ارسال )
ارسال: #9
RE: معرفی یک ویروس خطرناک
درود
دوست عزیز اگر شما به قول خودتان 234 تا ویروس نوشته اید و حرفه ای هستید
این چه سئوالی بود که اینجا پرسیدید؟
http://www.iranled.com/forum/thread-6929-page-2.html
۰۹-مهر-۱۳۹۳, ۱۵:۱۴:۳۶
ارسال‌ها
پاسخ
تشکر شده توسط : a.mehran
STR_virus آفلاین
تازه وارد

ارسال‌ها: 11
موضوع‌ها: 0
تاریخ عضویت: مهر ۱۳۹۳

تشکرها : 0
( 1 تشکر در 1 ارسال )
ارسال: #10
RE: معرفی یک ویروس خطرناک
ببخشید بعضی وقتا برادرم کوچکترم با نام وپسورد من وارد میشه اما مطمئن باشید که تکرار نخواهد شد.
ولی دوست عزیز من هرگز نگفتم که حرفه ای هستم(آنچه میدانیم یک قطره است و آنچه را که نمی دانیم یک اقیانوس)
۰۹-مهر-۱۳۹۳, ۱۵:۳۰:۳۸
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,353
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1808
( 4021 تشکر در 1316 ارسال )
ارسال: #11
RE: معرفی یک ویروس خطرناک
(۰۹-مهر-۱۳۹۳, ۰۹:۰۴:۴۹)STR_virus نوشته است: سلام
دوست عزیز قدرت ویروس ها با مقدار باگ مشخص میشود یعنی هرچه مقدار باگ یک ویروس بالا باشه روش هایی برای نابودی آن ویروس زیاده.
ویروسهایی که بالای 110 باگ معرفی می شوند ویروس هایی هستند که توسط آنتی ویروس پاک میشن اما ویروس هایی که 110 یا پایین تر از 110 باگ باشند توسط هیچ ویروس کشی شناسایی نمی شوند و ویروس هایی که پایین تر از 100 باگ باشند از طریق روش Safe Mode نیز اجرا می شوند و پاک شدن آن سخت می شود ویروس های پایین 90 باگ ویروس هایی هستند که با عوض شدن ویندوز پاک نمی شوند و قابل اجرا هستند وهمینطور تا آخر اما تا حالا ویروس نوشته نشده که 0 باگ باشه.اما ویروس Melissa توانسته رتبه 20 باگ رو بدست بیاره.
اگر میخواهید ویروسی بسازید که پایین تر از 110 باگ باشه باید از ترفند پله ای اسنفاده کنید که اگر خواستید می تونم آموزش بدم.
ازخود تعریف نباشه! اما تقریبا تا حالا بیش از 234 ویروس نوشتم که دیگه از ویروس نویسی دست کشیدم.
اما دوستان هر سئوالی در مورد ویروس نویسی دارند تاجایی که دانش اندک ما قد بده کمک می کنم.
البته به زبان vb6
خیلی ممنون از توضیحاتی که ارائه دادید. اما چند تا سوال داشتم :
اول از همه لطفا ادرس سایت یا فهرستی از نام ویروس ها و تعداد باگ هاشون رو به ما معرفی کنید.
بعد از اون لطفا بفرمائید در این دسته بندی روتکیتها در چه جایگاهی قرار می گیرن.
و در آخر می شه بفرمائید شما در چه رینگی ویروس می نویسید؟ و اگر امکانش هست چندتا نمونه از ویروس ها برای رینگ های مختلفی که نوشتید یا به طور سرویس مود اجرا می شن رو هم اینجا قرار بدید تا بیشتر با کارهای شما آشنا بشیم.

راستی من قبلا یه ویروس دیده بودم که هم آنتی ویروس می شناختش ، هم در سیف مود اجرا نمی شد ولی با عوض کردن ویندوز هم پاک نمی شد! با توجه به تعریف شما زیر 90 باگی هست یا بالای 90 باگی و علتش چیه؟

با تشکر

(آخرین ویرایش در این ارسال: ۰۹-مهر-۱۳۹۳, ۱۵:۴۳:۱۷، توسط Di Di.)
۰۹-مهر-۱۳۹۳, ۱۵:۳۹:۳۱
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : lord_viper, grimm


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Rolleyes سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک Ghoghnus 0 253 ۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴
آخرین ارسال: Ghoghnus
Exclamation ورژن جدید ویروس Setup.exe Morpheus 41 37,756 ۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴
آخرین ارسال: babyy
  ویروس یابی! 1نفر 7 3,623 ۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳
آخرین ارسال: 1نفر
  حذف ویروس های TMP! student-p 4 4,092 ۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷
آخرین ارسال: imenbazar
  استخراج امضا های ویروس ها از دیتابیس آنتی ویروس hadiranji 1 1,733 ۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵
آخرین ارسال: lord_viper
  ویروس یا تروجان مخرب خطرناک 123659 51 32,429 ۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵
آخرین ارسال: omid_phoenix
  ویروس تبلیغاتی helma 8 6,430 ۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴
آخرین ارسال: NO DONGLE
Exclamation [فوری] ویروس کودر کمک فوری alir32a 4 3,197 ۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸
آخرین ارسال: NO DONGLE
  غیر قابل شناسایی کردن ویروس در VB6 crab 8 8,860 ۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸
آخرین ارسال: grimm
  سورس کد ویروس Mr.pRoGraMmer 33 35,677 ۱۱-مرداد-۱۳۹۳, ۱۶:۲۳:۳۳
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS