غیر قابل شناسایی کردن تروجان ؟؟

symbolic · 6 مارس 2007

سلام
من یک برنامه و یا یک روشی میخوام که باهاش بتونم سرور تروجانو به نحوی ماهیتش عوض بشه که آنتی ویروس نتونه اونو بشناسه ولی در عین حال به خوبی هم کار کنه !
توی اینترنت چند تا برنامه undetect دیدم اما کلا خود برنامه را هم خراب میکرد و البته آنتی ویروسهام ترتیبشو میدادن
از دوستان کسی راهی میدونه ؟

symbolic · 12 مارس 2007

هیچکس هیچی نودوونه؟؟؟؟؟

Mahmoud58 · 13 مارس 2007

عوض کردن هویت یعنی چی ؟!!!

آنتی ویروس های حتی اگه فایل Zip یا Rar باشه و پسورد نداشته باشه ... با اینکه محتوای فایل عوض شده بهش گیر میدن ... چون دستورات نوشته در فایل Exe یا Scr قابل نصب رو میخونن و اگه با اطلاعاتی که از ویروس دارن مطابقت بدن متوجه میشن که فایل سرور هست !

saeedsmk · 13 مارس 2007

سلام
خوب هستيد
شما ميتونيد از exe paker ها استفاده كنيد . اما باز هم در برابر آنتي ويروس هاي با هوش مصنوعي مثل ناد نميتونيد مخفيش كنيد

اميدوارم كمك كنه

به اميد ديدار

symbolic · 14 مارس 2007

برنامه هایی هستند که داخل فایل اجرایی شما مقداری فضای خالی ایجاد میکنند که باعث میشه شکل اون فایل کلا عوض بشه و جوری هم نیستند که قابل شناسایی توسط آنتی باشه ! اما همون برنامه ها هم آنتی ویروسها ترتیبشونو میدن ! من میخواستم درواقع اصل روش را یاد بگیرم

saeedsmk · 14 مارس 2007

سلام
خوب هستيد
ببنيد قديما هر ويروسي يك كد شناسايي داشت مثلا ( به هگزه ) 60be e9xxxxxxxx , ....
كه xxxxxxxx ادرس تفاوت خط كنوني با آدرس محل ادرس دهي تابع مورد نطر توي فايل است كه توي فايل مثلا در آدرس 401020 ذخيره شده است پس xxxxxxx ميشه eip-401020
كه با سرچ آنتي ويروس و مطابقت با ديتا بيس پيدا مي شد
جديدا انتي ويروس ها با استفاده از هوك كردن يكسري توابع كليدي و بررسي كدهاي كه آن API ها رو صدا ميزنند كار ميكنند ( هوش مصنوعي )
روشي كه شما گفتيد براي انتي ويروس ها قديمي كار برد داره چون توي همون مثالي كه زدم كد رو بصورت زير تغيير ميدند 60be 90 e9xxxxxxxx كه آدرس xxxxxxxx ميشه eip+1-401020 كه نتيجتا با ادرس قيلي تفاوت داره و توي ديتا بيس نيست چون توي ديتا بيس اين شكلي كدنوشته ميشه و سرچ ميشه

کد:

60?? e9????????

كه حالا كد شما از نظر آنتي ويروس شده

کد:

60?? 90 e9????????

كه فرق كرده
( كد 0x90 يعني nop و يا no opratie )
اما نتيجه يكسان است

اميدوارمك كمك كنه

arashkhan · 15 مارس 2007

اگه چنین نرم افزاری باشه که دیگه فاتحه آنتی ویروسها خونده است.

saeedsmk · 16 مارس 2007

سلام
خوب هستید
بصورت اتواتیک نیست
اما بصورت دستی میشه این کار رو کرد

امیدورم کمک کنید

برگزیده های پرشین تولز

غیر قابل شناسایی کردن تروجان ؟؟

symbolic

Registered User

symbolic

Registered User

Mahmoud58

کاربر تازه وارد

saeedsmk

مدیر بازنشسته

symbolic

Registered User

saeedsmk

مدیر بازنشسته

arashkhan

کاربر فعال برق و الکترونیک

saeedsmk

مدیر بازنشسته

تبلیغات متنی