غیر قابل شناسایی کردن تروجان ؟؟

شروع موضوع توسط symbolic ‏6 مارس 2007 در انجمن آنتی ویروس و فایروال

  1. symbolic

    symbolic Registered User

    تاریخ عضویت:
    ‏18 دسامبر 2006
    نوشته ها:
    47
    تشکر شده:
    0
    سلام
    من یک برنامه و یا یک روشی میخوام که باهاش بتونم سرور تروجانو به نحوی ماهیتش عوض بشه که آنتی ویروس نتونه اونو بشناسه ولی در عین حال به خوبی هم کار کنه !
    توی اینترنت چند تا برنامه undetect دیدم اما کلا خود برنامه را هم خراب میکرد و البته آنتی ویروسهام ترتیبشو میدادن
    از دوستان کسی راهی میدونه ؟:rolleyes:
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. symbolic

    symbolic Registered User

    تاریخ عضویت:
    ‏18 دسامبر 2006
    نوشته ها:
    47
    تشکر شده:
    0
    هیچکس هیچی نودوونه؟؟؟؟؟
     
  4. Mahmoud58

    Mahmoud58 کاربر تازه وارد

    تاریخ عضویت:
    ‏29 نوامبر 2005
    نوشته ها:
    848
    تشکر شده:
    7
    عوض کردن هویت یعنی چی ؟!!!

    آنتی ویروس های حتی اگه فایل Zip یا Rar باشه و پسورد نداشته باشه ... با اینکه محتوای فایل عوض شده بهش گیر میدن ... چون دستورات نوشته در فایل Exe یا Scr قابل نصب رو میخونن و اگه با اطلاعاتی که از ویروس دارن مطابقت بدن متوجه میشن که فایل سرور هست !
     
  5. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    سلام
    خوب هستيد
    شما ميتونيد از exe paker ها استفاده كنيد . اما باز هم در برابر آنتي ويروس هاي با هوش مصنوعي مثل ناد نميتونيد مخفيش كنيد

    اميدوارم كمك كنه

    به اميد ديدار
     
  6. symbolic

    symbolic Registered User

    تاریخ عضویت:
    ‏18 دسامبر 2006
    نوشته ها:
    47
    تشکر شده:
    0
    برنامه هایی هستند که داخل فایل اجرایی شما مقداری فضای خالی ایجاد میکنند که باعث میشه شکل اون فایل کلا عوض بشه و جوری هم نیستند که قابل شناسایی توسط آنتی باشه ! اما همون برنامه ها هم آنتی ویروسها ترتیبشونو میدن ! من میخواستم درواقع اصل روش را یاد بگیرم
     
  7. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    سلام
    خوب هستيد
    ببنيد قديما هر ويروسي يك كد شناسايي داشت مثلا ( به هگزه ) 60be e9xxxxxxxx , ....
    كه xxxxxxxx ادرس تفاوت خط كنوني با آدرس محل ادرس دهي تابع مورد نطر توي فايل است كه توي فايل مثلا در آدرس 401020 ذخيره شده است پس xxxxxxx ميشه eip-401020
    كه با سرچ آنتي ويروس و مطابقت با ديتا بيس پيدا مي شد
    جديدا انتي ويروس ها با استفاده از هوك كردن يكسري توابع كليدي و بررسي كدهاي كه آن API ها رو صدا ميزنند كار ميكنند ( هوش مصنوعي )
    روشي كه شما گفتيد براي انتي ويروس ها قديمي كار برد داره چون توي همون مثالي كه زدم كد رو بصورت زير تغيير ميدند 60be 90 e9xxxxxxxx كه آدرس xxxxxxxx ميشه eip+1-401020 كه نتيجتا با ادرس قيلي تفاوت داره و توي ديتا بيس نيست چون توي ديتا بيس اين شكلي كدنوشته ميشه و سرچ ميشه
    کد:
    60?? e9????????
    
    كه حالا كد شما از نظر آنتي ويروس شده
    کد:
    60?? 90 e9????????
    
    كه فرق كرده
    ( كد 0x90 يعني nop و يا no opratie )
    اما نتيجه يكسان است

    اميدوارمك كمك كنه
     
  8. arashkhan

    arashkhan کاربر فعال برق و الکترونیک کاربر فعال

    تاریخ عضویت:
    ‏21 آپریل 2006
    نوشته ها:
    483
    تشکر شده:
    4
    محل سکونت:
    51.50 , 35.75
    اگه چنین نرم افزاری باشه که دیگه فاتحه آنتی ویروسها خونده است.
     
  9. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    سلام
    خوب هستید
    بصورت اتواتیک نیست
    اما بصورت دستی میشه این کار رو کرد

    امیدورم کمک کنید
     
عسل طبیعی و گرده گل ایرانی