View Full Version : مبتدی: یک ویروس بی خطر
bahar1370
جمعه 27 اسفند 1389, 17:13 عصر
این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar
راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین
bahar1370
جمعه 27 اسفند 1389, 23:43 عصر
این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar
راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین
کسی نظری نداره؟؟؟؟؟؟؟
m.soleimani
جمعه 27 اسفند 1389, 23:55 عصر
این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar
راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین
کسی نظری نداره؟؟؟؟؟؟؟
بهار جان چی باید بگن ؟
دقیقن قصدت چی بوده این که نشون بدی که میشه کلیدها رو هندل کرد یا آموزشی چیزی در کار بوده متوجه نمیشم ولی در کل همه تا میان برنامه نویسی یاد بگیرن ازشون بپرسی قصد داری چه کاری بکنی؟ میگن قصدمون نوشتن یه ویروسهست ولی وقتی یاد میگیرن برنامه نویسی کنن میگی میای یه ویروس بنویسیم فقط میخندن « اکثرن »
شما به این خاطر که اون قصد اولیه رو تبدیل کردی به عمل و نشون دادی که پشتکار داری سزاوار تشویق هستی :تشویق:
عید شما و تمام دوستان مبارک باشه ./
ztx4
شنبه 28 اسفند 1389, 01:26 صبح
من دانلود کردم.
اما فقط فایل اجرایی رو آپلود کرده بودید.
تو این سایت بهتره که وقتی می گید من این برنامه رو نوشتم،سورس برنامه رو هم قرار بدید.
این طوری هم آموزش خواهد بود هم بقیه می تونن در مورد برنامه ی شما نظر بدن.
از روی یک فایل EXE نمی شه نظری داد.
r00tkit
شنبه 28 اسفند 1389, 09:33 صبح
هر چند اجرا نشد خطای winapp1.exe داد ؟؟
اما شما فکر کنم مفهموم و معنی ویروس رو اشتباه متوجه شدید ! استفاده از mciSendStringA و چند دستگاری تو رجستری یعنی استفاده از امکانات ویندوز نه یه ویروس
در ضمن تو کد های شما پر از بی دقتی و اشتباه بود مثلا"
if (File (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.IO.File).Exists (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.IO.File/Exists%28String%29:Boolean)(Environment (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Environment).GetFolderPath (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Environment/GetFolderPath%28System.Environment.SpecialFolder%2 9:String)(Environment (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment).SpecialFolder (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment.SpecialFolder).System (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment.SpecialFolder/System)) + @"\winapp1.exe").ToString (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Boolean/ToString%28%29:String)() == "False") }
اینم نظر من بود
Sajjad.Aghapour
شنبه 28 اسفند 1389, 12:11 عصر
اما شما فکر کنم مفهموم و معنی ویروس رو اشتباه متوجه شدید ! استفاده از mciSendStringA و چند دستگاری تو رجستری یعنی استفاده از امکانات ویندوز نه یه ویروس
خوب این هم نوعی ویروس هستش. ویروس ها حتما نباید RootKit باشن که بهشون گفته بشه ویروس
r00tkit
دوشنبه 01 فروردین 1390, 20:38 عصر
ویروس ها حتما نباید RootKit باشن که بهشون گفته بشه ویروس ویروس به RootKit ربطی نداره و دو چیز جدا از هم هستن ؟
http://en.wikipedia.org/wiki/Rootkit
http://en.wikipedia.org/wiki/Computer_virus
فکر کنم این دو لینک ابهام رو رفع کنه
اگه نیاز بود بگید بیشتر توضیح بدم
Sajjad.Aghapour
سه شنبه 02 فروردین 1390, 13:44 عصر
ویروس به RootKit ربطی نداره و دو چیز جدا از هم هستن ؟
http://en.wikipedia.org/wiki/Rootkit
http://en.wikipedia.org/wiki/Computer_virus
فکر کنم این دو لینک ابهام رو رفع کنه
اگه نیاز بود بگید بیشتر توضیح بدم
ممنون عزیز. من هم مثل شما منبع اصلیم wikipedia است اما نه در همه موارد. توضیحات من (گرچه وقت زیادی برای توضیح ندارم. این نظرات گاها نظرات شخصی بنده هستش):
Virus و RootKit در دسته بندی مجزا در MalWare معرفی میشن و خیلی جاها از این دو به طور مجزا سخن گفته میشه:
Rootkit is a type of malware. Malware, although technically different than a virus
اما به تعریف ویروس توجه کنید:
The term virus(vital information resource under size) is used for a program written by a computer programmer which has infected some executable software and which causes that software
و همچنین :
Virus writers need bandwidth, CPU control, data and remote access
و همچنین به تعریف RootKit:
Root kit is also a virus like Trojan for remote access of any system. Root kit is very powerful as compared to Trojan because root kit implements on kernel level of any operating system, which is hard to detect and delete.
نیاز به توضیح نمیدونم. اما این ارتباط Virus و RootKit رو مشخص میکنه. شاید همیشه wikipedia اطلاعاتی که میخواین رو در اختیارتون نذاره
اما:
جواب اصلی من به شما برای این بود که شما گفته بودید این بنده خدا از رجیستری استفاده کرده و این میشه استفاده از امکانات ویندوز نه یک ویروس. اما اگه یه نگاهی به Computer Viruses بندازید میبینید که Macro-Virus هایی وجود داره که برای عملیات به سادگی از یک تغییر در رجیستری استفاده میکنن. این رو با Bug اشتباه نگیرید.(این از یک نگاه)
از نگاه دیگه:
درسته که برای ویروس مسئله زیر مطرحه:
Basic virus purpose is to only destroy the data
به نظر من این only در حال حاضر باید برداشته بشه. اما این مسئه رو هم درنظر بگیرید:
Viruses may also contain a payload which performs other actions, often malicious
پس این منحصر بودن هدف ویروس از تخریب اطلاعات رو برمیداره و برنامه این دوستمون رو در رده یک ویروس قرار میده...
ببخشید که وقت زیادی نداشتم. ولی توضیحات شما رو هم میشنوم
r00tkit
سه شنبه 02 فروردین 1390, 14:40 عصر
بله اگه از دید تعریف دقیق به جمله و این فایل یه نگاه بندازیم برنامه بالا هم یه شبه ویروس می شه
ولی از دید من که ویروس هایی دیدم حتی vmLAB رو هم bypass می کنه و به ماشین میزبان می رسه چند لایه پک شده و....
و یا در مقابل روتکیت TDL3 64 بیتی(یعنی Kernel Patch Guard و Driver Sign Check کشک)
و یا حتی یه SSDT hooking , DKOM ساده تو کرنل و...
با تمام احترام هیچی نیست
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.