PDA

View Full Version : ویروس شناختن برنامه


barnamenevisjavan
پنج شنبه 28 دی 1391, 20:54 عصر
سلام من یه کیلاگر با vb6 نوشتم ولی همین که میخوام exe بسازم انتی ویروسم سریع حذفش میکنه.و تروجان میشناسه چیکار کنم تا انتی ویروس بهش گیر نده؟
Hashemvp
پنج شنبه 28 دی 1391, 20:59 عصر
دوست عزیز باید کد هاتو بهتر بنویس و از الگوریتم های قدیمی استفاده نکنی
این روشی ک استفاده کردی باعث میشه ک انتی ویروس در جا بشناسه اونو
اینطوری هم نمیشه کمک کرد باید کل سورسو بذاری تا بررسی بشه
انتی ویروست چیه؟
موفق باشی
mehran901
جمعه 29 دی 1391, 00:34 صبح
بعید میدونم با پک کردن مشکلت حل بشه ولی خب تست کردنش خالی از لطف نیست
barnamenevisjavan
جمعه 29 دی 1391, 09:11 صبح
پک کردن به زهن خودم هم رسید ولی هنوز تست نکردمش.راستی من کیلاگر رو وقتی با VB.NET مینویسم هیچ انتی ویروسی (مکافی/نود32 و...)بهش گیر نمیدن خیلی جالبه.کجا میتونم کدهای vb6 کیلاگر رو تبدیل کنم به vb.net?
mehran901
جمعه 29 دی 1391, 12:07 عصر
پک کردن به زهن خودم هم رسید ولی هنوز تست نکردمش.راستی من کیلاگر رو وقتی با VB.NET مینویسم هیچ انتی ویروسی (مکافی/نود32 و...)بهش گیر نمیدن خیلی جالبه.کجا میتونم کدهای vb6 کیلاگر رو تبدیل کنم به vb.net?
خب اونوقت رو سیستمی که framework نصب نباشه کیلاگر اجرا نخواهد شد! درکل سرعت پردازشی برنامه های دات نت پایین تره چون از چند تا رابط و نهایتا clr استفاده شده ،
بهترین زبون هایی که واسه ویروس نویسی و نوشتن برنامه های پرتابل هست C++‎ و ویبی 6 هست
البته : ویژ<ال سی پلاسی پلاس در صورتی برنامه هاش پرتابلن که در حالت native برنامه نویسی انجام بدین ( درضمن اگه از MFC استفاده کنین که به انواع کلاس ها هم دسترسی دارین )و ویبی 6 هم در حالت پایه فقط به موتور ویبی 6 نیاز داره که رو ویندوز 98 به بعد هست ...
Mr'Jamshidy
شنبه 30 دی 1391, 11:03 صبح
بخاطر این به برنامه های دات نت گیر نمیدن چون اصلا Native نیستن و به زبان واسطه تبدیل میشن

و البته "خب اونوقت رو سیستمی که framework نصب نباشه کیلاگر اجرا نخواهد شد!"

"بهترین زبون هایی که واسه ویروس نویسی و نوشتن برنامه های پرتابل هست C++‎‎ و ویبی 6 هست"

C++ تایید میشه اما وی بی 6 نه چون ویبی 6 هم بدون کامپوننت های ران تایمش اصلا اجرا نمیشه

C++ رو هم با VC++ اشتباه نگیرید
mehran901
شنبه 30 دی 1391, 12:30 عصر
بخاطر این به برنامه های دات نت گیر نمیدن چون اصلا Native نیستن و به زبان واسطه تبدیل میشن

و البته "خب اونوقت رو سیستمی که framework نصب نباشه کیلاگر اجرا نخواهد شد!"

"بهترین زبون هایی که واسه ویروس نویسی و نوشتن برنامه های پرتابل هست C++‎‎‎‎‎‎ و ویبی 6 هست"


C++‎‎‎‎ تایید میشه اما وی بی 6 نه چون ویبی 6 هم بدون کامپوننت های ران تایمش اصلا اجرا نمیشه

C++‎‎‎‎ رو هم با VC++‎‎‎‎ اشتباه نگیرید

خب منظور من از C++‎‎‎‎ استفاده از vC++‎‎‎‎ بود چون borland C++‎‎‎‎ که mfc نداره! خب در مورد ویبی 6 خدمتتون عارضم که شما موتور ویبی رو از طریق ساب مین و قبل اجرا برنامه از طریق ماژول رو سیستمی که وجود نداره نصب کنین ! به این طریق ویروستون با حذف شدن موتور msvbsmXX مشکلی واسش پیش نمییاد .... اصلا میشه با همون ویبی ویروس رو کلا ماژول نوشت تا نیاز نباشه از فرم استفاد ه بشه در این حالت مشکلی ندارین

الان ی سوالی واسم پیش اومد دوست عزیز آقای جمشیدی ، کامپوننت های ذاتی در صورتی که استفاده شده باشن بازم مگه واسه اجرای پروژ] اصلی به اون 5 6 تا ران تایم نیاز هست ؟ اگه نیاز باشه مثل همون موتورش مشکلش رو میشه حل کرد ( که من دراین باره اطلاعی نداشتم چون رو وین 95 فقط موتور وران تایم ویبی 6 نیس تا جایی که من میدونم چون ویبی 6 1998 ارائه شده ! )
Mr'Jamshidy
شنبه 30 دی 1391, 12:47 عصر
خب منظور من از C++‎‎‎‎ استفاده از vC++‎‎‎‎ بود چون borland C++‎‎‎‎ که mfc نداره! خب در مورد ویبی 6 خدمتتون عارضم که شما موتور ویبی رو از طریق ساب مین و قبل اجرا برنامه از طریق ماژول رو سیستمی که وجود نداره نصب کنین ! به این طریق ویروستون با حذف شدن موتور msvbsmXX مشکلی واسش پیش نمییاد .... اصلا میشه با همون ویبی ویروس رو کلا ماژول نوشت تا نیاز نباشه از فرم استفاد ه بشه در این حالت مشکلی ندارین

الان ی سوالی واسم پیش اومد دوست عزیز آقای جمشیدی ، کامپوننت های ذاتی در صورتی که استفاده شده باشن بازم مگه واسه اجرای پروژ] اصلی به اون 5 6 تا ران تایم نیاز هست ؟ اگه نیاز باشه مثل همون موتورش مشکلش رو میشه حل کرد ( که من دراین باره اطلاعی نداشتم چون رو وین 95 فقط موتور وران تایم ویبی 6 نیس تا جایی که من میدونم چون ویبی 6 1998 ارائه شده ! )

در مورد تیکه ای که قرمز کردم اصلا متوجه منظورتون نشدم

----

تا جایی که من میدونم در صورت نبودن ران تایم وی بی (در وی بی 6 که ما استفاده میکنیم ,svbvm60.dll) اصلا برنامه شما اجرا نمیشه چه برسه به تابع Main
چون ویبی 6 تقریبا برای همه کار هاش از واسط ذکر شده استفاده میکنه و بدون اون واسط مثل یک آدم بدون سر میمونه

باز هم شاید دونسته های من محدود یا اشتباه باشه
mehran901
شنبه 30 دی 1391, 20:34 عصر
ممنون از پاسخ شما ، یکی از دوستان فرموده بودن تابع ساب مین ماژول اجرا میشه ولی فرم اجرا نمیشه اگه که موتور ویبی نباشه ، واجب شد تست کنم :|

و منظورم از اون قسمتی که قرمز کردین این بود که : یک برنامه با استفاده از کنترل های ذاتی خود ویبی فقط به موتورش نیاز داره یا فایل های ران تایم ( 5 6 تا فایل ران تایم ویبی ) رو هم میخواد ؟ ممنون
بهروز عباسی
شنبه 30 دی 1391, 20:51 عصر
درود

سلام من یه کیلاگر با vb6 نوشتم ولی همین که میخوام exe بسازم انتی ویروسم سریع حذفش میکنه.و تروجان میشناسه چیکار کنم تا انتی ویروس بهش گیر نده؟

از چه تکنیکی استفاده کردی؟
اکه می تونی کدش رو بذار.

احتملاً آنتی ویروس به خاطر اینکه برنامت از Global Hook استفاده می کنه بهش گیر میده.(البته اگه برنامت اینطوری باشه.)


پک کردن به زهن خودم هم رسید ولی هنوز تست نکردمش.
از پروتکتورهای درست حسابی استفاده کن شاید درست بشه ؛ چون روتکتورها اجرای برنامه رو هم کنترل می کنن.


تا جایی که من میدونم در صورت نبودن ران تایم وی بی (در وی بی 6 که ما استفاده میکنیم ,svbvm60.dll) اصلا برنامه شما اجرا نمیشه چه برسه به تابع Main
چون ویبی 6 تقریبا برای همه کار هاش از واسط ذکر شده استفاده میکنه و بدون اون واسط مثل یک آدم بدون سر میمونه
آقای جمشیدی حرف شما کاملاً درسته
اون فایل dll. یه جورای شبیه ماشین مجازی عمل میکنه و در عمل اونه که باعث اجرای برنامه های ما میشه.


موفق باشید.