PDA

View Full Version : مشكل برنامه با آنتی ویروس


kingsezar
شنبه 15 تیر 1392, 18:43 عصر
سلام خدمت دوستان . میخوام بدونم راهی هست که آنتی ویروس تحت هیچ عنوان به برنامتون گیر نده
اگه میشه کمک کنید . ممنون
بهروز عباسی
شنبه 15 تیر 1392, 18:51 عصر
آره ویروس ننویسی !!

راه های زیادی نیست روش های زیادی هست ! الان روزگاری شده که AV ها از تکنولوژی های خفنی استفاده میکنن و هیچ جوری نمیشه فرستادشون قاطی باقالیا

شما باید در مورد Encryption , Obfuscation , Anti Debug , Anti SandBox و کمی چیزای دیگه تحقیق کنی یابه یکی که اینا رو بلده پول بدی تا برات یه کاری کنی توی این زمینه هم قیمت ها بالاست.

موفق باشی.
kingsezar
شنبه 15 تیر 1392, 19:00 عصر
آره ویروس ننویسی !!

راه های زیادی نیست روش های زیادی هست ! الان روزگاری شده که AV از تکنولوژی های خفنی استفاده میکنن و همیج جوری نمیشه فرستادشون قاطی باقالیا

شما باید در مورد Encryption , Obfuscation , Anti Debug , Anti SandBox و کمی چیزای دیگه تحقیق کنی یابه یکی که اینا رو بلده پول بدی تا برات یه کاری کنی توی این زمینه هم قیمت ها بالاست.

موفق باشی.

دوست عزیز شما خودتون مقاله ای چیزی ندارید که در مورد Encryption , Obfuscation , Anti Debug , Anti SandBox مختصر توضیح داده باشه :لبخند:
بهروز عباسی
شنبه 15 تیر 1392, 19:12 عصر
دوست عزیز شما خودتون مقاله ای چیزی ندارید که در مورد Encryption , Obfuscation , Anti Debug , Anti SandBox مختصر توضیح داده باشه :لبخند:

همینا رو سرچ کنی فکر کنم نتایج خوبی بدست بیاری
ولی برای بیشتر بدانید کتاب The Art of Computer Virus Research and Defense رو بگیر بخون در این مورد Chapter 11 (AntiVirus Defense Techniques)

* روش های جدید ،همه Private هستند و در بازار سیا و زیرزمین گیر میان.:شیطان: توی فروم های امنیتی هم بگرد شاید چیزای باشه.

* حواسم نبود اینا رو اول بگم ؛ به برنامه نویس خوش آمدی ،معلومه قوانین رو نخوندی چون هم عنوان تاپیک مشکل داره و هم بحث درباره ویروس اونم به این شکل ممنوعه (به همین خاطر من کلی پاسخ میدم و وارد جزئیات نمیشم)
SlowCode
پنج شنبه 02 آبان 1392, 11:00 صبح
با سلام خدمت همگی
اکثر آنتی ویروسا قسمتی دارند که حتی اگر ویروس رو هم بهش آدرس دهی کنی و معرفی کنی دیگه بهش گیر نمیدن
برای ایست این راهشه:
((البته این پس از ساخت برنامه یا قبل اجراشه
یعنی که فایلی داشته باشی بخوای هنگام اجرا ایسِت بهش گیر نده))
این طوریاست (http://s2.picofile.com/file/7980446341/help.jpg)
البته در هنگام افزودن فایلتون به لیست سفید آنتی ویروس باید ریل تایم پروتکت آنتی ویروس غیر فعال (http://s1.picofile.com/file/7980449565/52.jpg) باشه
زمان ذخیره فایلتونم همینطور
زمانیکه میخواید فایلتونو از قرنتینم دربیارید همین طور وگرنه دوباره میره قرنتینه
لطفا نظر خودتون رو در مورد پاسخ منعکس فرمایید.

روشی که تو این دوتا تاپیک گفتین رو نمیشه به مشتری گفت!
درستش اینه که کاری که که ویروس کش برنامت رو ویروس نشناسه.
وگرنه این روش ها رو تقریبا همه میدونن:لبخند:
one hacker alone
پنج شنبه 02 آبان 1392, 22:01 عصر
برای دور زدن انتی ویروس :
اول اینکه باید برنامه ی شما به صورت شی گرا یا ساخت یافته باشه
همه چیز به صورت توابع مستقل باشه به نحوی که با غیر فعال کردن یک تابع مشکلی در روند برنامه جز غیر فعال شدن ماژول مربوطه پیش نیاد
بعد همه رو غیر فعال میکنید و یکی یکی ماژول ها رو فعال میکنید
انتی ویرس اگه گیر بده میدونید مشکل از کدوم ماژول هست
مرحله ی بعد غیر فعال کردن توابع داخل ماژول هست و بعد از شناسایی تابع اقدام به بازنویسی تابع میکنیم که این خودش چند راه داره که ترجیح میدم خودتون درگیر کار بشین یاد بگیرین تا من اماده بگم