کاربر 1 ستاره
ارسالها: 270
موضوعها: 94
تاریخ عضویت: Jun 2011
اعتبار:
7
درود:
دوستان به نظرمن دیگه دوران ویروس ها تمام شده انتی ویروس ها به %99 درصد شون گیر میدن الان روت کیت و رات ها رو دور هستند که انتی کمتر بهشون گیر میدن پیدا کردنشود سخت هست بهتر هست دیگه این قدر بحث الکی نکنیم چون اگه کسی بخواهد به شما حمله کنه از روت کیت استفاده میکنه در ضمن این تایپک ما سال پیش هست و دیگه قدیمی شده .
می تونیم یک بحث بهتر مثل حملات MAN IN MIDDLE رو شروع کنیم که الان رو بورس هست البته به این موضوع ربطی نداره یا در مورد انالیز ویروس ها بحث کنیم (نوع رفتار آن ها)
بدرود .
با همه چيز درآميز و با هيچ چيز آميخته مشو
که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-
مدیر کل سایت
ارسالها: 4,843
موضوعها: 1,610
تاریخ عضویت: Apr 2011
اعتبار:
158
من ازاونجا هم برات مخفی میکنم
Moderator
ارسالها: 180
موضوعها: 52
تاریخ عضویت: Jun 2012
اعتبار:
10
08-15-2012، 09:13 AM
(آخرین تغییر در ارسال: 08-15-2012، 09:19 AM توسط Thewolf.)
دوستان من پاسخ های قبلی رو نخوندم.(پوزش
). اما می تونید از نرم افزار Deep Freeze استفاده کنید. به صورت زیر:
ابتدا ویندوز رو مجدد نصب کنید.(درایو C رو حتما فرمت کنید).
برنامه Deep Freeze نصب کنید.
هدف برنامه رو روی درایو C قرار بدید.
حال هر تغییری که در درایو C ایجاد بشه، با خاموش شدن رایانه به حالت اول بر می گرده.
دانلود Deep Freeze
کد:
http://dl.downloadha.com/Adel/1389/03/File/DeepFreeze_Standard_7.0.020.3172_[www.Downloadha.Com].zip
منبع نرم افزار: downloadha.com
توجه: برای ورود به نرم افزار از رمز "MRT" و برای غیر فعال کردن کلید شیفت رو نگه داشته و آیکون آن را انتخاب کنید.
با تشکر
::::::::::::::::::::::::: دیگه میرم ... :::::::::::::::::::::::::
RinG UnderZer0
ارسالها: 160
موضوعها: 37
تاریخ عضویت: Jun 2011
اعتبار:
17
(08-14-2012، 05:11 PM)alakimalaki نوشته: (08-13-2012، 08:30 AM)Amin_Mansouri نوشته: درود
من ویروسی مینویسم که به هیچعنوان در رجیستری نبینیش
vb decompiler هم خیلی راه داره برای باز نکردن فایل
بعد یه ویروس اینجکت کنه به پروسه ها تکلیفش چیه؟ :d
موفق باشید
همیشه چند جا بیشتر برای استارت آپ کردن ویروس نیست میشه از این آدرسا ویروسو پیدا کرد
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
اونوقت دیگه فایل اصلی رو گیر اوردیم
حالا کافیه برنامه Notepad++ رو توسیستم داشته باشیم که من براتون میزارم
روی ویروس کلیک راست میکنید بعدشم گزینه ی Edit Whit Notepad++ رو میزنید بهتون سورس ویروس رو نشون میده البته کد شده حالا کافیه همه سورس هارو پاک کنیم و بعد ذخیره بعدشم ریستارت دیگه ویروس کار نمیکنه.
اینم لینک دانلود http://uplod.ir/w4xxoxbi4wsg/Notepad__.rar.htm
سلام. بحث خیلی بیراهه رفته تا جایی که این 4 صفحه رو خوندم. دوست عزیزم به تعداد موی سر بنده و شما راه برای StartUp کردن هست موندم چرا میگین : "
چند جا بیشتر برای استارت آپ کردن ویروس نیست "
خیلی خوش بینانه فکر میکنید، با notepad و یا winhex برنامه رو باز کنید و مسیرهای رجیستری استفاده شده رو بدست بیارید!! (برای بدست آوردن string های درون یک برنامه، یک نرم افزار کوچولو از McAfee هست که راحت Ascii, Unicode هارو بهت میده [
+] )
نمیدونم چرا اینقدر این ویروس نویس های گنگ و نابلد فرض می کنید؟!؟
یعنی اینقدر که string هاشو توی برنامه encode نکنه!!! مطمئن باشید حتما اینکار رو انجام میده، شاید و اگر درکارنیس (مگراینکه واقعا ویروس نویس ناشی باشه که مطمئن باشید اگر اینطورم باشه در دم آنتی ویروس خفه اش کرده و صداشم درنیومده).
ویروس های Autorun دیگه کارایی ندارند.
معبودا مرا ببخش، بخاطر درهایی که کوبیدم ولی هیچکدام خانه تو نبود ...