توصیه+ ویروس توتال + آپدیت شد

این پست شاید آموزشی نباشه ولی میتونه خیلی زیاد از هدر رفتن زحماتتون جلوگیری کنه (:

سلام دوستان عزیزم، کاربران گلم، ویروس نویسای خودم، قشنگای دلم، خوبید؟!

امروز یه نکته ای میخوام خدمتتون بگم که درباره ی اتفاقی که برام افتاد یه توصیه ای بهتون بکنم، قضیه اینه که چند روز پیش یه کیلاگری نوشتم که به محض آلودگی اطلاعات سیستم رو برام ارسال میکرد و میگفت که یه قربانی جدید اضافه شده، من اینو از کد هاش محافظت کردم و توی ویروس توتال تستش کردم، خب خداروشکر مشکلی نداشت، یه چیزی هم بگم :

این کیلاگر دست هیچکس نبود و هیچکس جز خودم اون رو نداشت...

حدود 1 روز بعد 3 تا ایمیل برام اومد، نوشته بود قربانی جدید :| ، هر 3 نفر هم سخت افزاری شبیه هم داشتن و فقط یوزر هاشون فرق میکرد.

جالب این بود اصلا لاگ کیبورد هاشون برام نیومد :|

بعد از اون فرداش که اومدم پای سیستمم، جیمیل و ایمیل گیرنده ام بلاک شده بود :| ، دو دستی خودم رو نابود کردم :|

بعد از اون یه اتفاق بدتری هم افتاد، تکنیکی که برای دور زدن آنتی ویروس گزاشته بودم پچ شده بود (): ، ویندوز دیفندر هم کد های کیلاگرم رو تروجان گرفت ):

خلاصه میگم، حواستون باشه و دودستی ویروس های قشنگی رو که براشون زحمت کشیدید رو نابود نکنید! من الان هم ایمیل و جیمیلم رفت و هم تکنیک ها و اکسپلویت ها!

تصویر زیر اسکرین شات دریافت شده از قربانی ناشناس است که میبینید تو مجازی سازه :|

نویسنده: Attrib 32

باشد که شویم رستگار

۱۲ ♥

۱۱۵۳ نمایش

برنامه نویسی

ویروس 32

ویروس ایرانی

ویروس خطرناک

ویروس نویسی

ویروس نویسی به زبان سی شارپ

ویروس32

۰۷ آذر ۹۹ ، ۱۲:۰۱

AmirReza

سلام

من یه سوال تخصصی داشتم :)))

تو سایتایی که آرمون آنلاین برگذار میکنن میشه از روی سورس همون سایت یا یه راه دیکه که خودت میدونی :))) بشه جواب اون سوالو یا گزینه درستو دراورد؟؟

خدایی اگه بهم بگی فورا میرم ریشمو میزنم :)))))))))))))

۰۷ آذر ۹۹ ، ۱۴:۴۶

حسین

داداش هر وقت وقت کردی یه پست هم برای اینکه چجوری یکسری اطلاعات رو تو برنامه بدون استفاده از دیتابیس ،ذخیره کنیم.خیلی وقته دنبال این مسئله هستم ولی تا حالا به چیز خاصی نرسیدم.....مثلا من یه برنامه نوشتم که تو یه ساعت خاص یه کاری رو میکنه...حالا میخوام ساعتش رو از کاربر بگیرم ولی وقتی ران میشه ساعتی باشه که دفعه قبل خود یوزر به برنامه داده بود...یعنی یوزر ساعت که به برنامه میده...همینطوری تا وقتی که عوض نکرده باشیمش...بمونه..حتی اگر برنامه بسته بشه

دستت طلا

۰۷ آذر ۹۹ ، ۲۱:۵۷

killer84

بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

حالا نگفتی با پایتون زدی یا اونیکی؟ پایتون باحال تره :)

عاقا تبریکککک و تسلیتتتت میگم ب خودم :/

تبریک چون اولین بدافزار واقعی عمرمو نوشتم با یه کار نسبتا خوب :)

14 مگه :/

پایتونی :|

تسلیت چون 2 روز طول کشید

و تو اون 2 روز چند بار خواستم رو سیستم خودم تستش کنم

آخرش آنتیویروس **ن* ضد تشخیصش داد :( الان هر گوهی بخورم رانتایم هچ گوهی نمخوره :( تف ب دیفندر :(

اتریب بی زحمت میتونی بگی چطوری آنتی ویروس رو بایپس کردی؟ تو ران تایم این کارو کردی؟ (اگه پایتونی بود)

شاید یه کاری تونستم بکنم :|

راستی، قضیه انتشار بدافزار میمونه =)

نمد چطوری منتشرش کنم

خیلی دلم میخوام بکنم، ولی اینکه آلوده کنم، خیلی خوب نیست. برا همین اگه یه روزی پرسیدم چطوری منتشرش کنم هم بهم نوگو :| ممنونننن

خو همین :| بی زحمت همون قضیه بایپس آنتی ویروس رو بگو اگه ران تایمه و پایتونیهه :)

ممنون

۰۷ آذر ۹۹ ، ۲۲:۴۷

چی شده؟

اعصابت حسابی **** شده

میخوای یکم صحبت کنیم در موردش؟

**** **** ** *** **** **** *** *** **** ******* *** ********

۰۸ آذر ۹۹ ، ۰۸:۲۵

آها

اون خیلی جواب نیاز نبود به نظرم! البته فرقشون رو خیلی هم نمیدونستم... سیشارپ کار نیستم نعمتشو درک کنم :)

دارم با فایل MsMpEng.exe یه کارایی تو ویندوز میکنم :|

۰۹ آذر ۹۹ ، ۱۴:۴۴

اتریب

چطورس؟؟ :) https://github.com/ebad84/mal_shell/

پابلیکش کردم ببینم چ میشه کرد :)

خوفه ب نظرت؟

نخواستم از Php اینا استفاده کنم

یه چیز خفن شد :)

۰۹ آذر ۹۹ ، ۱۷:۵۳

انگلیسیم در حد چوخه :)

یه رات هست

دسترسی اجرای کامند میده

برای اجرای کامندا 2 تا کار میتونیم بکنیم

یکی از سوکت ساتفاده کنیم که خیلی خوبه، ولی تو شبکه جهانی یا اینترنت کاربردی نداره، مگر با پورت فرواردینگ که سخت میکنه کار رو. ولی بشه چی میشه...

پس سوکت میره کنار، راه دیگش استفاده از ngrokی چیزیه

اون دومیه هم باز راه های مختلفی برا استفادش داره

یکیش اینه که یه سرور بزنیم که مکانی که سرور توش اجرا میشه سیستم هکره، و بعد یه نرم افزار بسازیم و با ngrok نمیدونم یه کارایی بکنیم(حالش نی کلشو بگم ولیخودت احتمالا فهمیدی منظورم چیه :) ) و بعد بدیمش به طرف و ...

ولی خو بدی این 2 چیزه

یکی اینکه تارگت باید 24 ساعته ریکوئست بزنه که عاقا چی شد من دستور جدید برا اجرا دارم؟ یکی این، یکی اینکه ثابت نی. یعنی اون لینکی که با ngrok ساخته میشه عوض بشه، دیگه تارگت نمیتونه کاری کنه :)

اومدم چیکار کردم؟؟ هم تارگت هم هکر رو مجهز به سرور کردم :)

اول که بدافزار اجرا میشه با اسکی از تو، میایم و کلی اطلاعات در میاریم و بعد یه پورتی رو با ngrok فوارد میکنیم، لینکش رو با اطلاعات ایمیل میکنیم یه گوری :/

بعدش مثلا من هکر میام اون اطلاعات رو دریافت میکنم. باید به اون لینکه یه ریکوئست بفرستم که آره، لینک ngrok من هم همینه.

پس میایم یه پورتی رو تو سیستم خودمون(هکر) فروارد میکنیم و لینک اون رو میفرستیم به اون تارگت با این دستور که عاقای تارگت لینک جدید(ممکنه منقضی بشه :) ) شما اینه : url

حالا تارگت باید یه ریسپانسی بزنه

میاد میگه اوکی. الان من برای خودم این لینک هکر رو ست کردم. حالا میام به اون لینکف یه اطلاعاتی میفرستم که آره الان راه ارتباطی موجوده :)

خلاصش اینطوری میشه :

سرور لینک خودشو میده به لینکی که تارگت داده، یعنی یه ریکوئست میزنه و تمام. تو ریکوئست چیزی برنمیگردونه که وقت حروم نشه

تارگت میاد کارای خودشو انجام میده و بعد به لینکی که داره میاد یه ریکوئست میزنه به صورت پست حاوی اطلاعاتی که باید در میاورد :)

و این چرخه ادامه دارد

اصن حال میکنی =)

یاح یاح یاح :)

ایدش به مخم رسید 2 روز بعدش باهاش یه سیستم چت نوشتم عین سوکت نویسی شد با همون سرعت :)

۱۰ آذر ۹۹ ، ۱۹:۳۰

ج.پ.ن = دارم. ولی فکر کنم بدونی چرا سین نکردم :/ خودت در مورد وضعیت من گفته بودی.... اینجا رو خیلی نمیدونن :|

۱۳ آذر ۹۹ ، ۱۹:۳۷

داداش میشه یکم فعالتر باشی و زود به زود پست بذاری.....ما همه امیدمون توئه :)))))

مارو چشم انتظار نذار :(())

۲۰ آذر ۹۹ ، ۱۲:۲۴

Virus2016

سلام یه سوال ایا میشه وقتی توی گوگل فرم سوال امتحانی میزارن با دیدن سورس و دستور idk جواب رو بدست اورد چون توی یوتیوب بود

ایا امکانش هست؟

۲۴ آذر ۹۹ ، ۰۸:۵۶

رضا

در جواب اون دوست عزیز

دور زدن کوکل فرم که کاری نداره با یه جیمیل دیکه برو و جوابا رو همین طوری یه چرز الکی بزن وقتی زدی اتمام آزمون میتونی بری جوابای درست رو نکا کنی بعد با جیمیل خودت و حالا یا با قند شکن یا با یه سیستم دیکه برو جوابا رو وارد کن