Reza System

X

Reza System

فريب دادن آنتی ويروس ها

سلام دوستان عزیز

امروز می خوام روش فریب دادن آنتی ویروس ها را به شما آموزش بدم

.

فرض کنيد شما يک فايل به نام bd.exe داريد که آنتی ويروس اين فايل و به عنوان ويروس يا تروجان ميشناسه اما بايد چه کرد که آنتی ويروس اين فايل و نشناسه؟

يکی از اين راهها فشرده سازيه که خيلی وقتها باعث فريب خوردن آنتی ويروس ها

می شه!برای فشرده سازی شما به برنامه ای به نام upx نياز داريد که آخرين نسخه

اين برنامه رو از اينجا دانلود کنيد بعد از دانلود اين برنامه فايل تروجان يا ويروس و upx را در

درايو C خود کپی کنيد و بعد در command prompt با cd کردن به درايو C و نوشتن upx.exe برنامه upx اجرا می شود که در ذيل کامندهايی که ميشه استفاده کرد مشاهده ميشه:

Usage: upx [-123456789dlthVL] [-qvfk] [-o file] file..

Commands:
-1 compress faster -9 compress better
-d decompress -l list compressed file
-t test compressed file -V display version number
-h give more help -L display software license
Options:
-q be quiet -v be verbose
-oFILE write output to `FILE'
-f force compression of suspicious files
-k keep backup files

خوب حالا شما بايد با اجرای کامند upx -9 bd.exe (که در اينجا bd.exe همان فايل تروجان يا ويروسه) اين فايل و مانند زير فشرده می کنيد:

C:\>upx -9 bd.exe
Ultimate Packer for eXecutables
Copyright © 1996, 1997, 1998, 1999, 2000, 2001, 2002
UPX 1.24w Markus F.X.J. Oberhumer & Laszlo Molnar Nov 7th 2002

File size Ratio Format Name
-------------------- ------ ----------- -----------
190464 -> 67072 35.21% win32/pe bd.exe

Packed 1 file.

خوب ممکن شما بعد از اجرای اين کامند با خطای زير روبرو شويد:

C:\>upx -5 bd.exe
Ultimate Packer for eXecutables
Copyright © 1996, 1997, 1998, 1999, 2000, 2001, 2002
UPX 1.24w Markus F.X.J. Oberhumer & Laszlo Molnar Nov 7th 2002

File size Ratio Format Name
-------------------- ------ ----------- -----------
upx: bd.exe: AlreadyPackedException

Packed 1 file: 0 ok, 1 error.

که اين خطا به دليل اينه که فايل مورد نظر از قبل فشرده شده.

اما حالا بايد چکار کنيم؟

شما بايد يک بار اين فايل رو از حالت فشرده مانند زير در اورده:

C:\>upx -d bd.exe
Ultimate Packer for eXecutables
Copyright © 1996, 1997, 1998, 1999, 2000, 2001, 2002
UPX 1.24w Markus F.X.J. Oberhumer & Laszlo Molnar Nov 7th 2002

File size Ratio Format Name
-------------------- ------ ----------- -----------
190464 <- 71680 37.63% win32/pe bd.exe

Unpacked 1 file.

و بار ديگر اين فايل رو همون طور که گفتم با کيفيت ديگه ای فشرده کنيد.

همين!

اميدوارم که تونسته باشم مطالب روبه خوبی به شما عزيزان منتقل کنم.
منتظر پست های بعدی من باشید .
ّ FQX آشیانه و سایت ویرانگر

نوشته شده توسط رضا در چهارشنبه بیست و سوم خرداد 1386 | موضوع: ترفند های هک