اطلاعیه

Collapse
No announcement yet.

درخواست ضد ویروس یاب

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • درخواست ضد ویروس یاب

    با سلام
    آقا ما یک مشکل داشتیم . میخواستیم بدونیم در ابتدای حمله به یک client چطور میشه کلا انتی ویروس اونو از بین برد تا جلوی نفوذ رو نگیره ( مخصوصا اگر آنتی اون NOD32 باشه ) آخه میدونید خیلی قوی . آیا برای این کار exploit وجود دارد ؟
    ممنون

  • #2
    سلام
    آنتی ویروس باید مشخص باشه .
    تروجانها چند دسته هستن که یه سری از اونها معروف هستن به : Software Detection Killers
    یعنی نرم افزار خاصی رو سرچ میکنن و اونو kill میکنن !
    حالا اگه بتونی بگی آنتی ویروس چیه بیشتر بهت کمک میکنم .

    Comment


    • #3
      بفرما دوست عزیز این هم دوای دردت

      http://www.shabgard.org/forums/showt...light=undetect


      فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

      Comment


      • #4
        بذار برات بگم باید چی کار کنی!!!

        توی جمله Kill Process
        میخوای زبان برنامه نویسی انتخاب کنی ؟؟ پست نزن اینجا کلیک کن

        Comment


        • #5
          نوشته اصلی توسط -Ehsan-
          بذار برات بگم باید چی کار کنی!!!

          توی جمله Kill Process
          يك xpl ماله نيما صالحي هست كه با هر perm ميتوني كيل Procces كني ...
          از بچگی بزرگ شدم با یه عقده .... پس نپرس چرا وحشیم ... چونکه

          بوديم و كسي پاس نميداشت كه هستيم ...... باشد كه نباشيم و بدانند كه بوديم ...

          www.zone-focus.net

          Comment


          • #6
            download norton antivirus killer coded by : magic_h2001


            نمونه ای از یک آنتی ویروس killer
            قدیمی هست .
            New World Begins

            Comment


            • #7
              از راهنمایی همه دوستان ممنون
              اما من دنبال exploit کامپایل شده ای هستم که بتونه همون لحظه اول اونرو از بین ببره یا غیر فعال بکنه ( NOD32 ) .
              آقای root.access میشه در مورد این توضیح بدی : ك xpl ماله نيما صالحي هست كه با هر perm ميتوني كيل Procces كني

              Comment


              • #8
                دوستان يك كمي ميخوام بيشتر در مورد مشكلم توضيح بدم :
                كامپيوتر من داخل يك محيط LAN هست و من ميخوام با استفاده از exploit Dcom32 به يك يوزر ديگه كه ip اونو دارم نفوذ كنم . من به يك يوزر كه win 2000 بدون Anti دارد كامل نفوذ كردم . اما به يك يوزر ديگه كه Win xp با آنتي NOD32 هست نمي تونم . چون همون لحظه Alarm nod32 فعال ميشه و جلوي exploit رو ميگيره
                حالا ازشما يك exploit ميخوام كه مثلا با دادن ip به اون بتونه آنتي رو همون لحظه اول كه ميخواد Alarm بده از بين ببره
                ممنون

                Comment


                • #9
                  شما بايد از shell اي استفاده كني كه قابليت Kill كردن
                  Z:\Program Files\Eset\nod32krn.exe رو داشته باشه يا ببين ميتوني وادارش كني اين اسكريپت رو اجرا كنه كه باهاش همون بالايي رو Kill كني ؟

                  http://www.planet-source-code.com/vb...=9134&lngWId=4

                  Comment


                  • #10
                    دوست عزیز به نظر اکسپلویت خوبی هست .شما می تونید کامپایل کنید
                    '**************************************
                    ' Name: A 'kill process(es)' vb****** ro
                    ' utine
                    ' De******ion:Ever wanted to use a batch
                    ' file (menu program -- DOS)) to execute a
                    ' *.vbs file to start/stop a process or pr
                    ' ocesses. Well, had a couple of minutes o
                    ' n my hands, and I thought I'd share this
                    ' with you. It has the batch file code and
                    ' the vbs code included. Have fun...
                    ' By: Steven Jacobs
                    '
                    'This code is copyrighted and has ' limited warranties.Please see http://w
                    ' ww.Planet-Source-Code.com/vb/******s/Sho
                    ' wCode.asp?txtCodeId=9134&lngWId=4 'for details. '**************************************

                    'Batch Menu Code:
                    @echo off
                    :TOP
                    cls
                    echo Process Application Menu
                    echo -------------------------------
                    echo.
                    echo 1. Start Process
                    echo 2. Stop Process
                    echo 3. Notepad
                    echo.
                    echo 4. Exit
                    echo.
                    Set /P sel=Please Select application To run:
                    echo.
                    For %%a In (1, 2, 3, 4) Do if "%sel%"=="%%a" Goto SELECT_%%a
                    echo Invalid selection. Valid values are 1 thru 4. Press Enter To continue
                    pause>NUL
                    Goto TOP
                    :SELECT_1
                    cd <your target directory>
                    start <server/batch/etc.>
                    Goto TOP
                    :SELECT_2
                    cd <your target directory
                    start killprocess.vbs
                    Goto TOP
                    :SELECT_3
                    start notepad.exe
                    Goto TOP
                    :SELECT_4
                    Goto :EOF
                    'killprocess.vbs
                    'Get Current User Logged In
                    Set objNetwork =
                    W******.CreateObject("W******.Network")
                    currUser = objNetwork.UserName
                    'Kill Process(es) based on *.exe and cur
                    ' rent user
                    strComputer = "."
                    Set objWMIService = GetObject("winmgmts:" _
                    & "{impersonationLevel=impersonate}!\\" &
                    strComputer & "\root\cimv2")
                    Set colProcessList = objWMIService.ExecQuery _
                    ("SELECT * FROM Win32_Process WHERE Name =
                    'java.exe'")
                    For Each objProcess In colProcessList
                    if objProcess.GetOwner ( User, Domain ) = 0 Then
                    if LCase(User) = currUser Then
                    objProcess.Terminate()
                    End if
                    End if
                    Next

                    Comment


                    • #11
                      بيچاره ادمين هي خودشو ميكشه ميگه مباني رو بخونيد همينه ، چه اكسپلويتي بابا ، يه ابزاره با پسوند vbs قابل اجراس ،


                      فكر كنم تكفنر رو اينا زياد كار در وكرده ..

                      Comment


                      • #12
                        نوشته اصلی توسط nasim
                        بيچاره ادمين هي خودشو ميكشه ميگه مباني رو بخونيد همينه ، چه اكسپلويتي بابا ، يه ابزاره با پسوند vbs قابل اجراس ،


                        فكر كنم تكفنر رو اينا زياد كار در وكرده ..
                        نسيم جان اگه بلد بود كه اينجا پست نمي داد ..... به كسي توهين نكن ....
                        راستي رو Boffer Over flow هم ميتوني كار كنه .....
                        اينم xpl كامپايل شده ... nima NOD32.exe
                        فایل های پیوست شده
                        از بچگی بزرگ شدم با یه عقده .... پس نپرس چرا وحشیم ... چونکه

                        بوديم و كسي پاس نميداشت كه هستيم ...... باشد كه نباشيم و بدانند كه بوديم ...

                        www.zone-focus.net

                        Comment


                        • #13
                          آرشیو های jeyjey.blogfa.com رو ببین
                          راستی چندتا تروجان نویس آنتی های متفاوتی نوشتن =سرچ
                          ابزار های شبکه
                          آموزش شبکه
                          کاملترین آموزش کرک
                          sigpic
                          خاطراتی طنز از جنگ

                          کاملترین مرجع حملات تزریقی Sql injection

                          Comment


                          • #14
                            سلام
                            آقا این چیه فقط یک عنوان داره . دیگه نه help داره و نه کاری میکنه
                            اينم xpl كامپايل شده ... nima NOD32.exe

                            Comment


                            • #15
                              نوشته اصلی توسط bito
                              سلام
                              آقا این چیه فقط یک عنوان داره . دیگه نه help داره و نه کاری میکنه
                              ExampleÆ
                              nima.exe nod32kui.exe
                              nima.exe همون اکسپلوییته
                              لون ناد هم پروسه ی در حال اجرا هستش که کرش میشه
                              ابزار های شبکه
                              آموزش شبکه
                              کاملترین آموزش کرک
                              sigpic
                              خاطراتی طنز از جنگ

                              کاملترین مرجع حملات تزریقی Sql injection

                              Comment

                              Working...
                              X