سلام
خوب یک workshop خیلی ساده واسه آپا دانشگاه شیراز داشتم ØŒ معرÙÛŒ متودهای مختل٠ولی خوب پایه !
malware هم نوشتم ØŒ Ú©Ù‡ 3تا درایور رو Ùیلتر میکنه ØŒ از این قرار
TCP : برای capture کردن پاکت های tcp
NTFS : برای hide کردن یک Ùایل
FastFat: برای infect کردن usb
همچنین یک ssdt هوکینگ برای مخÙÛŒ کردن calc.exe
و بخش userland هم که IAT هوکینگ و SetWindowsHookEx
dropper هم از قصد با باگ نوشتم Ú©Ù‡ هرکسی نتونه استÙاده کنه (هرجور Ú©Ù‡ دوست داری Ùکر Ú©Ù† ).
rootkit installer هم 2روش sc manager و hoglund ! البته دیگه این یک تیکه مسخرس ولی خوب بد نبود.
مسئولیت هرچیزی هم پا خودتونه ØŒ Ù†Ú¯ÛŒ Ù†Ú¯Ùتی
بدلایلی سورس پاک شد ! از اون 85 Ù†Ùر برادرانه تقاضا میکنم سورس پابلیک نکنن
خوب یک workshop خیلی ساده واسه آپا دانشگاه شیراز داشتم ØŒ معرÙÛŒ متودهای مختل٠ولی خوب پایه !
malware هم نوشتم ØŒ Ú©Ù‡ 3تا درایور رو Ùیلتر میکنه ØŒ از این قرار
TCP : برای capture کردن پاکت های tcp
NTFS : برای hide کردن یک Ùایل
FastFat: برای infect کردن usb
همچنین یک ssdt هوکینگ برای مخÙÛŒ کردن calc.exe
و بخش userland هم که IAT هوکینگ و SetWindowsHookEx
dropper هم از قصد با باگ نوشتم Ú©Ù‡ هرکسی نتونه استÙاده کنه (هرجور Ú©Ù‡ دوست داری Ùکر Ú©Ù† ).
rootkit installer هم 2روش sc manager و hoglund ! البته دیگه این یک تیکه مسخرس ولی خوب بد نبود.
مسئولیت هرچیزی هم پا خودتونه ØŒ Ù†Ú¯ÛŒ Ù†Ú¯Ùتی
بدلایلی سورس پاک شد ! از اون 85 Ù†Ùر برادرانه تقاضا میکنم سورس پابلیک نکنن
Comment