راه های زیادی داره که توی همون بخش ویروس نویسی هست اما چندتا از عمده ترین کارهاش می تونه اینا باشه : 1-کدگذاری برنامه : یعنی با استفاده از الگوریتمهای کدگذاری String های داخل برنامه رو کد می کنیم و موقع استفاده دیکد می کنیم 2-نوشتن توابع جدید به جای استفاده از API ها و توابع خوده زبان برنامه نویسی : با استفاده از دیگر توانایی های زبان برنامه نویسی می شه بعضی از توابع مثل FileCopy رو یک جور دیگه ای پیاده کرد که از دید آنتی ویروسها یک کار سالم و بدون خطر باشه 3-لود و استفاده از API ها هنگام اجرای برنامه : یعنی با استفاده از توابع API دیگر مثل LoadLibrary و GetProcAddress تابع API مورد نظر را بارگذاری و استفاده می کنیم البته باید توجه داشت که در بعضی مواقع که کار ویروس خیلی حساسه استفاده از حتی یک تابع API به صورت استاتیک در برنامه موجب مرگ و شناخته شدن برنامه می شه یعنی همون LoadLibrary و GetProcAddress رو هم باید دینامیکی لود کنی 4-استفاده از روشهای جدید : بهتره از روشهایی که ویروسهای قدیمی برای انجام کاری استفاده می کردند استفاده نکنید و با نوآوری و تغییر (چه کوچیک و چه بزرگ) در برنامه به کار ببرید 5-از کارهای خیلی مشکوک و واضح بپرهیزید : خیلی از آنتی ویروسها همه کارهای یک برنامه رو زیر نظر می گیرن و بر اساس اونها شناسایی رو انجام می دن پس بهتره یک دفعه دست به کارهای واضح مثل پاک کردن فایلهای روی هارد و کپی شدن رو فایلها و ... بپرهیزید و آنها را به دفعات و براساس زمان و موقعیتهای مختلف انجام دهید ============================ اینا می تونه خیلی به مخفی موندن برنامه کمک کنه که 3 تای اولی خیلی مهمه چون باعث تغییر در Import Table برنامه می شه و خیلی از آنتی ویروسها (حتی از این دست سازها) از روی Import Table ویروس را شناسایی می کنند و با مخفی و به هم ریختن این قسمت از فایل اجرایی حداقل یک دیوار حفاظتی نسبتا خوب و قوی دور برنامه کشیده اید ------------------------------------------------------------- ------------------------------------------------------------- مخفی کردن تروجان ها! سلام. یه برنامه نوشتم که با یه روش ساده ویروس ها و تروجان ها رو از دید آنتی ویروس ها مخفی می کنه. دانلود دانلو کلیپ آموزشی از همه دوستانی که نظر میدن متشکرم |