Printable View
سلام دوستان و استادان عزیز
حدود 7 الی 8 روزه که دارم رو یه کامپوننت دکمه بالونی جالب کار می کنم ، که امروز کارش تموم شد. گذاشتم برا دانلود.لطفا من رو از نظرات سازندتون غافل نکنید.
ضمیمه 77107
لینک دانلود فعلا در دست بررسی های احتمالی هسستش.بعد چند ساعت لینک اعلام خواهد شد.
عالی و شیک بود خسته نباشی امید جان..هم افکتش عالی بود هم قابلیت خوب صدا گذاریش
سرعت بالائی هم در اجرا کردن داره! و دارای 2 فکتور برا بزرگنمائی هست که نشون دهنده کامل بودنشه.موفق باشید.
سلام
من نتونستم بگیرم؛ نمیدانم سرعتم پایینه:گیج:
دوستان فايل رو دانلود نکنيد
اين کامپوننت به صورت ناشيانه ای توسط دوست عزيز اميد رستمی آلوده شده
دوست عزيزی که از اعتماد بقيه سو استفاده کردی ميشه بفرماييد چه فکری کردید که بدافزر ضمينه کامپوننت کردی؟
اين کامپوننت فايلی با نام svchoste.exe و FTP_Adress.txt تو مسير system32 کپی ميکنه البته به صورت هيدن سيستمی و يک شرت کات نا قابل هم از فايل اجرايی تو مسير استارت آپ ويندوز(C:\Documents and Settings\<USERNAME>\Start Menu\Programs\Startup) قرار ميده.
کسانی که قبلا فايل رو دانلود کردن فايل های ايجاد شده رو تو مسير های گفته شده رو پاک کنند
مديران لطفاً رسيدگی کنن.
عجب!!!نقل قول:
نوشته شده توسط omid-vbAuto
منظورت از کدهای غير ضروری فايل 1 مگابايتی تروجان هست ديگه؟
لينک ضمينه پستت رو پاک کردی که ديگه مثلاً من نبودم آره؟:قهقهه: نگران نباش من يه کپی ازش دارم
محتويات ftp رو يه طی کشيدم
ftp://rostami65.zxq.net/_/SPY_Data_28.zip
ftp://rostami65_zxq@rostami65.zxq.net
rostami65_zxq
136565
5VJ4SKGA.txt
حداقل اسم اون SPY رو تغيير ميدادی
بعد از اگاهی دوستانی که از فایل استفاده کردن برای اینکه مشکلی پیش نیاد پسورد های مهم مثل پرداخت الکترونیکی و یا ایمیل رو تغییر بدن که این دوست گرامی دیگه خراب کاری نتونه کنه در حالی که دوست خوب و عزیز crazyfull گویا ftp رو تمیز کردن ولی بازم تغییرات رو اعمال کنین.
جای تاسف داره که در جایی که همه دنبال علم هستن افرادی بیان و سواستفاده کنن از اعتماد بقیه.
با تشکر فراوان از crazyfull
یه نفر بگه این جا چه خبره ! آقای رستمی ایشون راست می گن ؟
دوست عزیز درسته منم چک کردم دیدم حق با ایشون بود
برنامه تروجان داشت و اطلاعات وارد ftp شده.
من کد Dll رو Extractکردم و کدهای عجیبی دیدم !!! نمی دونم چکار می کنن ! لطفا بگید توی ویندوز 7 فایل ها کجا قرار دارند ؟ این تروجان چکار انجام میده ؟ آقای M.KH-SH شما برای مقابله چکار کردید ؟
مدیران پس شما کجایید ؟ یه کار بکنید دیگه !!!!!!!
سلام ، من جست و جو کردم و فایل FTP_Address.txt رو در کامپیوترم پیدا نکردم ، لطفا بگید این فایل کجا قرار دارد ، راستش من کد شما رو دارم آقای رستمی ، بهش مشکوک هستم !!!
در ضمن چرا بعد نیم ساعت ، همین الان بذارید :عصبانی: .نقل قول:
بنده پروژه و فایل رو بطور دقیق بررسی کردم.اما چیزی دستگیرم نشد.
حتی به
اون سایت هم مراجعه کردم تا ببینم چند قربانی در این حملات داشتیم.ولی باز چیزی
نبود.بعد از نیم ساعت همون فایل رو برا دانلود میگذارم.تا خودتون سورس کدشو
ببینید.
در ضمن اون دوستانی که چنین تهمتی به بنده زدن لطفا اصل فایل رو
برام ارسالش کنند تا من بررسیش کنم.
بچه ها چرا فایروال من چیزی نگفت ؟؟؟؟؟؟
توابع حجم محسوسی ايجاد نميکنن حتی اگه از خودت هم کلاس گرافيکی ساخته باشی حجمش از کيلوبايت بيشتر نميشهنقل قول:
اینها چی هستش دیگه؟!!!
ظاهرا شما حالت پانارمی داری!
اون فایل هم به دلیل داشتن توابع گرافیکی و صوتی سنگین شده بود.همین با لبخند.
شواهد انقدر هست که ديگه نيازی به اناليز فايل کامپوننت نيست ,برای روشن شدن موضوع فايل ايشون رو آپلود کردم دانلود فايل آلوده
شما متهم رديف اول هستيد نيازی نيست کاری انجام بديدنقل قول:
بنده پروژه و فایل رو بطور دقیق بررسی کردم.اما چیزی دستگیرم نشد.
حتی به اون سایت هم مراجعه کردم تا ببینم چند قربانی در این حملات داشتیم.ولی باز چیزی نبود.بعد از نیم ساعت همون فایل رو برا دانلود میگذارم.تا خودتون سورس کدشو ببینید.
در ضمن اون دوستانی که چنین تهمتی به بنده زدن لطفا اصل فایل رو برام ارسالش کنند تا من بررسیش کنم.
اگه از ويندوز 7 يا ويستا استفاده ميکنيد به دليل قابليت UAC احتمال داره فايل های ايشون تو مسير systm32 شما کپی نشده باشه, فايل برنامه ايشون رو Run as amin کنيد احتمال زياد فايل های ذکر شده تو مسير سيستم ويندوز شما کپی خواهد شدنقل قول:
سلام ، من جست و جو کردم و فایل FTP_Address.txt رو در کامپیوترم پیدا نکردم ، لطفا بگید این فایل کجا قرار دارد ، راستش من کد شما رو دارم آقای رستمی ، بهش مشکوک هستم !!!
يا اينکه هيدن سيستمی يا سوپر هيدن شما غير فعال هست از فولدر آپشن اين گزينه رو فعال کنيد
فايروال که انتی نميشه :لبخند: (ضد ديوار آتش)نقل قول:
بچه ها چرا آنتی فایروال من چیزی نگفت ؟؟؟؟؟؟
به دلايل مختلف...
بله درسته ، من هم پیدا کردم ، فایل های شما آلوده است ! آقایان ایشون با استفاده از این دو تابع :
ضمیمه 77138
Copy_Work()
Create_Shortcut(...)
اقدم به آلوده ساختن رایانه ها کرده اند !
اگر میخواهید اثبات کنید به دنبال این دو تابع در کدهای ایشان بگردید !
با استفاده از چه نرم افزاری اینها رو در آوردین؟نقل قول:
نوشته شده توسط ArashRoshan
در ضمن آقای رستمی هرچند شما متوجه شدی ولی نباید قبل از چک کردن برا دانلود می گذاشتین.
در ضمن منظورتون از حمله کردن به هارد چی هستش؟
و آیا MANI-PC همون مدیر بخشن؟ که بهشون حمله شده؟!!!
به همين راحتی ؟ چقدر راحت همه چيز افتاد گردن دوست مجازی
اگر از لحن و استرس صحبت کردن شما بگذريم زمانی که کامپوننت رو برای دانلود قرار ميديد اسمی از دوست مجازی برده نميشه اما زمان گير افتادن همه چيز ميوفته تخصير اون.
ديگه تصميم گيری در باره کسانی که از فضای ايجاد شده و اعتماد ديگران سو استفاده ميکنند با مديران هست
بررسی شد. حق با شماست، کامپاننت آلوده به تروجان بود.نقل قول:
نوشته شده توسط crazyfull
کاربر مذکور جریمه شد و تاپیک قفل خواهد شد.
دوستانی که هنوز این فایل رو پیدا نکردن به ادرس زیر برن::
C:\WINDOWS\system32
و فایلی با نام svchost.exe سرچ کنن
فایل مربوطه به صورت هیدن ویندوزی هست
شما زمانی که سرچ میکنین در ویندوز xp 2 تا 3 تا از این نام مساهده میکنین
فایلی که شکل ایکون اون دقیقا مثل ایکون اصلی برنامه های دات نت هست رو پاک کنین مشکل برطرف میشه.
در ویندوز vista مشکلی ایجاد نمیکنه و ویندوز سون هم رو بعضی ها این فایل نصب نمیشه و بعضی ها هم در همین مسیر هست.
در رجیستری ویندوز هم مشکلی ایجاد نکرده یعنی تا الان که چیزی متوجه نشدم اگه کسی تو رجیستری هم چک کرده و موردی تغییر کرده خبر بده
سلام
مطمئنید svchost.exe هستش ، آقای Crazyfull گفتن svchoste.exe .
فایلی که شکل ایکون اون دقیقا مثل ایکون اصلی برنامه های دات نت هست رو پاک کنین مشکل برطرف میشه
حالا ایشان چه اطلاعاتی رو هدف قرار داده بودند ؟
از دوستان ممنونم.
:عصبانی++:
در آینده این مشکلات رو حل خواهم کرد.این نسخه بتا بود.
امضا با لبخند
شما باید برای بهبود روابط انسانی برنامه نویسی کنی ، نه برای ایجاد آشوب و کینه !!!! این رو بخاطر داشته باش !
هربرنامه ی مفیدی که نوشته شده ، اگر دقت کنی ، متوجه می شی که باعث پیشرفت می شه !
و هر بدافزاری که نوشته می شه باعث ایجاد آشوب و حرکت کلی برای نابودی اون می شه ، تا حالا دقت کردی !
من از شما می خوام ، وقتت رو برای خدمت خرج کنی !:لبخندساده:
نه از ره کین هست.نقل قول:
نوشته شده توسط ArashRoshan
چکار میکردم؟ میگفتم بفرمائید این تروجانو امتحان کنید؟ من خودم آخرش فهمیدم. ولی اون دوستمون موندم چطوری فهمیدن؟ حتما فرمی ظاهر شده که نشون دهنده عدم مخفی سازی کامله.و الا بعید می دونم به صورت عادی کشف کرده باشند.
در ضمن جرمیه شدم. و یه موضوع مگه تاپیک قفل نبود مانی جونننننن پس چی شود؟ افکار عمومی فشار اورد؟
بله ! اشکالش چی بود ! شما که تونستید به این خوبی برنامه بنویسید چه اشکالی داشت مورد تشویق قرار می گرفتید ؟ ! من از برنامه ی شما خیلی خوشم اومد ، مطمئن باش !!!!! ولی از حرکتت نه ! اصلا ! امیدوارم هدف بدی پشت این کار وجود نداشته !
در ضمن این رو هم بگم ، من از بدافزار خوشم نمیاد ، از اینکه تونستی بنویسی خوشم میاد !
من کامپوننتو نوشتم حالا جدای از تروجان از کامپوننت خوشتون آمد؟نقل قول:
نوشته شده توسط ArashRoshan
اگه آره صادقانه اصل dll اش رو با سوسش براتون می گذارم.:چشمک::چشمک:
:چشمک::چشمک:
بله از کامپوننت خیلی خوشم اومد ، عالی بود ، (ولی خب اون یه تیکه خرابش کرد دیگه :افسرده:)
لطفا کامپوننت رو بذار همه استفاده کنند و این قضیه ختم به خیر بشه .
1- سو استفاه از فضای باز و آموزشی سایت کار انسانی نیست که شما انجام دادی و به خاطر اون هم جریمه شدی.نقل قول:
نوشته شده توسط omid-vbAuto
2- بله تاپیک قفل شد و بعد از این که دوباره وارد تاپیک شدم دیدم بعد از آخرین پست که خونده بودم پست های دیگه ای هم زده شده که با خوندن اون ها به این نتیجه رسیدم که باز بودن تاپیک باعث ارائه راهکارهایی از سوی کاربران برای حذف ابتکار شما میشه که لازم دونستم تاپیک رو دوباره باز کنم.
3- به خاطر جمله آخر هم باید با عنوان توهین جریمت میکردم (که جرمی این کار هم یک ماه جلوگیری از فعالیت در سایت است) که البته این کار رو نمی کنم.
موفق باشی دوست عزیز...
سلام
من این کامپوننت رو دانلود نکردم. اما اسم این فایل svchoste.exe هستش یا svchost.exe ؟ دوتا از فایل های svchost.exe توی سیستم من هست. تصویر اول رو ببینید. تصویر مربوط به تسک منیجر رو هم ببینید. چند نمونه از این فایل در حال اجراست. تا اونجا که من یادمه این ها از خیلی وقته که توی سیستم منه! آیا این همونه؟ فکر میکنم از فایل های ویژوال استادیو باشه. در ضمن توی استارت آپ ها و رجیستری رو هم گشتم چیزی نبود.
دوستان راهنمایی کنن. ممنون.
موفق باشید
ضمیمه 77177
ضمیمه 77178
این فایل هایی که شما نشون دادین برای خود ویندوز هستن و اگه پاک بشن گرافیک و خیلی از امکانات ویندوز از بین میره
فایل تروجان در اخرش یک e داره و به شکل ایکون خود ویژوال استدیو هستش
ایکون های بالا به شکل برنامه های داس هست.
شما مشکلی ندارین.
دوستانی که هنوز این فایل را پیدا نکردن در این مسیر جستجو کنند : C:\Windows\SysWOW64نقل قول:
نوشته شده توسط M.KH-SH
توجه کنید که فایل به صورت سیستمی و هیدن شده با مشخصاتی که دوستمون گفتند در این مسیر موجود است.
سلام آقای مانی ، آیا اسم فایل همونه یا e هم داره ؟
بالاخره تونستین این سنگ در بیارین یا نه؟:شیطان:
ولی بد نمی بینم هر از چندگاهی سوژه برا بحث و تبادل نظر بدم دستتون. فوقشم اکانتم بسته میشه فدای سرم. با یه یوزر دیگه میام.:چشمک:
ولی کلی بگم کینه و خشمی پشت کار من نبود و فقط بخاطر هیجانش انجام دادم اطلاعات به سرقت رفته هم جای درز نمی کنه.من یک عضو کوچک از گروه انانیمس(پدر ژپتو) هستم.:چشمک:
من متاسف از طرز فكرت ويروس نويسي بخش جالب توي برنامه نويسيه و خيلي خالقيت مي خواد و جاي تحسين داره اگه تاپيك رو به صورت اموزشي در مي اوردي بهتر نبود؟ بجاي اينكه از يه مكان اموزشي سو استفاده كردي سعي مي كردي اطلاعاتت رو به اشتراك بزاري چه اشكالي داشت!!! واقعا متاسفمنقل قول:
نوشته شده توسط omid-vbAuto
بله e هم داره .نقل قول:
سلام آقای مانی ، آیا اسم فایل همونه یا e هم داره ؟
متاسفم از این طرز فکری که داری. در ضمن اگر نام کاربریت بسته بشه نمی تونی با نام کاربری دیگه وارد بشی. متاسفم برات چون 1 چیزی به اسم IP هم وجود داره که لیست سیاه منتقل میشه.نقل قول:
نوشته شده توسط omid-vbAuto
IP شما : 31.59.215.249
یک نگاه به رنگ ستاره های اکانتت بنداز!!!!!نقل قول:
نوشته شده توسط omid-vbAuto
مثلا شما ستاره بالاها باید واسه ماها الگو باشید:لبخندساده:
من می بودم دیگه توی این سایت نمیومدم و از خجالت می مردم. نه اینکه بیام و بگم بیخیال, اکانتمو ببندید, با یک یوزر دیگه میام تو. باز ادامش هم میگه اطلاعات به سرقت رفته جایی درز نمی کنه!! شما یه کاری کن؛ اطلاعات ایمیل و حساب بانکی و ... خودتو بده به من تا ببینم چه خبره, اما جایی درز نمیکنه!!!!نقل قول:
نوشته شده توسط omid-vbAuto
واقعا که.
دوست عزیز من که گفتم همه پسورد های مهم رو تغییر بدین و فایل تروجان رو پاک کنین دیگه مشکلی ایجاد نمیشه
کاره دوستمون جالب بود ولی خیلی مشکل داشت
مشکل اول::: زمانی که کانکشن به صورت دستی باشه و خود کاربر بخواد سیستم رو به اینترنت وصل کنه یک پیغام میده البته این پیغام در زمان استارت آپ سیستم هست که این نصف نرم افزار رو لو میده
مشکل دوم ::: به صورت خیلی ناشیانه فایل رو کپی پیست معمولی کردن داخل استارآپ ویندوز و در رجیستری هم تغییری ایجاد نکردن
مشکل سوم::: اگه کاربر 2 تا یوزر در سیستم خود داشته باشه فقط روی یک یوزر این تروجان بارگذاری میشه
.
.
.
تو این حمله نمیدونم که چه اطلاعاتی سرقت شده ولی بهترین روش برای دفاع و مقابه برای این حملات تعویض پسوردهای مهم و قرار ندادن فایل های مهم در هارد هست.
از راهنمائیاتون ممنونم.سابق بر این تروجان اینها ننوشته بودم. واسه همین یه ایراد های ناشیانه ای رو شاهدین.در ضمن اگه اون دوستمون به صورت اتفاقی نفهمیده بودن که همه آلوده بودند(با این تروجان ناشیانه!!!)نقل قول:
نوشته شده توسط M.KH-SH
این حرفها از شما بعده دیگه!!! شما معلم پرورشی و یا یه چیزی تو این مایها برا ما نشو.من خودم تشخیص می دم کی بیام و چیکار کنم و چی نگم.نقل قول:
نوشته شده توسط مرتضی تقدمی
اگر شما می خوای بیای حرف بزنی بیا روش مقابله و یا نقاط ضعفشو بگو.اگر قرار بود این حرفها رو من از شما قبول کنم اصلا این کارهارو نمی کردم.خوب معلومه اگر کسی سیستم من رو هم مورد حمله قرار می داد ناراحت می شدم ولی این خود شما بودین که این امکان رو برا من فراهم کردین به خاطر عدم توانایی در رد یابی تروجان در ضمن شما برنامه نویسی رها کن و برو کلاس های ادب از کی اموختی.(اینجا جای این نوع بحث ها نیستش.!!! در مورد اطلاعاتتون نیز باز خودتون مسئول اصلی هستین من فقط dll معرفی کردم اختیار در دست خودتون بود که استفاده کنید و یا حذف کنید.)