رفتن به مطلب
مرورگر پیشنهادی آرساکیا گیم مرورگر های تحت موتور کرومیوم می‌باشد، برای دانلود روی مرورگر انتخابی خود کلیک کنید
Google Chrome Microsoft Edge Ungoogled Chromium Brave Opera GX Opera
قوانین انجمن

Win32/Ramnit - از جمله خطرناک ترین ویروس ها

Integer

توسط Integer
در برنامه نویسی

 اشتراک گذاری

ارسال‌های توصیه شده

Integer مسلط

Integer

ارسال شده در
ارسال شده در

به نام خداوند بخشنده و مهربان

 

سلام عرض میکنم خدمت همه شوما دوستانه کثیف... چیز عزیز

 

امیدوارم حالتون خوب باشه

 

تو این تاپیک میخوام خطرناکترین (تریننننننننننننننن) ویروس عه کامپیوتری رو بهتون معرفی کنم

 

که دهن شما و سیستمون و رمتون و کل زندگیتون و فایل های DLL و .EXE و .html - .htm عه شما رو صاف میکنه

 

اسمش Win32/Ramnit هستش!

 

برخلاف اسمش, یک نرم افزار کاربردی نیست

بلکه نرم افزار ف**بردی هستش 😂

 

این ویروس به این شکل هستش که خودشو میاد و قایم میکنه, یک فایلی توی C:\Program Files\Microsoft\Desktop Layer.exe میسازه و سیستم شما رو به فانا میده...

اما این تمام ماجرا نیستش, مثل یک ویروس عادی نیست! در حالت آفلاین شروع میکنه به عوض کردن سورس کد فایل های .exe, .dll, .htm & .html عه شما

در حالت آنلاین تازه کار رو به دستش میگیره!

تو حالت آنلاین اتفاقات وحشتناکی میوفته, میاد و ویروس های بیشتری رو دانلود میکنه (مثل .lkhy که من چندین سال درگیرش بودم (خدا رو شکر فایل ویروسش رو پیدا کردم و پاکیدم و دیگه نصب نشد, اما چه ارزشی داره؟ همه فایل هام کد گذاری شدن و فرمت همشون .lkhy شده!), میاد و دسترسی به هکر ها رو ازاد میکنه به سیستم شما, بک دور واسه ی هکر ها میسازه تو سیستمتون و خلاصه نگم واستون چه کارهایی میکنه!

 

من به تازگی یه سرچ تو گوگل زدم, که چرا اسکریپت های وی بی اسکریپت (یک زبان اسکریپتی تحت وب که امکان دسترسی به سیستم عامل و اینا رو مثل اپلیکیشن های معمولی میده) به صورت اتوماتیک توی فایل های .html و .htm عه من اجرا میشن, و خب ایکاش سرچ نمیکردم, سایت اول StackOverFlow بودش منم زدم روی همون و خب چیزایی که نباید میدیدم رو دیدم :/

 

اما مورد جالب تر این بود, از وقتی که یکی از اپلیکیشن هام رو نصب کردم (WAMPP Server (برای اجرای کد های پی اچ پی عه خودم روی لوکال هاست)) این اتفاق افتاد و از اون به بعد به صورت مداوم فایل های .exe ی من که به صورت CLI بودن درست اجرا نمیشدن, مثلا توی cmd.exe خروجی نمیدادن, و برنامه باز میشد و بدون هیچ دلیلی وقتی خروجی میومد روی اون برنامه بسته میشد (وقتی روی cmd.exe یک برنامه ی کامند لاین عی (مثل django-admin - python - john the ripper و...) رو باز کنین خروجی رو باید (بایددد) روی همون cmd.exe بده نه اینکه خوده اون فایل .exe رو توی پنجره ای جدا باز کنه)) و خب مجبور میشدم به صورت مداوم حذف نصب کنم هی برنامه هام رو و ری اینستال کنمشون

 

تا اینکه یک بار (همین چند دیقه پیش) داشتم یه برنامه با dJango میساختم (جنگو میاد و از dJango Template استفاده میکنه که فرمت اونا .html و .htm هستش (جنگو یک فریم ورک (چارچوب) تحت وب واسه ی پایتون هستش (به شدتم سخته لعنتی به شخصه میگم که از سی پلاس پلاس و فورترن هم سخت تره)) که وقتی سند های HTML عشو باز کردم دیدم دوباره اون سورس کد های وی بی اسکریپت اومده, این سری دیگه رفتم یه سرچ زدم تو گوگل و خب متوجه چیز هایی که بالا گفتم شدم, اگه شما هم با پیامی مطابق زیر روبه رو شدید توی فایل های .html عتون سریعا سلسله مراتب رو پیگیری کنین و کار ها رو اوکی کنیدون:

c89b14_25main.jpg

(همونطور که میبینید یک سری کد عجیب و غریب از وی بی اسکریپت وارد فایل .html شده اند)

 

ab9614_25main2.jpg

(در اینجا هم همونطور که مشاهده میکنید, بنده از دستور 'python manage.py runserver' استفاده کردم ولی هیچ خروجی در cmd.exe نیومده و این نشون دهنده این هستش که در یک پنجره جداگانه باز شده)

 

خب دوستان اینم بودش از داستانه کل ماجرا

امیدوارم که هیچ وقت درگیره این ویروس نشید وگرنه صاف خواهید شد

 

امیدوارم که مفید بوده باشه به دوستاتونم بگید بیان ببینن این مطلب رو تا اونا هم مقاوم بشن در برابر این ویروس :)

 

به امید روزی که عدل و عدالت فرمان روای جهان بشه

تا درودی دیگر, شما رو به خدای بزرگ میسپارم, بدرود!

The only things making you unhappy are your own thoughts

:My Account

Faise.png

:My Brothers

Olden.png

Parshan.png

MohammadAli.png

Shibemarg.png

لینک به دیدگاه
https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/
به اشتراک گذاری در سایت های دیگر
Slap مرشد

Slap

ارسال شده در
ارسال شده در

بنظر نمیاد خطرناک باشه, نه, اصلا خطرناک نیست, در قیاس با چیزایی که دیدمو انجام دادم یه جوکه

!!?Is Sanity, The Price to Pay... For Power

Integer مسلط

Integer

ارسال شده در
  • سازنده
ارسال شده در
هم اکنون، Slap گفته است:

بنظر نمیاد خطرناک باشه, نه, اصلا خطرناک نیست, در قیاس با چیزایی که دیدمو انجام دادم یه جوکه

جوک؟ مرد حسابی من AVG AVIRA کل آنتی ویروس ها رو امتحان کردم خودش جوکه چیزایی که نصب میکنه که جوک نیست برادر من تازه کار اصلی این ویروس اینه که کد های خودش رو با همه ی فایل های اجرایی و اچ تی ام ال ادغام میکنه (البته خوشبختانه توی کروم ادج و این سیستم های جدید وی بی اسکریپت بلاک هستش و اجرا نمیشه کد هاش وگرنه بدتر میشد وضیعت) تو هر کاری که کنی میاد و کد های خودش رو توی یک فایل اجرایی از سیستم تو میریزه و این شکلی نیستش که بگی میام DesktopLayer.exe رو مثلا حذف میکنم یا طبق کدی که نوشته شده میاد و توی پوشه ی Temp فایل svchost.exe رو میسازه و این شکلی نیستش که بری اونارو پاک کنی و تموم شه بره توی کل فایل های اجراییت (.html - .htm - .exe - .dll) میریزه کد هاش رو و هربار که اجرا میکنی همه چیز هات به فنا میره

درسته یک ویروس قدیمی هستش ولی هنوز آنتی ویروس های جدید نتونستن باهاش مقابله کنن همونطوری که مثال زدم واست

 

این هم قابل ذکر هستش که هنوزا که هنوزه خوده مایکروسافت و اینا میگن که تنها راه بازگشت اینه که فایل های اجراییت رو یک یکشونو حذف کنی و یا ویندوز رو دوباره نصبش کنی (اونم از روی فلش های سالم)

The only things making you unhappy are your own thoughts

:My Account

Faise.png

:My Brothers

Olden.png

Parshan.png

MohammadAli.png

Shibemarg.png

Slap مرشد

Slap

ارسال شده در
ارسال شده در
7 دقیقه قبل، Integer گفته است:

جوک؟ مرد حسابی من AVG AVIRA کل آنتی ویروس ها رو امتحان کردم خودش جوکه چیزایی که نصب میکنه که جوک نیست برادر من تازه کار اصلی این ویروس اینه که کد های خودش رو با همه ی فایل های اجرایی و اچ تی ام ال ادغام میکنه (البته خوشبختانه توی کروم ادج و این سیستم های جدید وی بی اسکریپت بلاک هستش و اجرا نمیشه کد هاش وگرنه بدتر میشد وضیعت) تو هر کاری که کنی میاد و کد های خودش رو توی یک فایل اجرایی از سیستم تو میریزه و این شکلی نیستش که بگی میام DesktopLayer.exe رو مثلا حذف میکنم یا طبق کدی که نوشته شده میاد و توی پوشه ی Temp فایل svchost.exe رو میسازه و این شکلی نیستش که بری اونارو پاک کنی و تموم شه بره توی کل فایل های اجراییت (.html - .htm - .exe - .dll) میریزه کد هاش رو و هربار که اجرا میکنی همه چیز هات به فنا میره

درسته یک ویروس قدیمی هستش ولی هنوز آنتی ویروس های جدید نتونستن باهاش مقابله کنن همونطوری که مثال زدم واست

میتونی بگی "خطرناک" ولی کارای بدتری هست که میشه کرد, که خیلی خطرناک ترن

!!?Is Sanity, The Price to Pay... For Power

Integer مسلط

Integer

ارسال شده در
  • سازنده
ارسال شده در
هم اکنون، Slap گفته است:

میتونی بگی "خطرناک" ولی کارای بدتری هست که میشه کرد, که خیلی خطرناک ترن

دیفیس ویندوز؟ لاک اسکرین؟ لاک اینپوت & اوت پوت؟ ریورس کیز؟ رانسم ور؟ سی پی یو اکسترا یوسیج؟ فیک exe فایلز؟ نتورک بن؟ دی او اس؟ دی داس؟ کی لاگ؟ بات نت؟ بک دور؟ شل (کامند) اینجکشن؟

دیگه بدترین ویروس ها نهایتا بتونن اینکار ها رو انجام بدن, بیان ویندوز رو دیفیسش کنن بعد لاک کنن اسکرینتو بعد چند ساعت اینپوت های ویندوزت رو غیر فعال کنن بعد ازت پول بخوان بعدش تحت فشارت بزارن (با اون چیزایی که بعده رانسم ور گفتم) بعدشم که میبینن از تو چیزی در نمیاد ولت میکنن با همون وضیعت

 

دیگه چی؟

The only things making you unhappy are your own thoughts

:My Account

Faise.png

:My Brothers

Olden.png

Parshan.png

MohammadAli.png

Shibemarg.png

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید.
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پاسخ به این موضوع...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...