0
02128428905

آموزش دورزدن انتی ویروس با پایتون

 

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

فک کنم این هشتمین مطلبی هست که راجب دورزدن انتی ویروس ها تو سایت قرار میدم (الان یکسری ها میگن بسه دیگه خسته شدیم دیگه چقدر دورزدن انتی ویروس :)) درخواست های خیلی زیادی داشتیم که دوستان گفته بودن راجب دورزدن انتی ویروس با پایتون هم مطلب بزارید و ما هم طبق درخواست دوستان این مطلب رو در سایت قرار میدیم.

 

 

کمی راجب زبان برنامه نویسی پایتون : 

 

زبان برنامه نویسی پایتون یک زبان بسیار ساده و پرطرفدار در سطح جهان هست ، پایتون در زمینه های مختلفی استفاده میشه مثل وب ، اندروید ، لینوکس ، ویندوز و… و یه جورایی یه زبان همه فن حریفه ، در حوزه هک و امنیت هم پایتون استفاده بسیار زیادی داره و متخصصان امنیت در سرتاسر دنیا از این زبان استفاده میکنن.

 

 

 

انتی ویروس ها چگونه یک بدافزار رو شناسایی میکنن ؟

 

یکی از اصلی ترین روش هایی که انتی ویروس ها برای تشخیص بدافزار از اون استفاده میکنن ، تشخیص از طریق Signature هست اگر بخوام به صورت ساده بگم فرض کنید شما یک بدافزار ساختید و انتی ویروس این بدافزار رو نمیشناسه و شما اینو مثلا به سایت ویروس توتال میدید و بعد از مدتی فایل شما توسط انتی ویروس ها شناسایی میشه خب دقیقا چه اتفاقی میفته ؟ وقتی شما فایل رو به سایت میدید سایت فایل شما رو برمیداره و عملیات مهندسی معکوس رو روی فایل شما انجام میده تا متوجه بشه آیا فایل شما مخرب هست یا خیر و اگر متوجه بشه فایل مخربه  یک Signature از کد های اون فایل میگیره (این کار توسط افرادی که تحلیلگر بدافزار هستن انجام میشه) و بعد از اون Signature اون بدافزار رو  رو به دیتابیس انتی ویروس ها اضافه میکنن و به همین راحتی فایل شما توسط انتی ویروس ها قابل شناسایی میشه ، فکر کنم متوجه شدید که اگر ما در ساختار فایل ها دست ببریم و تغییرات ایجاد کنیم میتونیم فایلمون رو غیرقابل شناسایی کنیم. البته اینو هم اضافه کنم که با دستکاری فایل ما فقط میتونیم روش Signature Base انتی ویروس رو بایپس کنیم و انتی ویروس ها روش های دیگری هم برای شناسایی دارن که در این مطلب ما راجب بقیه روش ها صحبت نمیکنیم

 

در این آموزش ما میخواهیم با کمک متااسپلویت و همچنین زبان برنامه نویسی پایتون یک فایل EXE بسازیم که توسط انتی ویروس شناسایی نشه ، این رو هم اضافه کنم که اگر شما فایل هایی رو که غیرقابل شناسایی میکنید به سایت های اسکن انلاین ویروس بدید خیلی سریع توسط انتی ویروس ها شناسایی میشه و پیشنهاد میشه که همیشه به دنبال روش هایی جدیدی برای دورزدن انتی ویروس ها باشید و به یک روش اکتفا نکنید

 

 

 

خب بریم سراغ کارمون :

 

در قدم اول شما باید پایتون رو دانلود و روی سیستم خودتون نصب کنید و یادتون نره pip رو هم نصب کنید (لینک دانلود پایتون ۲.۷)

 

 

 

 

 

 

بعد از نصب پایتون نوبت به نصب Py2exe میرسه Py2exe اسکریپت هایی که ما به زبان پایتون مینویسیم رو تبدیل به فایل EXE میکنه (لینک دانلود Py2exe) البته شما با pip هم میتونید py2exe رو نصب کنید

 

 

بعد از نصب پایتون و Py2exe ما با دستور زیر یک پیلود پایتونی با ابزار متااسپلویت میسازیم و بعد از ساخت پیلود Apache2 رو استارت میکنیم

 

 

 

 

 

بعد از ساخته شده پیلود پایتونی یک فایل میسازیم به اسم setup.py و کد های زیر رو درونش کپی میکنیم (به جای mrtp.py اسم پیلود پایتونی خودتون رو وارد کنید)

 

 

 

from distutils.core import setup
import py2exe
setup(
name = ‘Meter’,
description = ‘Python-based App’,
version = ‘۱٫۰’,
console=[‘mrtp.py’],
options = {‘py2exe’: {‘bundle_files’: ۱,’packages’:’ctypes’,’includes’: ‘base64,sys,socket,struct,time,code,platform,getpass,shutil’,}},
zipfile = None,
)

 

 

 

بعد از ساخت فایل و کپی کردن کد ها با دستور زیر پیلود پایتونی خودمون رو تبدیل به EXE  میکنیم

 

 

 

 

 

خب بعد از تبدیل پیلود پایتونی به فایل EXE با دستور زیر متااسپلویت رو روی حالت listening میزاریم که بعد از اجرا پیلود توسط قربانی دسترسی ما برقرار بشه

 

 

 

 

 

 

 

 

خب کار تمومه دسترسی ما برقرار شد و اینم نتیجه اسکن سایت ویروس توتال (این برای تست بود ولی شما هیچ وقت پیلود خودتون رو به سایت های اسکن انلاین ویروس ندید)

 

 

 

 

 

 

امیدوارم که این آموزش هم براتون مفید بوده باشه و حتما نظرات خودتون رو با ما در میان بزارید…..

 

دیدگاه کاربران
  • ssd 30 جولای 2019

    سلام از این مطلب اموزشی شما سپاسگذارم بارها پیام دادم یک پکیج اموزشی یا یک اموزش ویدویی پولی یا رایگان در مورد ساخت رات و یا پیلود هر کدام یرای شما امکان داره اموزشی در مورد مخفی نگه داشتن انها از انتی ویروسها با پایتون و در صورت شناسایی چگونه کدهای ان را تغییر و دوباره استفاده کنیم . خیلی ممنون میشم.
    به عنوان مثال شما اموزشی در بالا لطف کردید قرار دادید بعد از چند روز توسط انتی ویروس به فرض شناسایی شد چونه بتوانیم ان را دوباره خودمان اپدیت کنیم و دوباره استفاده کنیم.

    • اشکان مقدس 31 جولای 2019

      سلام

      حتما یک پکیج بسیار جامع راجب دورزدن انتی ویروس ها تهیه میکنیم و ارایه میدیم

  • امیر 31 ژانویه 2020

    salam dostan
    man az in ravesh estefadeh kardam ama tamame session ham baste mishe
    moshkel chi hast

    • اشکان مقدس 31 ژانویه 2020

      سلام

      احتمال زیاد فایل شما موقع اجرا داره شناسایی میشه چون این روش مال خیلی وقته و دیگه از کارافتاده و شما باید دنبال روش های جدیدتری باشید

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *