یه شبه ویروس با نمک !

[MB_Danger]

سلام به همه دوستان عزیزم ...
به رسم ادب از همه ی کسانی که به ما اعتماد داشتن تشکر می کنم ...
همونطور که گفتم قصد من از نوشتن این شبه ویروس آموزش یکی دیگر از ترفند های رجیستری ( قلب ویندوز ) بود .
شما اگر فایلی را در پوشه ی Startup قرار دهید ، هنگام بالا آمدن ویندوز ، اجرا می شود .
این پوشه در مسیر زیر قرار دارد ...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ویندوز به صورت پیش فرض این مسیر را به آن اختصاص داده ، اما از طریق رجیستری می توان مکان آن را تغییر داد !!!
تنها کاری که این شبه ویروس انجام میداد همین بود !
یعنی یه قسمت از رجیستری رو ویرایش می کرد ، همونطور که دوستان متوجه شدن ...
حالا من مسیر درستش رو براتون میگم :

HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Explorer\User Shell Folders

در سمت راست متغیری با نام Startup وجود داره که شما می تونید اون رو به مسیر مورد نظرتون تغییر بدید ...
پس با این تفاسیر اگه من اومدم و مسیر این متغیر رو به D:\Taraneh تغییر دادم ، موقع بالا اومدن ویندوز ، تمام ترانه های من اجرا میشه !
اگر دقت کنید در کنار متغییر Startup متغیرهای دیگری هم وجود داره ...
مثل :
Cache
Cookies
Desktop
Favorites
History
Local Settings
My Music
My Pictures
Personal
و ...
شما می تونید مسیر پیش فرض هر کدام از اینها رو تغییر بدید .
برای نمونه متغیر Start Menu رو به مسیر ترانه هاتون تغییر بدید و سیستم رو Log Off کنید .
حالا تغییرات رو مشاهده کنید و لذت ببرید !
البته قبل از Log Off مسیر پیش فرض اون رو توی یه Text ذخیره کنید ، یا اگه حافظه تون مثه من قویه ( دماغم چرا همچین میشه ؟! ) اونو به خاطر بسپارید ...
اینا پوشه های ویژه ی ویندوز هستن ...
البته برخی از این پوشه ها رو میشه از داخل خود ویندوز هم تغییر داد !
مثل Personal که میشه همون My Documents
برای این کار روی اون رایت کلیک کنید و از منوی ظاهر شده روی گزینه ی Properties کلیک کنید .
از کادر ظاهر شده بر روی شستی Move کلیک کرده و مسیر مورد نظرتون رو انتخاب کنید تا محتویات My Documents به اونجا انتقال پیدا کنه !
به کسانی که خیلی زود به زود ویندوز عوض می کنن توصیه می کنم که حتما پوشه ی My Documents رو به درایو دیگری غیر از درایو ویندوز انتقال بدن ...
چون ممکنه یه بار در حین نصب ویندوز حواسشون نباشه و فرمت کنن ، بعد که ویندوز نصب میشه تازه یادشون میفته که هر چی توی My Documents بود پررررررررررررررید !
یکی دیگر از پوشه هایی که میشه از طریق خود ویندوز اونو تغییر مکان داد ، پوشه ی Cache یا همون Temporary Internet Files است .

امیدوارم این آموزش هم مورد پسند واقع شده باشه ...
دوستان اگه نکته ای بود ، دریغ نکنن .
موفق و پیروز ...

[MB_Danger]

سلام
دو تا تایمر داره این شبه ویروس
میخواستم بدونم چه کار میکنه

سلام به شما دوست عزیز ...
بله همونطور که متوجه شدید از دو تا Timer در این شبه ویروس استفاده شده که Interval یکیش نیم ثانیه س و کارش Log Off کردن ویندوزه و دیگری Interval ش 5 ثانیه س که کارش نمایش دادن یه Msgbox بود .
البته میشد با یه Timer هم برنامه رو نوشت ، ولی من برای خوانایی پروژه از دو تا استفاده کردم ...
یه سوال داشتم !
شما اون رو Decompile کردید ؟
براتون آرزوی موفقیت می کنم ...

[BioHazard]

سلام به شما دوست عزیز ...
بله همونطور که متوجه شدید از دو تا Timer در این شبه ویروس استفاده شده که Interval یکیش نیم ثانیه س و کارش Log Off کردن ویندوزه و دیگری Interval ش 5 ثانیه س که کارش نمایش دادن یه Msgbox بود .
البته میشد با یه Timer هم برنامه رو نوشت ، ولی من برای خوانایی پروژه از دو تا استفاده کردم ...
یه سوال داشتم !
شما اون رو Decompile کردید ؟
براتون آرزوی موفقیت می کنم ...

سلام
نه
دیباگ کردم
بعد با Visual basic نوشتی نه ؟
مرسی
موفق باشید

[AK1]

سلام
نه
دیباگ کردم
بعد با Visual basic نوشتی نه ؟
مرسی
موفق باشید

دوست عزيز با كدوم برنامه ديباگكردي لطفا

[masoud-lat]

ازينا بازم بذار

[soleares]

منم دانلود كردم چيز بدي كه نيست ؟

[my friend]

نه بابا
سر کاری هستش!

[BioHazard]

دوست عزيز با كدوم برنامه ديباگكردي لطفا

سلام
OLLYDBG

[mska]

من اين شبه ويروس ا را دانلود كردم
الان بيش 10با روي سيستم من اجرا شده
ولي دست از سر من بر نمي داره
چي كارش كنم؟

[Xx Hossein xX]

تمام وجودم لرزيد راستي راستي فكر كردم وويروسي شدم