آموزش بد افزار نویسی!؟!

[Dark.Lord]

Dark.Lord جان! یکم صبور باش...!
سر بحث کیلاگر ها بهش میرسیم!

کلا تو بحث های دیگه زیاد مشکلی ندارم،
مشکل فعلی من همینه،
می گم داری می پیچونی؟!

از همون کلید HKLM\...\Run استفاده کن... ! اگه آنتی ویروست گیر داد خبرم کن من پارتی کلفت دارم ، زنگ می زنم از کار بی کارش کنن...!؟!

پارتیت رو بفرست!

بعداً در رابطه با از کار انداختن و دور زدن آنتی ویروس ها چیز هایی خواهم گفت...!؟!

خودم بلدم

بای...!

بای!

[!Plus]

تو این پست می خوام چند تا راه قدیمی واسه اجرای برنامه همراه با ویندوز رو به شما آموزش بدم!

استفاده از فایل های Win.INI و System.INI و AutoExec.BAT و...

چند تا فایل هست هستن که وقتی ویندوز میاد بالا خونده میشن و دستورات تو شون اجرا میشه...!

اولین فایل AutoExec.BAT !

این فایل فقط واسه برنامه هایی استفاده میشه که فرم ندارن وتحت داس نوشته میشن...! این فایل هنگام بوت ویندوز فراخوانی میشه و دستوراتش اجرا میشه...! ویروس های نوشته شده با VB از این فایل استفاده نمی کنند! واسه استفاده از این فایل کافیه مسیر برنامتون تو یه خط خالی از فایل بنویسید...!
این فایل توی درایو C قرار داره...!

دومین فایل Win.INI !

این فایل یه کم قدیمیه! از ویندوز های قبلی مثل 98 و 95 و... به ارث رسیده! روش استفاده ازش به این صورته که جلوی Load یا Run بای مسیر و اسم برنامه ای می خواید اجرا بشه رو قرار بدید!
مثلاً فرض کنید که می خواید برنامه Paint رو تو StartUp قرار بدید...! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ابن فایل هم توی پوشه ویندوز ه!

------------------------------

فایل های دیگه ای هم وجود داره... که بعداً در بارش خواهم گفت!

موفق باشید...!

از یوزر ap-pc و غیره هم تشکر می کنم...!
[/RIGHT]
[/RIGHT]

[!Plus]

کلا تو بحث های دیگه زیاد مشکلی ندارم،
مشکل فعلی من همینه،
می گم داری می پیچونی؟!

واسه اینکه نگی داره می پیچونه!؟! فعلاً این رو داشته باش...!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لاگ ها توی متغییر Log ذخیره میشن!

---------------------------------

سر بحث KeyLogger واست سه چهار تا میذارم...!

یه کم صبر داشته باش...!

آنتی ویروست رو هم بگو بچه های وزارت رو خبر کردم همین روز ها ست که بیان سراغش...!؟!

[Dark.Lord]

واسه اینکه نگی داره می پیچونه!؟! فعلاً این رو داشته باش...!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لاگ ها توی متغییر Log ذخیره میشن!

---------------------------------

سر بحث KeyLogger واست سه چهار تا میذارم...!

یه کم صبر داشته باش...!

آنتی ویروست رو هم بگو بچه های وزارت رو خبر کردم همین روز ها ست که بیان سراغش...!؟!

بعد می گم می پیچونی می گی نه

این اروری است که به خاطر کد بالا در ویندوز 7 داده می شه (اگه یادت باشه قبلا گفته بودم این کد به کارم نمی یاد، مثال همین کد دقیقا توی API-Guide هست )

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد آنتی ویروس، مال من مشکلی نداره، به دو 3 نفر که دادم کد رو تست کنن پیغام ویروس می ده،
ممکن ویروسی در سیستم من وجود داشته باشه که تمام فایل هایی رو که آپلود می کنم ویروسی کنه؟!
اصلا همچین چیزی امکان پذیره؟!؟!؟؟!

[!Plus]

بعد می گم می پیچونی می گی نه

این اروری است که به خاطر کد بالا در ویندوز 7 داده می شه (اگه یادت باشه قبلا گفته بودم این کد به کارم نمی یاد، مثال همین کد دقیقا توی API-Guide هست )

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد آنتی ویروس، مال من مشکلی نداره، به دو 3 نفر که دادم کد رو تست کنن پیغام ویروس می ده،
ممکن ویروسی در سیستم من وجود داشته باشه که تمام فایل هایی رو که آپلود می کنم ویروسی کنه؟!
اصلا همچین چیزی امکان پذیره؟!؟!؟؟!

باشه دیگه...! اون همه وقت واست گذاشتم ، برات KeyLogger نوشتم ، اون وقت بهم می گی که از تو API-Guide کپی کردی...!
این روش اشه! تو از رو هر چی یاد بگیری... مثل همون می انجام میدی...!؟!
===============
متأسفانه ویندوز سون ندارم روش تست کنم...! ارور رو هم که جا انداختی...!؟!
===============
چنین ویروسی هم هست که همه ی فایل های اجرایی رو آلوده کنه...!
چند تا خانواده از ویروس ها هستند که کارشون همینه...! تمام فایل های اجرایی رو آلوده میکنن!
اگه کامپیوترت این ویروس رو گرفته باشه که دیگه...!

دسته اول Sality ها هستند که واقعاً خطرناک اند و دسته دوم Virut ها هستند ، که یکم ضعیف ترند!؟! در کل خفتشون خطرناکند...!

یادش به خیر...! یه سری کامپیوترم جفت این ویروس ها رو گرفت! آنتی ویروس ریختم ، اسکن کردم ، سه هزار و نهصد و خورده ای ویروس پیدا کرد همه ش رو هم کشت! دیگه یه دونه فایل اجرایی هم رو کامپیوترم نمونده بود! ویندوزم دیگه بالا نمی اومد!

با آنتی ویروس های معمولی نمیشه همشون رو از بین برد! باید از آنتی ویروس های Live که با CD اجرا میشن استفاده کنی...! بعد از این که کامپیوتر رو با CD از بوت بالا آوردی اسکن می کنی و دونه دونه فایل های اجراییت رو با دست های خودت می فرستی اون دنیا...!؟!

اگه اون باشه که خدا بیامرزه کامپیوترت رو...!؟!
خدا صبرت بده...!


موفق باشی...!؟!

[!Plus]

تو این پست ، باز هم همون بحث StartUp رو دنبال می کنیم تا ببینیم چی میشه!؟!

ActiveX ها !؟!

زیاد توضیح نمیدم! یه کلید هست توی رجیستری...! روش استفاده ازش هم به این صورته که توی این کلید یه کلید دیگه با هر اسمی که خواستید می سازید و بعدش... توی اون کلیدی که ساختید یه مقدار به اسم StubPath و مقدارش رو هم برابر با مسیر برنامه قرار می دید...! برای رد گم کردن هم می تونید چند تا مقدار الکیه دیگه تو این کلید بسازید...! برای نمونه می تونید به همون کلید گفته شده برید و به انتخاب خودتون یا به صورت Random یکی از کلید های زیر مجموعه ش باز کنید و مشخصاتش رو ببینید و...!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components]
فقط توجه کنید که اسم هایی که اینجا هست رو شرتی ، پرتی انتخاب نکنید! اسمش باید شبیه به اونایی باشه اونجا هست...! وگرنه لو میره...!

-----------------------------

خیلی جاهای دیگه هم هستن که هنوز نگفتم... ولی فعلاً این بحث رو همین جا رها می کنیم تا بعد...!؟!

فعلاً چند تا نظر بدید... چند تا هم سوال فنی بپرسید...!

توی پست های بعدی واستون سورس یه تروجان رو می ذارم که با زبان شیرین VB نوشته شده...! بعد هم میریم سراغ BackDoor ها و بعد برمی گردیم سر همین استارت آپ خودمون! البته به طور حرفه ای و پیشرفته...!

فعلاً چند به چند تا تشکر نیاز دارم تا دوباره انرژی بگیرم...! کم کم می خوام سطح تاپیک رو ببرم بالا تر...!

از همه ی دوستان هم متشکرم...! به خصوص Morteza561 و Dark.Lord و MR Cracker و تمام کسانی که در این تاپیک پست گذاشتن و یا تشکر کردند!

خداحافظ همگی ...! تاپیک بسته شد!

[!Plus]

تو این پست می خوام یه سری چیزای فنی تر در رابطه با StartUp بهتون بگم...!

این پست تشکر کردن داره...!

قبلاً درباره ی پوشه ی استارت آپ براتون گفتم... ولی الان می خوام بهتون یاد بدم که چجوری میشه مسیر این پوشه ها رو عوض کرد...!

چند تا کلید توی رجیستری هستند که با تغییرشون میشه مسیر پوشه های استارت آپ رو عوض کرد...!

-----------------------------------

کلید های اول واسه پوشه StartUp همه ی یوزر هاست !

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders

توی این کلید ها یه مقدار به اسم Common Startup هست که محل پوشه ی StartUp رو تو خودش نگه میداره...! با عوض کردنش میشه مسیر این پوشه رو تغییر داد!

کلید های دومی واسه پوشه StartUp یوزر فعلیه !

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders

توی این کلید ها هم یه مقدار به اسم StartUp هست که محل استارت آپ یوزر فعلی رو نگه میداره...! با تغییرش میشه مسیر پوشه استارت آپ یوزر فعلی رو عوض کرد و...!

-----------------------------------

این مبحث باز هم ادامه داره...!

فعلاً بای...!

[!Plus]

توی این پست باز هم در رابطه با StartUp صحبت می کنیم...!

این یکی از اون چیزایه که گفته بودم بعداً می گم...! خیلی خفنه...!

این پست هم مثل پست قبلی تشکر داره...!

این پست مربوط میشه به سرویس ها...!

یه کلید توی رجیستری هست که واسه تعریف سرویس ها استفاده میشه...!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es

توی این کلید باید یه کلید دیگه بسازید با نام دلخواه و توی اون کلید یه مقدار بسازید با نام دلخواه و مقدارش رو هم باید برابر مسیر فایل اجرایی قرار بدید...!

جالبش اینجاست که پسوند فایل اجرایی هر چی باشه اجرا میشه...! مثلاً می تونید پسوند ویروستون رو از EXE به DAT یا BIN یا هر چیز دیگه ای خواستید قرار بدید...! این جوری توسط هیچ کاربری نمی تونه شناسایی بشه...!

یه چیز جالب دیگه هم در رابطه با سرویس ها اینه که می شه یه کاری کرد که اگه کاربر یا یه برنامه دیگه بستش ، دوباره خود به خود اجرا بشه...!

حتی میشه کاری کرد که اصلاً بسته نشه ، اینجوری حتی آنتی ویروس هم نمی تونه جلوش رو بگیره...! می تونه فاجعه به بار بیاره...!

ولی فعلاً در همین حد کافیه...!

دیگه حالم از هر چی StartUp ه ، بهم می خوره...!

تو پست بعدی براتون سورس یه تروجان رو میذارم ، بعد هم میریم سراغ BackDoor ها...!

ولی اگه همین طور پیش بره... دیگه ادامه نمی دم...! تاپیک زدم براتون در حد تیم ملی...!

اون وقت یه نظر نمیدین! از الان اعتصاب میکنم... تا نظر ندین دیگه ادامه نمی دم...!

منتظرم...!

[Dark.Lord]

!Plus عزیز پیشنهاد می کنم برای هر بخش از آموزش یک نمونه سورس هم بگذاری...

[!Plus]

دوستان ، BackDoor ها یا همون در های پشتی رو فعلاً بی خیال میشیم...! چون نمیدونم از کجا باید شروع کنم...!؟! سورس تروجان رو سر همون بخش تروجان ها براتون میذارم...!

تو این پست می خوام یه ترفند باحال بهتون یاد بدم که باهاش می تونید برنامه تون رو کلاً از تو TaskManager ویندوز حذف کنید...!؟! برین حال کنید...!؟!

اول API های زیر رو فراخوانی کنید ، اینجوری! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد هم تو رویداد Form_Load کد های زیر رو کپی کنید...! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا برنامتون کلاً از توی TaskManager حذف شده! هم از لیست برنامه ها ، هم از لیست پروسه ها...!

البته این API توی همه ی ویندوز ها ساپورت نمیشه...!

موفق باشید...!