آموزش بد افزار نویسی!؟!

**!Plus** · 24-06-2010, 11:10

سلام به همه ی دوستان برنامه نویس!؟!

بالاخره این تاپیک رو زدم! تو این تاپیک درباره ی نوشتن بد افزار ها از BackDoor گرفته تا خفن ترین Worm ها بحث میشه!

چند تا سورس خفن هم براتون می ذارم!

فقط واسه این که نظم تاپیک رعایت بشه... لطفاً قواننین زیر رو رعایت کنید! :

1) اسپم نکنید!
2) واسه تشکر فقط کافیه روی دکمه تشکر کلیک کنید کنید!
3) سوالات مسخره مثلاً چرا آب تو تلمبه ست چرا گوشکوب قلمبه ست و ... نکنید ولی... سوالات فنی درباره ی ویروس ها بجا هستند...!؟!

+ قوانین P30World !؟!

پیشاپیش از تمام دوستانی که در این تاپیک کمک خواهند کرد متشکرم...!

از مدیران هم به خاطر این که این پست رو حذف نخواهند کرد متشکرم...!

انشا ا... از پست بعدی شروع خواهیم کرد!

**Dark.Lord** · 24-06-2010, 13:12

خب ممنون که بالاخره این تایپیک رو زدی!
حالا برای شروع،
یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کن

بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

**ompc** · 24-06-2010, 14:10

تاپیک باحالی تبریک می گم.

من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

**!Plus** · 24-06-2010, 14:55

واسه کپی شدن تو استارت آپ راه های زیادی هست!

اگه خدا بخواد تو پست های بعدی به طور حرفه ای روش کار می کنیم! ولی... فعلاً این فایل رو داشته باش!

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تقریباً تمام توابع کار با رجیستری رو داره! کاملاً هم Comment گذاری شده ست!

ویروس ها اکثراً این جوری هستند که هر ثانیه یک بار Query میکنن اگه کلید مورد نظر وجود نداشت دوباره می سازنش!

کلید های Start Up ویندوز تو رجیستری هم این ها هستند! :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
اگه برنامه ای تو این کلید قرار بگیره تو همه ی یوزر ها اجرا میشه!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
این یکی هم واسه اجرای برنامه برا یوزر فعلی استفاده میشه!

+ یسری قسمت های دیگه که مثل ActiveX و Service و... که تو پست های بعدی میگم!

فعلاً با VB کار می کنیم چون راحت تره و سریع تر میشه باهاش کار کرد(من خودم در عرض کمتر از سه دقیقه باهاش BackDoor نوشتم! ) ولی کم کم پیش میریم و به اسمبلی سطح پایین هم می رسیم!

در ضمن VB رو دست کم نگیرید! بعداً سورس یه ورم بزرگ رو براتون می ذارم که با VB نوشته شده! ویروس New Folder هم با VB نوشته شده بود!

**!Plus** · 24-06-2010, 15:27

تو این پست می خوام StartUp های ویندوز رو بهتون بگم!

راه اول و آسون ترین راه کپی کردن برنامه توی Folder استارت آپ ه!

کلاً دو تا از این Folder ها هست! :

1) C:\Documents and Settings\All Users\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه توی همه ی یوزر ها استفاده میشه! فقط توجه کنید که \:C بسته به درایو ی که ویندوزتون توشه متغییره! مثلاً اگه ویندوزتون تو درایو D باشه باید به جاش \

بنویسید!

2)C:\Documents and Settings\User\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه واسه یوزری که اسمش به جای User قرار می گیره استفاده میشه! به جای User باید یوزر کاربری رو که می خواید برنامه تو صفحه ش اجرا بشه رو قرار بدید! بعد از این که یوزر Login کرد برنامه های تو این پوشه اجرا میشن!

فقط توجه کنید که لازم نیست حتماً خود برنامه رو تو این فولدر ها قرار بدید! می تونید یه لینک از برنامتون رو تو این پوشه قرار بدید! ویندوز خودش لینک رو دنبال می کنه و برنامتون رو باز می کنه!

سطح این پست مبتدی بود...! کم کم پیش میریم تا به حرفه ای برسیم!

موفق باشید!

**!Plus** · 24-06-2010, 16:29

تو این پست هم می خوایم بحث استارت آپ رو ادامه بدیم!

دلیل این که همه ی پست ها رو یکی نکردم اینه که :

1) تایپ زیاد آدم رو خسته میکنه!
2) مطالب دسته بندی می شن!

دوستانی لازم نیست از همه ی پست ها تشکر کنید!

بهتره ادامه بدیم...!

روش دوم استفاده از Registery هستش!که خیلی گسترده ست ولی ما قسمتی رو اینجا با هم بررسی می کنیم!

چند تا کلید تو رجیستری هستند که با قرار گرفتن مشخصات برنامه توی اون ها میشه برنامه رو هنگام Login کردن کاربرا اجرا کرد!

ما چهار تاش رو اینجا مورد بحث و بررسی قرار میدیم...!

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce(2

هر برنامه ای تو این دو تا کلید قرار بگیره با Login شدن هر یوزری اجرا میشه! فرق اولی با دومی اینه که دومی بعد از اجرای برنامه اطلاعات مربوط به استارت آپ برنامه رو از تو رجیستری پاک میکنه ولی اولی این طور نیست! یعنی اطلاعات تا وقتی که توسط کاربر یا یه برنامه دیگه پاک نشه تو رجیستری می مونه! ویروس ها اکثراً از اولی استفاده می کنند!

3)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce(4

این دوتا هم مثل دو تا کلید بالایی هستند ، با این تفاوت که واسه یوزر فعلی استفاده میشن و فقط با Login کردن یوزری که برنامه از تو اون یوزر خودش رو تو استارت آپ رجیستر کرده فعال میشه!
فرق سومی و چهارمی هم مثل فرق اولی و دومی ه!

واسه اضافه کردن مقدار هم کافیه که یه مقدار جدید توی کلید هایی که گفتم به اسم برنامه و مقدار مسیر برنامه بسازید! مثلاً فرض کنید که می خوایم یه کاری کنید که وقتی Login کردیم برنامه Paint اجرا بشه!
واسه این کار یه مقدار به اسم Paint.exe تو رجیستری میسازیم! و Value ش رو هم برابر مسیر کامل برنامه به این صورت قرار می دیم! "مسیر کامل برنامه"
یعنی Value ش ، مثلاً باید این باشه...! "C:\Windows\System32\Paint.exe"
کلاً میشه این :
نام : Paint.exe
مقدار : "C:\Windows\System32\Paint.exe"

این بحث رجیستری باز هم ادامه داره و خیلی طویل ه! ولی واسه این که من بتونم بعداً هم ادامه بدم ، فعلاً همینجا تمومش می کنیم!

انگشت هام دیگه یه وری یه ووری شدن انقدر تایپ کردم!

فعلاً بای...!

موفق باشید!

**!Plus** · 24-06-2010, 16:47

این همه تایپ کردم...! واستون کلی مطلب گذاشتم...! یعنی واقعاً نظر نداشت! چند تا نظر بدید دیگه...! سوال فنی هم چند تا بپرسید...! منتظرم...!

تاپیک باحالی تبریک می گم.

نظر لطفتونه!

قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

پست قبلی رو بخون...!

یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کن

Dark.Lord جان! یکم صبور باش...!

سر بحث کیلاگر ها بهش میرسیم!

بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

از همون کلید HKLM\...\Run استفاده کن... ! اگه آنتی ویروست گیر داد خبرم کن من پارتی کلفت دارم ، زنگ می زنم از کار بی کارش کنن...!؟!

بعداً در رابطه با از کار انداختن و دور زدن آنتی ویروس ها چیز هایی خواهم گفت...!؟!

از تمام دوستان متشکرم!

موفق باشید...!

(چشمکش صدا داشت ها...! دینگ!؟!

)

بای...!

**CyCl0ne** · 24-06-2010, 17:32

ببینین یکی از ویژگی های خوب ویروس اینه که خودش اجرا میشه و برای این کار چندین روش هست که فعلا بهشون اشاره میکنم و بعدا اگه عمری بود یه فایل ویبی درست میکنم میذارم تو سایت.
1- کپی کردن برنامه در پوشه استارت آپ ویندوز(مبتدی)
2- تغییر در رجیستری با استفاده از کلید Software\Microsoft\Windows\CurrentVersion\Run(مت وسط: در این روش اسم برنامه در msconfig نمایش داده میشه.)

3- تغییر در رجیستری با استفاده از کلید HKEY_LOCAL_MACHINE > Software > Microsoft> Windows NT > CurrentVersion > Winlogon
و سپس shell که یکی از دوستان هم اشاره کرده بود.
(حرفه ای: در این روش اسم برنامه در msconfig نمایش داده نمیشه.

4- و اما مطمئن ترین راه:

استفاده از کلید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
و بعدش:
userinit
و وارد کردن مسیر برنامه در آن.
با این روش برنامه قبل از اکسپلورر بالا میاد. یادتون باشه که بعدش باید با برنامه شما اکسپلورر اجرا بشه ها!

اینم از روش های اجرای اتومات ویروس.

و اما آموزش استفاده از روش شماره 4 (حرفه ای) :

خب برای اینکار فقط لازمه که راه های زیر رو انجام بدید
به این مسیر توی رجیستری برید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تو قسمت Shell تایپ شده Explorer.exe بدونه اینکه اون رو پاک کنید با آخرش آدرس فایل EXE خودتون رو اضافه کنید به این صورت :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**!Plus** · 24-06-2010, 18:58

نوشته شده توسط ap-pc [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش های قرار دادن برنامه توی start up
...

ممنون از کمکت!

بعداً خودم اشاره می کردم ولی... تو اومدی و کار من رو راحت کردی!

اگه چیز دیگه ای هم بلدی... خجالت نکش...!

متشکرم...!

------------------------------------------------------------

دوستان برنامه ی Sysinternals Autoruns رو دانلود کنید! تمام فوت و فن های StartUp توش هست...

بعداً در بارش بحث خواهیم کرد...

اینم لینک دانلودش...! :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه ScreenShot هم ازش براتون می ذارم...!

دوستان هر کی هر چی بلده رو کنه... !

به تاپیک هم رتبه عالی (5 ستاره) بدید... لطفاً!

فعلاً ...!

**Dark.Lord** · 24-06-2010, 19:10

نوشته شده توسط ompc [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاپیک باحالی تبریک می گم.

منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

من با ویژوال بیسیک 6 می نویسم و برنامه در رجستری طبق کد های زیر ثبت می شود:
کد در ماژول:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد در فرم یا دکمه:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نظرتون چیه؟

نام تاپيک: آموزش بد افزار نویسی!؟!

اختيارات تاپيک

آموزش بد افزار نویسی!؟!

15 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dark.Lord بخاطر این مطلب مفید تشکر کرده است

این کاربر از ompc بخاطر این مطلب مفید تشکر کرده است

4 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

Start Up ویندوز ، قسمت اول!؟!

3 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

Start Up ویندوز ، قسمت دوم!؟!

6 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

این کاربر از !Plus بخاطر این مطلب مفید تشکر کرده است

روش های قرار دادن برنامه توی start up

3 کاربر از CyCl0ne بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از !Plus بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dark.Lord بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن