سلام به همه ی دوستان برنامه نویس!؟! :40::40::40:

بالاخره این تاپیک رو زدم! تو این تاپیک درباره ی نوشتن بد افزار ها از BackDoor گرفته تا خفن ترین Worm ها بحث میشه!

چند تا سورس خفن هم براتون می ذارم! :27:

فقط واسه این که نظم تاپیک رعایت بشه... لطفاً قواننین زیر رو رعایت کنید! :

1) اسپم نکنید!
2) واسه تشکر فقط کافیه روی دکمه تشکر کلیک کنید کنید!
3) سوالات مسخره مثلاً چرا آب تو تلمبه ست چرا گوشکوب قلمبه ست و ... نکنید ولی... سوالات فنی درباره ی ویروس ها بجا هستند...!؟!

+ قوانین P30World !؟!

پیشاپیش از تمام دوستانی که در این تاپیک کمک خواهند کرد متشکرم...! :11:

از مدیران هم به خاطر این که این پست رو حذف نخواهند کرد متشکرم...! :31:

انشا ا... از پست بعدی شروع خواهیم کرد! :46:

خب ممنون که بالاخره این تایپیک رو زدی!
حالا برای شروع،
یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کن :31:
بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

تاپیک باحالی تبریک می گم.

من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟
منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

واسه کپی شدن تو استارت آپ راه های زیادی هست!

اگه خدا بخواد تو پست های بعدی به طور حرفه ای روش کار می کنیم! ولی... فعلاً این فایل رو داشته باش! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتقریباً تمام توابع کار با رجیستری رو داره! کاملاً هم Comment گذاری شده ست! :27:

ویروس ها اکثراً این جوری هستند که هر ثانیه یک بار Query میکنن اگه کلید مورد نظر وجود نداشت دوباره می سازنش!

کلید های Start Up ویندوز تو رجیستری هم این ها هستند! :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
اگه برنامه ای تو این کلید قرار بگیره تو همه ی یوزر ها اجرا میشه!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
این یکی هم واسه اجرای برنامه برا یوزر فعلی استفاده میشه!

+ یسری قسمت های دیگه که مثل ActiveX و Service و... که تو پست های بعدی میگم!

فعلاً با VB کار می کنیم چون راحت تره و سریع تر میشه باهاش کار کرد(من خودم در عرض کمتر از سه دقیقه باهاش BackDoor نوشتم! ) ولی کم کم پیش میریم و به اسمبلی سطح پایین هم می رسیم!

در ضمن VB رو دست کم نگیرید! بعداً سورس یه ورم بزرگ رو براتون می ذارم که با VB نوشته شده! ویروس New Folder هم با VB نوشته شده بود! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو این پست می خوام StartUp های ویندوز رو بهتون بگم! :20:

راه اول و آسون ترین راه کپی کردن برنامه توی Folder استارت آپ ه!

کلاً دو تا از این Folder ها هست! :

1) C:\Documents and Settings\All Users\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه توی همه ی یوزر ها استفاده میشه! فقط توجه کنید که \:C بسته به درایو ی که ویندوزتون توشه متغییره! مثلاً اگه ویندوزتون تو درایو D باشه باید به جاش \:D بنویسید!

2)C:\Documents and Settings\User\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه واسه یوزری که اسمش به جای User قرار می گیره استفاده میشه! به جای User باید یوزر کاربری رو که می خواید برنامه تو صفحه ش اجرا بشه رو قرار بدید! بعد از این که یوزر Login کرد برنامه های تو این پوشه اجرا میشن! :21:

فقط توجه کنید که لازم نیست حتماً خود برنامه رو تو این فولدر ها قرار بدید! می تونید یه لینک از برنامتون رو تو این پوشه قرار بدید! ویندوز خودش لینک رو دنبال می کنه و برنامتون رو باز می کنه!

سطح این پست مبتدی بود...! کم کم پیش میریم تا به حرفه ای برسیم! :27:

موفق باشید! :46:

تو این پست هم می خوایم بحث استارت آپ رو ادامه بدیم! :20:

دلیل این که همه ی پست ها رو یکی نکردم اینه که :

1) تایپ زیاد آدم رو خسته میکنه!
2) مطالب دسته بندی می شن!

دوستانی لازم نیست از همه ی پست ها تشکر کنید!

بهتره ادامه بدیم...!

روش دوم استفاده از Registery هستش!که خیلی گسترده ست ولی ما قسمتی رو اینجا با هم بررسی می کنیم!

چند تا کلید تو رجیستری هستند که با قرار گرفتن مشخصات برنامه توی اون ها میشه برنامه رو هنگام Login کردن کاربرا اجرا کرد!

ما چهار تاش رو اینجا مورد بحث و بررسی قرار میدیم...!

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce(2

هر برنامه ای تو این دو تا کلید قرار بگیره با Login شدن هر یوزری اجرا میشه! فرق اولی با دومی اینه که دومی بعد از اجرای برنامه اطلاعات مربوط به استارت آپ برنامه رو از تو رجیستری پاک میکنه ولی اولی این طور نیست! یعنی اطلاعات تا وقتی که توسط کاربر یا یه برنامه دیگه پاک نشه تو رجیستری می مونه! ویروس ها اکثراً از اولی استفاده می کنند!

3)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce(4

این دوتا هم مثل دو تا کلید بالایی هستند ، با این تفاوت که واسه یوزر فعلی استفاده میشن و فقط با Login کردن یوزری که برنامه از تو اون یوزر خودش رو تو استارت آپ رجیستر کرده فعال میشه!
فرق سومی و چهارمی هم مثل فرق اولی و دومی ه!

واسه اضافه کردن مقدار هم کافیه که یه مقدار جدید توی کلید هایی که گفتم به اسم برنامه و مقدار مسیر برنامه بسازید! مثلاً فرض کنید که می خوایم یه کاری کنید که وقتی Login کردیم برنامه Paint اجرا بشه!
واسه این کار یه مقدار به اسم Paint.exe تو رجیستری میسازیم! و Value ش رو هم برابر مسیر کامل برنامه به این صورت قرار می دیم! "مسیر کامل برنامه"
یعنی Value ش ، مثلاً باید این باشه...! "C:\Windows\System32\Paint.exe"
کلاً میشه این :
نام : Paint.exe
مقدار : "C:\Windows\System32\Paint.exe"

این بحث رجیستری باز هم ادامه داره و خیلی طویل ه! ولی واسه این که من بتونم بعداً هم ادامه بدم ، فعلاً همینجا تمومش می کنیم! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انگشت هام دیگه یه وری یه ووری شدن انقدر تایپ کردم! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعلاً بای...! :46:

موفق باشید! :20:

این همه تایپ کردم...! واستون کلی مطلب گذاشتم...! یعنی واقعاً نظر نداشت! چند تا نظر بدید دیگه...! سوال فنی هم چند تا بپرسید...! منتظرم...! :20:


تاپیک باحالی تبریک می گم.نظر لطفتونه!


قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟پست قبلی رو بخون...! :46:


یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کنDark.Lord جان! یکم صبور باش...! :46:
سر بحث کیلاگر ها بهش میرسیم! :27:


بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟از همون کلید HKLM\...\Run استفاده کن... ! اگه آنتی ویروست گیر داد خبرم کن من پارتی کلفت دارم ، زنگ می زنم از کار بی کارش کنن...!؟! :31:

بعداً در رابطه با از کار انداختن و دور زدن آنتی ویروس ها چیز هایی خواهم گفت...!؟! :27:

از تمام دوستان متشکرم!:11:

موفق باشید...! :46:
(چشمکش صدا داشت ها...! دینگ!؟! :31:)

بای...!

ببینین یکی از ویژگی های خوب ویروس اینه که خودش اجرا میشه و برای این کار چندین روش هست که فعلا بهشون اشاره میکنم و بعدا اگه عمری بود یه فایل ویبی درست میکنم میذارم تو سایت.
1- کپی کردن برنامه در پوشه استارت آپ ویندوز(مبتدی)
2- تغییر در رجیستری با استفاده از کلید Software\Microsoft\Windows\CurrentVersion\Run(مت وسط: در این روش اسم برنامه در msconfig نمایش داده میشه.)

3- تغییر در رجیستری با استفاده از کلید HKEY_LOCAL_MACHINE > Software > Microsoft> Windows NT > CurrentVersion > Winlogon
و سپس shell که یکی از دوستان هم اشاره کرده بود.
(حرفه ای: در این روش اسم برنامه در msconfig نمایش داده نمیشه.

4- و اما مطمئن ترین راه:

استفاده از کلید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
و بعدش:
userinit
و وارد کردن مسیر برنامه در آن.
با این روش برنامه قبل از اکسپلورر بالا میاد. یادتون باشه که بعدش باید با برنامه شما اکسپلورر اجرا بشه ها!

اینم از روش های اجرای اتومات ویروس.

و اما آموزش استفاده از روش شماره 4 (حرفه ای) :

خب برای اینکار فقط لازمه که راه های زیر رو انجام بدید
به این مسیر توی رجیستری برید :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتو قسمت Shell تایپ شده Explorer.exe بدونه اینکه اون رو پاک کنید با آخرش آدرس فایل EXE خودتون رو اضافه کنید به این صورت :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روش های قرار دادن برنامه توی start up
...

ممنون از کمکت! :11:

بعداً خودم اشاره می کردم ولی... تو اومدی و کار من رو راحت کردی! :10:

اگه چیز دیگه ای هم بلدی... خجالت نکش...! :20:

متشکرم...! :46:

------------------------------------------------------------

دوستان برنامه ی Sysinternals Autoruns رو دانلود کنید! تمام فوت و فن های StartUp توش هست...

بعداً در بارش بحث خواهیم کرد... :27:

اینم لینک دانلودش...! :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیه ScreenShot هم ازش براتون می ذارم...!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوستان هر کی هر چی بلده رو کنه... ! :20:

به تاپیک هم رتبه عالی (5 ستاره) بدید... لطفاً! :31:

فعلاً ...! :20:

تاپیک باحالی تبریک می گم.

منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

من با ویژوال بیسیک 6 می نویسم و برنامه در رجستری طبق کد های زیر ثبت می شود:
کد در ماژول:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد در فرم یا دکمه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نظرتون چیه؟

Dark.Lord جان! یکم صبور باش...! :46:
سر بحث کیلاگر ها بهش میرسیم! :27:



کلا تو بحث های دیگه زیاد مشکلی ندارم،
مشکل فعلی من همینه،
می گم داری می پیچونی؟! :31:



از همون کلید HKLM\...\Run استفاده کن... ! اگه آنتی ویروست گیر داد خبرم کن من پارتی کلفت دارم ، زنگ می زنم از کار بی کارش کنن...!؟! :31:


پارتیت رو بفرست! :20:



بعداً در رابطه با از کار انداختن و دور زدن آنتی ویروس ها چیز هایی خواهم گفت...!؟! :27:


خودم بلدم :31:



بای...!

بای! :31:

تو این پست می خوام چند تا راه قدیمی واسه اجرای برنامه همراه با ویندوز رو به شما آموزش بدم!

استفاده از فایل های Win.INI و System.INI و AutoExec.BAT و...

چند تا فایل هست هستن که وقتی ویندوز میاد بالا خونده میشن و دستورات تو شون اجرا میشه...!

اولین فایل AutoExec.BAT !

این فایل فقط واسه برنامه هایی استفاده میشه که فرم ندارن وتحت داس نوشته میشن...! این فایل هنگام بوت ویندوز فراخوانی میشه و دستوراتش اجرا میشه...! ویروس های نوشته شده با VB از این فایل استفاده نمی کنند! واسه استفاده از این فایل کافیه مسیر برنامتون تو یه خط خالی از فایل بنویسید...! :31:
این فایل توی درایو C قرار داره...!

دومین فایل Win.INI !

این فایل یه کم قدیمیه! از ویندوز های قبلی مثل 98 و 95 و... به ارث رسیده! روش استفاده ازش به این صورته که جلوی Load یا Run بای مسیر و اسم برنامه ای می خواید اجرا بشه رو قرار بدید!
مثلاً فرض کنید که می خواید برنامه Paint رو تو StartUp قرار بدید...! :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدابن فایل هم توی پوشه ویندوز ه!

------------------------------

فایل های دیگه ای هم وجود داره... که بعداً در بارش خواهم گفت! :27:

موفق باشید...! :20:

از یوزر ap-pc و غیره هم تشکر می کنم...! :46:
[/RIGHT]
[/RIGHT]

کلا تو بحث های دیگه زیاد مشکلی ندارم،
مشکل فعلی من همینه،
می گم داری می پیچونی؟! :31:


واسه اینکه نگی داره می پیچونه!؟! فعلاً این رو داشته باش...!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلاگ ها توی متغییر Log ذخیره میشن!

---------------------------------

سر بحث KeyLogger واست سه چهار تا میذارم...! :31:

یه کم صبر داشته باش...!

آنتی ویروست رو هم بگو بچه های وزارت رو خبر کردم همین روز ها ست که بیان سراغش...!؟! :31:

واسه اینکه نگی داره می پیچونه!؟! فعلاً این رو داشته باش...!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدلاگ ها توی متغییر Log ذخیره میشن!

---------------------------------

سر بحث KeyLogger واست سه چهار تا میذارم...! :31:

یه کم صبر داشته باش...!

آنتی ویروست رو هم بگو بچه های وزارت رو خبر کردم همین روز ها ست که بیان سراغش...!؟! :31:

بعد می گم می پیچونی می گی نه :31:

این اروری است که به خاطر کد بالا در ویندوز 7 داده می شه :41: (اگه یادت باشه قبلا گفته بودم این کد به کارم نمی یاد، مثال همین کد دقیقا توی API-Guide هست :19: )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد آنتی ویروس، مال من مشکلی نداره، به دو 3 نفر که دادم کد رو تست کنن پیغام ویروس می ده،
ممکن ویروسی در سیستم من وجود داشته باشه که تمام فایل هایی رو که آپلود می کنم ویروسی کنه؟!
اصلا همچین چیزی امکان پذیره؟!؟!؟؟!

بعد می گم می پیچونی می گی نه :31:

این اروری است که به خاطر کد بالا در ویندوز 7 داده می شه :41: (اگه یادت باشه قبلا گفته بودم این کد به کارم نمی یاد، مثال همین کد دقیقا توی API-Guide هست :19: )


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر مورد آنتی ویروس، مال من مشکلی نداره، به دو 3 نفر که دادم کد رو تست کنن پیغام ویروس می ده،
ممکن ویروسی در سیستم من وجود داشته باشه که تمام فایل هایی رو که آپلود می کنم ویروسی کنه؟!
اصلا همچین چیزی امکان پذیره؟!؟!؟؟!

باشه دیگه...! اون همه وقت واست گذاشتم ، برات KeyLogger نوشتم ، اون وقت بهم می گی که از تو API-Guide کپی کردی...!
این روش اشه! تو از رو هر چی یاد بگیری... مثل همون می انجام میدی...!؟!
===============
متأسفانه ویندوز سون ندارم روش تست کنم...! ارور رو هم که جا انداختی...!؟!
===============
چنین ویروسی هم هست که همه ی فایل های اجرایی رو آلوده کنه...!
چند تا خانواده از ویروس ها هستند که کارشون همینه...! تمام فایل های اجرایی رو آلوده میکنن!
اگه کامپیوترت این ویروس رو گرفته باشه که دیگه...!:31:

دسته اول Sality ها هستند که واقعاً خطرناک اند و دسته دوم Virut ها هستند ، که یکم ضعیف ترند!؟! در کل خفتشون خطرناکند...!

یادش به خیر...! یه سری کامپیوترم جفت این ویروس ها رو گرفت! آنتی ویروس ریختم ، اسکن کردم ، سه هزار و نهصد و خورده ای ویروس پیدا کرد همه ش رو هم کشت! دیگه یه دونه فایل اجرایی هم رو کامپیوترم نمونده بود! ویندوزم دیگه بالا نمی اومد!

با آنتی ویروس های معمولی نمیشه همشون رو از بین برد! باید از آنتی ویروس های Live که با CD اجرا میشن استفاده کنی...! بعد از این که کامپیوتر رو با CD از بوت بالا آوردی اسکن می کنی و دونه دونه فایل های اجراییت رو با دست های خودت می فرستی اون دنیا...!؟!

اگه اون باشه که خدا بیامرزه کامپیوترت رو...!؟!
خدا صبرت بده...! :31:


موفق باشی...!؟! :46:

تو این پست ، باز هم همون بحث StartUp رو دنبال می کنیم تا ببینیم چی میشه!؟!

ActiveX ها !؟!

زیاد توضیح نمیدم! یه کلید هست توی رجیستری...! روش استفاده ازش هم به این صورته که توی این کلید یه کلید دیگه با هر اسمی که خواستید می سازید و بعدش... توی اون کلیدی که ساختید یه مقدار به اسم StubPath و مقدارش رو هم برابر با مسیر برنامه قرار می دید...! برای رد گم کردن هم می تونید چند تا مقدار الکیه دیگه تو این کلید بسازید...! برای نمونه می تونید به همون کلید گفته شده برید و به انتخاب خودتون یا به صورت Random یکی از کلید های زیر مجموعه ش باز کنید و مشخصاتش رو ببینید و...!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components]
فقط توجه کنید که اسم هایی که اینجا هست رو شرتی ، پرتی انتخاب نکنید! اسمش باید شبیه به اونایی باشه اونجا هست...! وگرنه لو میره...!:46:

-----------------------------

خیلی جاهای دیگه هم هستن که هنوز نگفتم... ولی فعلاً این بحث رو همین جا رها می کنیم تا بعد...!؟!

فعلاً چند تا نظر بدید... چند تا هم سوال فنی بپرسید...! :20:

توی پست های بعدی واستون سورس یه تروجان رو می ذارم که با زبان شیرین VB نوشته شده...! بعد هم میریم سراغ BackDoor ها و بعد برمی گردیم سر همین استارت آپ خودمون! البته به طور حرفه ای و پیشرفته...!

فعلاً چند به چند تا تشکر نیاز دارم تا دوباره انرژی بگیرم...! کم کم می خوام سطح تاپیک رو ببرم بالا تر...! :31:

از همه ی دوستان هم متشکرم...! به خصوص Morteza561 و Dark.Lord و MR Cracker و تمام کسانی که در این تاپیک پست گذاشتن و یا تشکر کردند!

خداحافظ همگی ...! تاپیک بسته شد!:31:

تو این پست می خوام یه سری چیزای فنی تر در رابطه با StartUp بهتون بگم...! :5:

این پست تشکر کردن داره...! :31:

قبلاً درباره ی پوشه ی استارت آپ براتون گفتم... ولی الان می خوام بهتون یاد بدم که چجوری میشه مسیر این پوشه ها رو عوض کرد...! :)

چند تا کلید توی رجیستری هستند که با تغییرشون میشه مسیر پوشه های استارت آپ رو عوض کرد...! :21:

-----------------------------------

کلید های اول واسه پوشه StartUp همه ی یوزر هاست !

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders

توی این کلید ها یه مقدار به اسم Common Startup هست که محل پوشه ی StartUp رو تو خودش نگه میداره...! با عوض کردنش میشه مسیر این پوشه رو تغییر داد!

کلید های دومی واسه پوشه StartUp یوزر فعلیه !

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\User Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Shell Folders

توی این کلید ها هم یه مقدار به اسم StartUp هست که محل استارت آپ یوزر فعلی رو نگه میداره...! با تغییرش میشه مسیر پوشه استارت آپ یوزر فعلی رو عوض کرد و...!

-----------------------------------

این مبحث باز هم ادامه داره...!

فعلاً بای...! :46:

توی این پست باز هم در رابطه با StartUp صحبت می کنیم...! :41:

این یکی از اون چیزایه که گفته بودم بعداً می گم...! خیلی خفنه...! :21:

این پست هم مثل پست قبلی تشکر داره...! :)

این پست مربوط میشه به سرویس ها...! :27:

یه کلید توی رجیستری هست که واسه تعریف سرویس ها استفاده میشه...!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es

توی این کلید باید یه کلید دیگه بسازید با نام دلخواه و توی اون کلید یه مقدار بسازید با نام دلخواه و مقدارش رو هم باید برابر مسیر فایل اجرایی قرار بدید...!

جالبش اینجاست که پسوند فایل اجرایی هر چی باشه اجرا میشه...! مثلاً می تونید پسوند ویروستون رو از EXE به DAT یا BIN یا هر چیز دیگه ای خواستید قرار بدید...! این جوری توسط هیچ کاربری نمی تونه شناسایی بشه...!

یه چیز جالب دیگه هم در رابطه با سرویس ها اینه که می شه یه کاری کرد که اگه کاربر یا یه برنامه دیگه بستش ، دوباره خود به خود اجرا بشه...!

حتی میشه کاری کرد که اصلاً بسته نشه ، اینجوری حتی آنتی ویروس هم نمی تونه جلوش رو بگیره...! می تونه فاجعه به بار بیاره...!

ولی فعلاً در همین حد کافیه...!

دیگه حالم از هر چی StartUp ه ، بهم می خوره...! :2:

تو پست بعدی براتون سورس یه تروجان رو میذارم ، بعد هم میریم سراغ BackDoor ها...! :27:


ولی اگه همین طور پیش بره... دیگه ادامه نمی دم...! تاپیک زدم براتون در حد تیم ملی...!:31:

اون وقت یه نظر نمیدین! از الان اعتصاب میکنم... تا نظر ندین دیگه ادامه نمی دم...! :46:

منتظرم...! :20:

!Plus عزیز پیشنهاد می کنم برای هر بخش از آموزش یک نمونه سورس هم بگذاری... :46:

دوستان ، BackDoor ها یا همون در های پشتی رو فعلاً بی خیال میشیم...! چون نمیدونم از کجا باید شروع کنم...!؟! سورس تروجان رو سر همون بخش تروجان ها براتون میذارم...!

تو این پست می خوام یه ترفند باحال بهتون یاد بدم که باهاش می تونید برنامه تون رو کلاً از تو TaskManager ویندوز حذف کنید...!؟! برین حال کنید...!؟!

اول API های زیر رو فراخوانی کنید ، اینجوری! :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبعد هم تو رویداد Form_Load کد های زیر رو کپی کنید...! :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدحالا برنامتون کلاً از توی TaskManager حذف شده! هم از لیست برنامه ها ، هم از لیست پروسه ها...!

البته این API توی همه ی ویندوز ها ساپورت نمیشه...!

موفق باشید...!

بحث Startup رو تموم نمی کنی؟ :19: :31:

---------- Post added at 03:01 PM ---------- Previous post was at 03:00 PM ----------

یه نکته ی دیگه الان یادم اومد،
اکثر این توابع در Win7 کار نمی کنند،
یعنی Win7 نباید ویروسی بشه؟! :31:

بحث Startup رو تموم نمی کنی؟ :19: :31:

---------- Post added at 03:01 PM ---------- Previous post was at 03:00 PM ----------

یه نکته ی دیگه الان یادم اومد،
اکثر این توابع در Win7 کار نمی کنند،
یعنی Win7 نباید ویروسی بشه؟! :31:

بحث StartUp تموم شد...!

من تا حالا با 7 کار نکردم... ولی تا اونجا که من می دونم ماکروسافت کلاً معماری ویندوز رو تو 7 عوض کرده...! شاید به خاطر همین باشه...! :31:

ویروس های سون رو باید تحت Net. بنویسی... اینجوری %100 اجرا میشن و درست کار میکنن...! :27:

بحث StartUp تموم شد...!

من تا حالا با 7 کار نکردم... ولی تا اونجا که من می دونم ماکروسافت کلاً معماری ویندوز رو تو 7 عوض کرده...! شاید به خاطر همین باشه...! :31:

ویروس های سون رو باید تحت Net. بنویسی... اینجوری %100 اجرا میشن و درست کار میکنن...! :27:

حالا اگه بخواهیم ویروسی بنویسیم که در هر ویندوزی کار کنه چی؟ :41: :19:

حالا اگه بخواهیم ویروسی بنویسیم که در هر ویندوزی کار کنه چی؟ :41: :19:

با همون VB هم بنویسی ، تو همه ی ویندوز ها کار میکنه...! ولی باید بدونی که از چه توابعی استفاده میکنی...!

ولی اگه با اسمبلی بنویسی ، تو همه ی ویندوز ها اجرا میشه...! :27:

این که چیزی نیست...! من تا حالا ابر ورم هم دیدم...! روی همه ی سیستم عامل ها اجرا میشه...! :5:

با همون VB هم بنویسی ، تو همه ی ویندوز ها کار میکنه...! ولی باید بدونی که از چه توابعی استفاده میکنی...!

ولی اگه با اسمبلی بنویسی ، تو همه ی ویندوز ها اجرا میشه...! :27:

این که چیزی نیست...! من تا حالا ابر ورم هم دیدم...! روی همه ی سیستم عامل ها اجرا میشه...! :5:

اسمبلی؟ ، شوخی می کنی؟! :31:
یک سری توابع هستند که نمونه مشابه ندارند،
چطوری می شه با VB ویروسی ساخت که تو همه سیستم ها اجرا بشه؟
من شنیدم برای ویروس نویسی Delphi بهترین چیزه،
ولی خب من اعصاب و زمان یادگیری دلفی ندارم... :19:
خب حالا این حرف ها رو بی خیال،
نمونه سورس جدید نداری؟! :31:

اسمبلی؟ ، شوخی می کنی؟! :31:
یک سری توابع هستند که نمونه مشابه ندارند،
چطوری می شه با VB ویروسی ساخت که تو همه سیستم ها اجرا بشه؟
من شنیدم برای ویروس نویسی Delphi بهترین چیزه،
ولی خب من اعصاب و زمان یادگیری دلفی ندارم... :19:
خب حالا این حرف ها رو بی خیال،
نمونه سورس جدید نداری؟! :31:

مثلاً چه توابعی...؟ :13:
Delphi ...! میشه تو یه هفته یاد گرفت...! مخصوصاً تو که زبان های دیگه رو هم بلدی... ، خیلی زود می تونی یاد بگیریش...! در واقع دلفی همون پاسکال ه...! گرفتن یه خوده امکانات بهش اضافه کردن و... ! من تا حالا باهاش کار کردم...! از نظر من VB بهتره...! اسمبلی هم چیز سختی نیست...! میشه یاد گرفتش...! خواستی بگو واست کتاب بذارم...! سه چهار تایی دارم...! یه ماه باهاش کار کنی دستت راه میفته...! :27:

تو پست بعدی هم می خوام سورس یه ورم رو بذارم...! خیلی خفنه...! :21:

مثلاً چه توابعی...؟ :13:
Delphi ...! میشه تو یه هفته یاد گرفت...! مخصوصاً تو که زبان های دیگه رو هم بلدی... ، خیلی زود می تونی یاد بگیریش...! در واقع دلفی همون پاسکال ه...! گرفتن یه خوده امکانات بهش اضافه کردن و... ! من تا حالا باهاش کار کردم...! از نظر من VB بهتره...! اسمبلی هم چیز سختی نیست...! میشه یاد گرفتش...! خواستی بگو واست کتاب بذارم...! سه چهار تایی دارم...! یه ماه باهاش کار کنی دستت راه میفته...! :27:

تو پست بعدی هم می خوام سورس یه ورم رو بذارم...! خیلی خفنه...! :21:

مثلا همین تابعی که خودت گفتی توی 7 جواب نمیده،

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نه من در حال حاضر محصولات MS رو ترجیح می دم :31:
کلا از محیط دلفی خوشم نمی یاد وگرنه فکر نمی کنم سخت باشه،
به نظر من محیطش واقعا آزاردهنده هست...
اما اسمبلی رو پایه هستم :31:
اگه EBook فارسی داری ممنون می شم که برام آپلود کنی :46:

منتظر سورس ها هم هستیم! :19: :20:

این هم آموزش اسمبلی...! (به زبان فارسی...!)


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کتاب های انگلیسی هم دارم با حجم بالا...(حدود 40 مگ...!) کامل اسمبلی رو یاد داده...! :27:

ولی من که خودم نخوندم چون انگلیسی بلد نیستم...! :41:

اگه بلدی بگو بهت لینک بدم...!:46:

موفق باشی...! :20:

سلام
ببخشید من یک چیزی شبیه بکدور یا حالا هر چی که شما می گید می خواستم که پورت 445 رو باز کنه تا بتونم با متا شل بگیرم ممنون

تا حالا شانس آوردید تاپیک رو نبستن ؟
چیکار کردید؟
در ضمن بیشتر اگه می تونید یکاری کنید که ویروس ها رو لینوکس هم کار کنه اینجوری دیگه لینوکس هم در امان نیست و یک سوال هم داشتم جدید ترین باگ ویندوز ایکس پی که میشه با اون با استغاده از متا شل گرفت چیه؟

سلام
ببخشید من یک چیزی شبیه بکدور یا حالا هر چی که شما می گید می خواستم که پورت 445 رو باز کنه تا بتونم با متا شل بگیرم ممنون
تا حالا شانس آوردید تاپیک رو نبستن ؟
چیکار کردید؟
در ضمن بیشتر اگه می تونید یکاری کنید که ویروس ها رو لینوکس هم کار کنه اینجوری دیگه لینوکس هم در امان نیست و یک سوال هم داشتم جدید ترین باگ ویندوز ایکس پی که میشه با اون با استغاده از متا شل گرفت چیه؟چرا پورت 445 ؟

شانس...؟ کسایی که اومدن رو اینجا پست دادن و تشکر کردن ، تعدادشون زیاد بود...، مدیر هم حتماً اومد دید که کم نیستن کاربرایی که به این موضوع علاقه دارن... ، تاپیک رو نبست...! (البته دلیل اصلیش سیاسی بود...، گفتن اگه یه وقت تاپیک رو ببندیم شورش می شه و کاربرا میریزن انقلاب می کنن و P30World رو تصاحب می کنن و... !؟! :31:)

از تمام کاربرایی هم که اومدن اینجا پست دادن یا تشکر کردن هم واقعاً متشکرم...! از لطف همگی ممنون...! :11:


در ضمن بیشتر اگه می تونید یکاری کنید که ویروس ها رو لینوکس هم کار کنه اینجوری دیگه لینوکس هم در امان نیست...!اگه این حرفت رو تو بخش گنو لینوکس زده بودی تا حالا قیمه قیمه ت کرده بودن...! :31::31::31:

دنبال استفاده کردن از اکسپلویت های دیگران هم نباش...! این اکسپلویت ها رو هکر ها می نویسن و استفادشون رو می کنن ، بعد که پچ شد و به درد سطل آشغال می خورد می ذارن رو اینترنت واسه دانلود عموم...! (انگار مردم آشغال جمع کنن...!)

اگه خودت یاد بگیری اکسپلویت بنویسی...، اونوقت می تونی به هر کامپیوتر که خواستی نفوذ کنی...! (البته نه همه همه...!)

فعلاً بای...! :46:

سلام
اگه میشه این طریقه اکسپلویت نویسی رو هم بذار
ممنون

سلام
اگه میشه این طریقه اکسپلویت نویسی رو هم بذار
ممنون

باید برنامه نویسی بلد باشی...! برنامه نویسی پرل یا پایتون یا C ...!(من C رو پیشنهاد می کنم...!):13:

کتاب تو اینترنت هست...!

تو گوگل سرچ کن حتماً پیدا می کنی...!

بحث ش گسترده تر از اون چیزیه که بشه اینجا مطرح ش کرد...! :20:

ولی اگه شد... ، بعداً به یه چیزایی دربارش می ذارم...! :27:

موفق باشی...! :46:

به به!!!

من نبودم خوب تاپیک رو دادید جلو:27:


توی برنامه اتوران اگه از Options گزینه Include empty locations رو بزنید می تونید بقیه جاهایی رو می شه به عنوان startup ازشون استفاده کرد رو ببینید.



Start Up ویندوز ، قسمت ششم!؟!
این روش خوبیه و پیدا کردن ویروس در این حال سخته.



یه چیز جالب دیگه هم در رابطه با سرویس ها اینه که می شه یه کاری کرد که اگه کاربر یا یه برنامه دیگه بستش ، دوباره خود به خود اجرا بشه...!

حتی میشه کاری کرد که اصلاً بسته نشه ، اینجوری حتی آنتی ویروس هم نمی تونه جلوش رو بگیره...! می تونه فاجعه به بار بیاره...!


اون کار رو بکن و برنامه رو بده ببین چه طوری پدرش رو در میارم:27:



حذف کردن کامل برنامه از TaskManager ویندوز...!؟!
TaskManager== :2::13:


یه فایل اجرایی درست کنید و اسمش رو بزارید Lass یا Smss بعد برید ببینید می تونید اون رو با TaskManager حذف کنید یا نه:13:
علاوه بر اون taskkill هم نمی تونه این برنامه رو حذف کنه و تنها برنامه tskill قادر به انجام این کار هست.

البته Process Explorer و امثالش به راحتی این کار رو می کنن.


فعلا:46:

ممنون MR Cracker جان...!

ولی اون سرویس ها رو دست کم نگیر...!

میشه سطح دسترسی سرویس رو دستکاری کرد...! جوری که حتی ادمین هم نتونه بهش چپ نگاه کنه...! :5:

اون SMSS و LSASُS هم که گفتی رو میشه راحت با Process Explorer شناسایی کرد...!

ولی خوب همه که Process Explorer ندارن...! داشته باشن هم... ، همه که بلد نیستن شناسایی کننش که...! :27:

بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!

اینجوری حتی حرفه ای ترین و خفن ترین یوزر ها هم نمی تونن بفهمن...! :21:

ممنون میشم اگه به کامل شدن این تاپیک کمک کنی...! :11:

ولی اون سرویس ها رو دست کم نگیر...!

میشه سطح دسترسی سرویس رو دستکاری کرد...! جوری که حتی ادمین هم نتونه بهش چپ نگاه کنه...!



هر کاری که می تونی بکن چون خیلی دوست دارم خودم رو امتحان کنم:21::31:



بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!


ای ای ...
دست رو دلم نزار که خونه چند وقت پیش کامپیوترم پر شده بود از این ویروس ها 
پدرم رو در آوردن نامدرا!!
ولی رفتم Dr.web CureIt دانلود کردم و از دستشون راحت شدم:46:



اینجوری حتی حرفه ای ترین و خفن ترین یوزر ها هم نمی تونن بفهمن...!


با ابزارهای مونیتورینگی که من دارم هیچ جای نگرانی نیست:27:



ممنون میشم اگه به کامل شدن این تاپیک کمک کنی...!


راستش رو بخوای من بیشتر در حوضه از بین بردن ویروس کار می کنم برا همین احتمالا بیشتر به خراب شدن تاپیک کمک کنم:27:

چی شد؟!؟!؟
چرا تاپیک خوابید؟؟؟


من هم بالاخره ویروسی شدم:27::21:
ویروس سالیتی حمله کرده به سیستمم وبعد از مدتها تازه فهمیدم 
علتش هم اینه که این ویروس خودش رو به صورت درایور نصب می کنه و هیچ نشانه ای حداقل برای من نداره و فقط چون چندتا فعالیت مشکوک تو سیستمم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدبود مشکوک شدم الانم دارم کسبرسکی دانلود می کنم و متاسفانه مجبورم به آنتی ویروس متوسل بشم:21::27:


برای اینکه این پستم اسپم نشه یه چیزی رو گم برید حالش رو ببرید:27:



بعداً چیز هایی میگم که کفتون ببره...! میشه ویروس رو به یه برنامه که تو رم بازگذاری شده Attach کرد...!
یه روش باحال تر برای این کار وجود داره که اونم استفاده از رجستری هست.


برای این کار شما باید به این کلید برید 

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدو حالا مقدار 

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدرو به 

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوضیح: این کار باعث می شه که هر بار یه فایل اجرایی خواست اجرا بشه اول برنامه شما اجرا بشه و آدرس فایلی که باید اجرا بشه + پارامتر های اون به عنوان پارامتر به برنامه شما ارسال بشه و حالا شما باید تو برنامه تون کدی رو قرار بدید که بعد از اجراش برنامه اصلی رو که قرار بود اجرا بشه رو اجرا کنه و بعد هر کاری دلش خواست بکنه:27:
البته این کار رو می تونید برای بقیه پسوندها هم انجام بدید ولی یه کم دنگ‌و‌فنگش زیادتر می شه.


خوب !Plus جان بیا ادامه بده ببینیم دیگه چی بلدی:31:
منتظرم:46::31:

خوب !Plus جان بیا ادامه بده ببینیم دیگه چی بلدی
منتظرم

ممنون MR Cracker جان ...! :11:

ولی واسه من تازگی نداشت...! :دی

اگه نمی گفتی خودم بعداً می گفتم...!

ولی... حیف... چون این روش رو ساده ترین اسکنر ها هم شناسایی می کنند...! :41:

ولی یکی از بهترین راه هاست...! :46:

ممنون...!

--«ادامه پست MR Cracker»-------------------------------------------------

بعد از این که اون کلید رو تو رجیستری عوض کردید... هر برنامه ای که اجرا بشه... آدرسش به برنامه شما به صورت یه آرگومان پاس داده میشه...!

توی برنامتون با استفاده از تابع Command می تونید ، آرگومان های پاس داده شده به برنامه رو بگیرید...!

اول یه متغییر تعریف کنید و بعد اون رو مساوی با خروجی تابع Command کنید...! مثلاً اینجوری...! :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا مقدار متغییر Args برابر با آرگومان های پاس داده شده به برنامه شماست...! ( یعنی برابر با آدرس برنامه که کاربر اجراش کرده...! )

--«قسمت تکمیلی»----------------------------------------------------------------

خط فرمان رو باز کنید...! (Start->All Programs->Accessories->Command Line)

و دستور زیر رو تایپ کنید...!


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا همه پسوند هایی که روی کامپیوتر شما اجرا میشن رو می تونید اینجا ببینید...!

یعنی همون کار عوض کردن کلید رجیستری رو برای این ها می تونید انجام بدید...!

----------------------------------------------------------------------------------

با تشکر بسیار از MR Cracker ...!

موفق باشید...! :46:

فروم رو به خاطر این تایپیک فیلتر کردند؟! :27:

فروم رو به خاطر این تایپیک فیلتر کردند؟! :27:

از رو چه حسابی به این حرفت رسیدی...؟ :13:

فروم رو به خاطر یه تاپیک مربوط به شیمی فیلتر کردن...!

چند روز پیش فقط همون یه دونه فیلتر بود... فرداش زدن کل فروم رو فیلتر کردن...!

بعد هم اون تاپیک حذف شد...! حیف... تاپیک خیلی جالبی بود...!

از رو چه حسابی به این حرفت رسیدی...؟ :13:

فروم رو به خاطر یه تاپیک مربوط به شیمی فیلتر کردن...!

چند روز پیش فقط همون یه دونه فیلتر بود... فرداش زدن کل فروم رو فیلتر کردن...!

بعد هم اون تاپیک حذف شد...! حیف... تاپیک خیلی جالبی بود...!


خب پس حالا ادامه بده :31:
راستی اون تایپیک شیمی مگه محتویاتش چی بود؟ :20:

راستی اون تایپیک شیمی مگه محتویاتش چی بود؟

دقیقاً مطمءن نیستم که به خاطر اون بوده باشه...!

ولی به خاطر همونه...! :دی

چند روز پیش زدن اون تاپیک رو ، روی P30World.ir هیلتر کردن...!

بعد هم زدن تاپیک رو حذف کردن...!

فرداش اومدن زدن کل فروم رو هیلتر کردن...!

بعد هم لابد می خوان کل فروم رو حذف کنن...! :دی

تاپیکش مربوط میشد به ساخت بمب و آزمایش های جالب شیمی...!

لابد گفتن اگه همین جوری پیش بره میرسه به ساختن بمب اتم و موشک قاره پیما و... و زدن هیلترش کردن...!

دوستان چرا این برنامه بد افزارو ادامه نمیدید ؟؟؟

سلام به همه دوستان...! :20:

دوباره برگشتم تا ادامه بدیم...! :10:

اول سورس یه ویروس رو براتون می ذارم که با VBS نوشته شده...!

بعد هم شروع می کنم به آموزش VBS ...!

لینک دانلود ویروس Love_Letter...! :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توجه : قبل از این که ویروس رو از حالت فشرده خارج کنید...! آنتی ویروستون رو غیر فعال کنید... تا ویروس رو پاک نکنه...!

توجه : به هیچ وجه ویروس رو اجرا نکنید...! اگر هم به اشتباه این کار رو کردید...! حتماً یه بار سیستم تون رو اسکن کنید...!

بعد از این که ویروس رو از حالت فشرده خارج کردید...! برنامه Notepad رو اجرا کنید و از منوی برنامه گزینه Open رو بزنید و فایل ویروس رو انتخاب کنید تا سورسش نشون داده بشه...!

آموزش رو از پست بعد شروع می کنیم...! :20:

موفق باشید...! :46:

فعلاً...! ;)

دوستان از این پست به بعد آموزش برنامه نویسی VBScript رو شروع می کنیم...! :27:

VBScript یه زبان اسکریپت نویسی قدرتمند از طرف ماکروسافت ه...! به این زبان برنامه نویسی قاتل جاوا اسکریپت هم می گن...! چون همون کار جاوا اسکریپت رو انجام میده... ولی بسیار ساده تر از جاوا اسکریپت ه...!

این زبان برنامه نویسی از ویژوال بیسیک مشتق شده ولی... خیلی از قسمت های ویژوال بیسیک رو نداره...! و خیلی از VB راحت تره...!

توی آموزش ها ما این طور فرض می کنیم که شما با VB آشنایی نسبتاً کاملی دارید...!

قصد ما نوشتن بدافزار ه پس کاربرد و VBS توی صفحات وب و... رو میذاریم کنار...! بیشتر رو قسمت ActiveX ها و...! (به خصوص اشیاء و تابع CreateObject که دسترسی کامل کامپیوتر ما میده...! :21: ) کار می کنیم...!

از پست بعدی آموزش رو شروع می کنیم...! :20:

در ابتدا نقاط اشتراک و تفاوت های این دو زبان رو بررسی می کنیم و بعد از اون وارد بحث اصلی خودمون می شیم...!
(یعنی همون بدافزار نویسی...! :21:)

VBS رو دست کم نگیرید...! بعداً سورس کد های بیشتری براتون میذارم تا قدرت این زبان اسکریپت نویسی رو درک کنید...! ورم ها و ویروس های زیادی با این زبان نوشته شدن...! :21:

البته این رو هم بگم که تمام سعی ماکروسافت رو این بود که امنیت این زبان اسکریپت نویسی بالا بره ولی...! حتی قسمت هایی از ویژوال بیسیک که حذف شده... به خاطر همین موضوع امنیت بوده...! :27:

فعلاً بای...! :46:

دوست عزیز برای یه آموزش چقدر پست میدی لطفا تو هر پست آموزش رو بدید

سلام

دستت درد نکنه امیرمحمد جان. من یه منبع خوب سراغ دارم میتونی برای آموزش هات ازشون استفاده کنی.

اگر کسی مایل بود میتونه خودش کتاب ها رو بخونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

به نظرم که خیلی خوب داره کار می کنه.

این هم آموزشش تو HTML :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توضیحات:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آقا پسورد آموزش تو HTML چیه؟!

دوست عزیز برای یه آموزش چقدر پست میدی لطفا تو هر پست آموزش رو بدید


ممنون از اين كه تذكر داديد...! :11:
تا جايي كه بتونم مطالب رو تو يه پست مي نويسيم...! :20:
ولي... نميشه همه رو يكي كرد...!حجمش زياد ميشه و توي تايپ كردنش به مشكل برمي خورم...! يه كم سخت ميشه...! :13:


دستت درد نکنه امیرمحمد جان. من یه منبع خوب سراغ دارم میتونی برای آموزش هات ازشون استفاده کنی.


ممنون مرتضي جان...! چيز هاي خوبيه اما...! من ميانه خوبي با اين گروه لاشيانه ندارم...! :41:

تو 24 ساعت سايت شون دوبار Deface شد...!؟!:38: اونوقت ميان حرف از امنيت مي زنن و كلاس هاي آموزشي مي ذارن و...! :31:

سايتي كه با پول بشه توش ستاره خريد ارزش پست دادن و وقت گذاشتن نداره...! :2:

من دوست دارم به جاي اين كه منابع مطالب P30World سايت ديگه اي باشه...! منابع سايت هاي ديگه P30World باشه...!:43:

به خاطر همين همه مطالب رو از خودم ميذارم...! :27:

از همه دوستان ممنونم...! :40:

فعلاً... باي...! :46:

نميشه با برنامه نويسي مثل ++c يا C# و دلفي بگذارين ؟ بعد يك چيزي ديگه چرا فايل ويروس را دانلود كنيم همينجا سورس را بگذار ديگه . ممنون[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نميشه با برنامه نويسي مثل ++c يا C# و دلفي بگذارين ؟ بعد يك چيزي ديگه چرا فايل ويروس را دانلود كنيم همينجا سورس را بگذار ديگه . ممنون[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سی شارپ که اصلاً به درد ویروس نویسی نمی خوره...! چون NET Framework. می خواد...! :2:

ولی C و ++C رو بعداً براتون سورس میذارم...! :27:

فعلاً با همون VBS کار می کنیم...! چون هم ساده است و درک کد هاش راحته... و هم OpenSource ه و هم میشه تو ضفحات وب ازش استفاده کرد و ویروس رو بدون این که قربانی بازدید کننده بفهمه... رو کامپیوترش نصب کرد...! :21:

چند تا سورس اسمبلی هم دارم...! از این ویروس هایی که رو سخت افزار رژه میره...! :21: اونا رو هم بعداً براتون میذارم...! :27:

راستی...! چرا فقط من دارم مطلب آموزشی میذارم...! چرا بقیه هیچ کمکی نمی کنند...؟ :13:

موفق باشید...! :46:

فعلاً بای...! :40:

حتما با c++ و Borland Delphi 7 يادت نره .

اینم از طرف بنده امیدوارم که در ارتقای سطح علمی دوستان موثر باشه :
سورس کد یک SERVER/RECIVER به زبان C (تو پست بعدی SENDER/CLIENT رو هم میزارم)
این سورس جنبه آموزشی داره و هیچ خطری برای سیستم ندارد.
از این تکنیک برای ساخت کرم ها و ویروسهایی که قابلیت بر قراری ارتباط در شبکه را دارند استفاده میشود.
البته هر SERVER/RECIVER برای برقراری ارتباط کامل عملا به یک SENDER/CLIENT نیاز داره که سورس آموزشی اونو هم میزارم.
برای درک بهتر این سورس نیاز به کمی تسلط بر زبان C میباشد
هر سوالی مربوط به این سورس کد داشتید درخدمتم.
ممکنه به علت برخی از محدودیت ها در ارسال پست سورس کد دچار چند اشکال تحریری شده باشه که براحتی میتونید در محیط VS اونو درست کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فقط برای کامپایل در VS باید تنظیمات زیرو انجام بدید
به بخش Propertis پروژه برید و این عملیاتو انجام بدید.
به بخش Advanced از شاخه ++C/C بروید و گزینه Compile As رو به Compile as C Code تغییر بدید.
به بخش Input از شاخه Linker بروید و در قسمت Additional Dependencies کلمه ws2_32.lib را اضافه کنید.
اگر تنظیماتو به درستی انجام بدید بعد کامپایل و اجرای پروژه پنجره مربوط به FireWall باز میشه.
موفق باشید.


[/LEFT]

اینم سورس یک SENDER/CLIENT که برای کامپایل باید تنظیمات نوشته شده در پست قبلیو انجام بدید.
در این رابطه هم اگر سوالی داشتید بپرسید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای استفاده از دو برنامه اول SERVER رو اجرا کرده و سپس CLIENT رو اجرا کنید تا از صحت کار با خبر بشید.

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدیک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

این قدیمی بود...! :13:

ولی ممنون...! :11:

اگه راست میگی... FireWall ByPass بذار...! :27:

این قدیمی بود...!
شاید برای یکی تازگی داشته باشه.


اگه راست میگی... FireWall ByPass بذار...!
فکر نمیکنم این مطلب زیاد بدرد اینجا (آموزش بدافزار نویسی) بخوره!!
و مهمتر از اون اینه که توضیح و آموزش این مطلب از وقت و حوصله بنده خارج هست.
ولی تو نت لینک آموزشی زیاد داره.
نوبتی هم که باشه نوبت شماست که یه مطلب بزاری:10:
موفق باشید.

به نام خدا.
سلام.چند روزی بود که نمیتونستم به اینجا سر بزنم و الان هم میبینم که هیچکس هیچ پستی نداده و تاپیک خیلی قدیمی شده.
تصمیم گرفتم که یه مطلب کوچیک بزارم و امیدوارم که مفید باشه.
مطلبی که میخوام بزارم مربوط میشه به یک KeyLogger که در اکثر ویروس ها و یا تروجان ها از این متود استفاده میشه(بیشتر برای بدست آوردن رمزهای عبور و شماره های حساب و .... که توسط کاربر استفاده میشه و فرستادن اونها برای نویسنده ویروس)
KeyLogger ها همانطور که از اسمشون معلومه تمام کلید هایی که فشرده میشه توسط کاربر در طول کار با سیستمو ذخیره میکنه.
این هم یک نمونه ساده از سورس این برنامه به همراه کامنت فارسی(زبان ++C):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
روش کارش هم به اینصورته که اول یک فایل به نام Log.txt در این آدرس C:\MyTemp\ ایجاد میکنه و تمام کلید های فشرده شده توسط کاربرو داخل این فایل ذخیره میکنه.
برای بدست آوردن کلید ها هم از تابع GetAsyncKeyState استفاده میکنه.
اگر سوالی هم داشتید در خدمتم.
اگر وقت کنم تو پست های بعدی ShellCoding و روش های ایجاد و استفاده از اونو میگم.
موفق باشید.

فکر میکنم این تاپیک زیاد طرفدار نداره و بنده هم از اینکه مطلب بزارم یکم دلسرد شدم.(تقریبا از پست قبلی تا الان 50 نفر این تاپیکو مشاهده کردن ولی هیچکس حتی یک نظر خشکو خالی هم نداده:13:بجز یک تشکر:10:)

شایدم سطح دانش افرادی که این تاپیکو میبینند به اندازه ای هست که تمام مطالبو کامل میفهمند و نیازی به سوال ندارند!

به نام خدا

طبق در خواست یکی از دوستان تصمیم گرفتم تا این تاپیکو دوباره بروز کنیم.
مطلبی که اینبار میخوام بزارم مربوط میشه به نحوه استفاده از Winsock (Windows Socket) که در اصل یکی از API های Windows میباشد که برای ارتباط در شبکه استفاده میشوند.در پست های قبلی سورس کدهایی که در آن از این روش استفاده شده رو قرار دادم (SERVER/CLIENT) ولی با توجه به اینکه درک این کدها برای افراد مبتدی یکم دشوار بود تصمیم گرفتم تا این مبحثو به روش ساده و گویا توضیح بدم(با توجه به اینکه منابع فارسی و کامل برای این موضوع اندک هست)
این موضوع یکی از اصلی ترین و پایه ای ترین موارد در ساخت کرم ها بحساب میاد.
همیشه بعد از کشف یک نفوذ پذیری برای نوشتن Exploit مربوط به آن و نفوذ به سیستم آسیب پذیر از این API و توابع اون استفاده میشه.(برای اتصال به سیستم هدف و طزریق ShellCod)
چند نمونه از از کاربرد های این API :
ساخت برنامه ارسال ایمیل – ساخت برنامه های Chat – ساخت مرورگر وب – و ......
--------------------------
نمام توابع Winsock عملیات خودشون رو در یک Socket انجام میدهند.Socket در اصل یک دستگیره (Handle) به یک ارتباط میباشد که در طرف مقابل هم توسط Socket دیگری پشتیبانی میشود.
جالب هست که بدونید هردو خانواده از سیستم عامل های Windows و Unix میتوانند توسط Socket ها با هم ارتباط برقرار کنند.
Socket ها به دو منظور مورد استفاده قرار میگیرند
1-ارسال اطلاعات
2-در یافت اطلاعات
عمومی ترین و پراستفاده ترین Socket ها دارای 2 نوع هستند.
1-streaming socket (SOCK_STREAM)
2-datagram socket (SOCK_DGRAM)
Socket نوع Streaming برای کاربرد هایی طراحی شده هست که نیاز به یک ارتباط قابل اطمینان و موثر دارند که اغلب بصورت جریانی از داده های پشت سر هم از آن استفاده میشود.
Socket نوع Datagram که از پروتوکل UDP استفاده میکنه و دارای بالاترین مقدار Buffer هست.این نوع Socket برای کاربرد هایی طراحی شده که در آن اطلاعات بصورت بسته های کوچک ارسال میشه و نیازی هم به اطمینان بالا در ارتباط نیست. در این نوع Socket هیچ تضمینی برای رساندن اطلاعات به مقصد و صحت اطلاعات وجود نداره. این Socket دارای مزیت هایی هم هست و اون سرعت بالا در ارسال اطلاعات نسبت به Socket نوع قبلی هست و بیشتر در برنامه های پخش صوت و تصویر بصورت زنده از روی شبکه استفاده میشه.
بنده در این آموزش میخواهم از Socket نوع اول و از پروتوکل (Protocol) TCP (Transmission Control Protocol) استفاده کنم.البته استفاده از این Socket فقط محدود به این پروتوکل نیست.
در این قسمت از آموزش بخش های آماده سازی و استفاده از یک Socket را همراه با مثال قرار میدم.
(از Winsock 2.2 استفاده شده)
تعریف مقادیر لازم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میخواهیم Winsock رو برای استفاده آماده کنم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا Socket ی که از قبل تعریف کرده بودیمو برای ارتباط آماده سازی میکنیم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا باید Socket ایجاد شده رو امتحان کنیم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر Socket موقع اجرا با اشکال مواجه بشه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در این قسمت متغییر ServerAddr رو تنظیم میکنیم.
من برای IP مقدار Local تعریف کردم که در اصل به سیستم خودم وصل میشم ولی میتونید هر IP که خواستید رو امتحان کنید.
برای پورت هم من از پورت 1589 استفاده کردم که شما میتونید اونو به پورت دلخواهتون تغییر بدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میخوایم یک ارتباط با مقصدی که تعیین کردیم برقرار کنیم.
اگر در مورد پارامتر های هر یک از توابع بکار برده شده مشکلی داشتید مطرح کنید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد از اتصال باید مطمئن بشیم که اتصال با موفقیت انجام شده:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت(زمانی که ارتباط با موفقیت انجام بشه)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا وقتش رسیده که به ارسال و دریافت اطلاعات اقدام کنیم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اینکه بایتهای ما ارسال شد باید از صحت آن مطلع شدیم
برای اینکار مقدار BytesSent رو امتحان میکنیم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در غیر اینصورت(زمانی که بایتها با موفقیت ارسال شوند)

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از اینکه کار ما با Socket تمام شد باید اونو از بین ببریم(بصورت زیر):

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای استفاده باید تمام کدهارو پشت هم قرار بدید (در main) و همچنینی تنظیماتی که در پستهای قبلی گفتم رو انجام بدید.

منبع: خودم! (Milad):5:
پایان.

موفق و پیروز باشید.

من تازه عضو شدم تاپیک خوبی هست چرا دیگه ادامه نمیدین؟

من تازه عضو شدم تاپیک خوبی هست چرا دیگه ادامه نمیدین؟

درس... مدرسه... معلم های دلسوز...!؟! :31:

تابستون چه دورانی بود...!؟!؟!؟! :king:

سورس ویروس psd2000 که به صورت Macro اجرا میشه...!؟! (چی گفتم...!؟! اول باید ضمیمه فایل ورد کنیدش...(تو قسمت ماکرو...) و بعد...!؟! :27: :21:) :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید...!؟! :46:

تاپيك بسيار جالبيه :31:

ميشه لطف كنيد بگيد كه براي نوشتن بد افزار از چه نرم افزارهايي بايستي استفاده كرد؟

يعني برنامه نويسي خاصي رو بايستي دنبال كرد؟

چطوري ميشه فهميد كه يه بد افزار به كجاهاي سيستم ضربه زده و اون قسمت دچار مشكل شده؟

شاد باشيد :40:

یک سورس کد کاربردی و جالب برای دانش آموزان و دانشجویان عزیز!
این سورس مطعلق به برنامه ای هست که به راحتی و کاملا مخفیانه یک کپی از تمام سوالات (امتحانی و ...) تایپ شده در کامپیوتر معلم برمیداره و هیچ اثری هم بجا نمیزاره.
فقط باید همراه یک فایل autorun.inf داخل فلش مموریتون بریزید و فلشو به سیستمی که سوالات داخلش هست متصل کنید(میتونید از راههای مختلف که خودتون بهتر بلد هستید اینکارو انجام بدید:27:مثل bind ) به محض اینکه روی درایو فلش کلیک بشه در عرض چند ثانیه (بستگی به حجم اطلاعات و نوع سخت افزار هم داره) یک کپی از تمام سوالات برمیداره و داخل فلش مموری شما قرار میده.

سورس:
MFC

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط باید یه تنظیماتی داخلش انجام بدید.

توسط این آرایه:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تعیین میکنید که کدام درایو ها جستجو شوند.(هرچه تعداد کمتر باشه برنامه سریعتر کارشو انجام میده)
این قسمت بطور پیشفرض تمام درایو های سیستمو جستجو میکنه.


متغیر زیر هم برای تعیین واژه برای جستجو میباشد
معمولا سوالات و کلا کارای تایپیو داخل World انجام میدن که پسوند فایل ها در این نرم افزار doc و docx هست.
این قسمت بطور پیشفرض برای این پسوند مقدار دهی شده.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا میخوام بگم که داستان این سورس اصلا چیه!!!:18:
بنده در مقطع دوم دبیرستان بودم که با تشویق :10: یکی از دوستان اقدام به نوشتن این برنامه کوچیک ولی پر کاربرد کردم امروز بصورت اتفاقی داخل هارد پیداش کردم و یک دستی به سرو رویش کشیدم و چندتا از اشکالاتشو هم برطرف کردم.
من هیچوقت از این برنامه استفاده نکردم ولی خیلی از دوستانمو با این برنامه از تجدیدی و شهریور ماه و ... نجات دادم:41:
بگزریم، این برنامه نام فایل های کپی شده رو تغییر میده که از جایگزینی و لو رفتن فایلها از روی اسم جلوگیری کنه و حتی پسوند فایلهای کپی شده رو هم حذف میکنه.
برای متصل کردن فلش به اون سیستم مورد نظر هم میتونید از راههای مختلف وارد بشید مثلا میتونید یک نرم افزار مفید بریزید روی فلش مموریتون و اونو بدید به مسئول اون کامپیوتر تا بره و اونو روی سیستم نصب کنه!
-----------------------------------------------------
اگر در موقع کامپایل سورس به مشکل برخوردید و نتونستید سورسو کامپایل کنید اطلاعات کامپیوتر مورد نظرو (مثل درایو سوالات و پسوند سوالات) برای بنده پ.خ کنید بنده هم برنامه کامپایل شده همراه فایل autorun.inf رو براتون ارسال میکنم.

THANKS:n05:

فقط باید همراه یک فایل autorun.inf داخل فلش مموریتون بریزید

مشکلش همون autorun.inf
منم کلا یک راهی برای استفاده خفن تر از این گونه سوس ها می گم!! کد رو اسمبل کنید و اون رو در اول لود شدن یک برنامه مفید تزیرق کرد حالا اگر برنامه ی مفید سرس اونو دارید که فبه ها ولی اگر ندارید با onlly db یا Immunity Debugger استفاده کنید .. (منظورم تزریق باینریه)

آقا ما که هیچی از این آموزشا نفهمیدیم حتی نمیدونم با چه زبانی دارین مینویسین ولی موفق باشید

آقا ما که هیچی از این آموزشا نفهمیدیم حتی نمیدونم با چه زبانی دارین مینویسین ولی موفق باشید
منم همینطور ولی من خیلی دوست دارم یاد بگیرم !!!:n03::n03:
نمیشه کلا از همون اول که کد چیه سورس چیه و اینا (به طور خلاصه)شروع کنید؟؟؟:n27::n28: