آموزش بد افزار نویسی!؟!

سلام به همه ی دوستان برنامه نویس!؟! :40::40::40:

بالاخره این تاپیک رو زدم! تو این تاپیک درباره ی نوشتن بد افزار ها از BackDoor گرفته تا خفن ترین Worm ها بحث میشه!

چند تا سورس خفن هم براتون می ذارم! :27:

فقط واسه این که نظم تاپیک رعایت بشه... لطفاً قواننین زیر رو رعایت کنید! :

1) اسپم نکنید!
2) واسه تشکر فقط کافیه روی دکمه تشکر کلیک کنید کنید!
3) سوالات مسخره مثلاً چرا آب تو تلمبه ست چرا گوشکوب قلمبه ست و ... نکنید ولی... سوالات فنی درباره ی ویروس ها بجا هستند...!؟!

+ قوانین P30World !؟!

پیشاپیش از تمام دوستانی که در این تاپیک کمک خواهند کرد متشکرم...! :11:

از مدیران هم به خاطر این که این پست رو حذف نخواهند کرد متشکرم...! :31:

انشا ا... از پست بعدی شروع خواهیم کرد! :46:

خب ممنون که بالاخره این تایپیک رو زدی!
حالا برای شروع،
یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کن :31:
بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

تاپیک باحالی تبریک می گم.

نقل قول:

---

من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

---

منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

واسه کپی شدن تو استارت آپ راه های زیادی هست!

اگه خدا بخواد تو پست های بعدی به طور حرفه ای روش کار می کنیم! ولی... فعلاً این فایل رو داشته باش! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

---

http://www.persianupload.com/9644669

---

تقریباً تمام توابع کار با رجیستری رو داره! کاملاً هم Comment گذاری شده ست! :27:

ویروس ها اکثراً این جوری هستند که هر ثانیه یک بار Query میکنن اگه کلید مورد نظر وجود نداشت دوباره می سازنش!

کلید های Start Up ویندوز تو رجیستری هم این ها هستند! :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
اگه برنامه ای تو این کلید قرار بگیره تو همه ی یوزر ها اجرا میشه!

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
این یکی هم واسه اجرای برنامه برا یوزر فعلی استفاده میشه!

+ یسری قسمت های دیگه که مثل ActiveX و Service و... که تو پست های بعدی میگم!

فعلاً با VB کار می کنیم چون راحت تره و سریع تر میشه باهاش کار کرد(من خودم در عرض کمتر از سه دقیقه باهاش BackDoor نوشتم! ) ولی کم کم پیش میریم و به اسمبلی سطح پایین هم می رسیم!

در ضمن VB رو دست کم نگیرید! بعداً سورس یه ورم بزرگ رو براتون می ذارم که با VB نوشته شده! ویروس New Folder هم با VB نوشته شده بود! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو این پست می خوام StartUp های ویندوز رو بهتون بگم! :20:

راه اول و آسون ترین راه کپی کردن برنامه توی Folder استارت آپ ه!

کلاً دو تا از این Folder ها هست! :

1) C:\Documents and Settings\All Users\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه توی همه ی یوزر ها استفاده میشه! فقط توجه کنید که \:C بسته به درایو ی که ویندوزتون توشه متغییره! مثلاً اگه ویندوزتون تو درایو D باشه باید به جاش \:D بنویسید!

2)C:\Documents and Settings\User\Start Menu\Programs\Startup
این پوشه واسه اجرای برنامه واسه یوزری که اسمش به جای User قرار می گیره استفاده میشه! به جای User باید یوزر کاربری رو که می خواید برنامه تو صفحه ش اجرا بشه رو قرار بدید! بعد از این که یوزر Login کرد برنامه های تو این پوشه اجرا میشن! :21:

فقط توجه کنید که لازم نیست حتماً خود برنامه رو تو این فولدر ها قرار بدید! می تونید یه لینک از برنامتون رو تو این پوشه قرار بدید! ویندوز خودش لینک رو دنبال می کنه و برنامتون رو باز می کنه!

سطح این پست مبتدی بود...! کم کم پیش میریم تا به حرفه ای برسیم! :27:

موفق باشید! :46:

تو این پست هم می خوایم بحث استارت آپ رو ادامه بدیم! :20:

دلیل این که همه ی پست ها رو یکی نکردم اینه که :

1) تایپ زیاد آدم رو خسته میکنه!
2) مطالب دسته بندی می شن!

دوستانی لازم نیست از همه ی پست ها تشکر کنید!

بهتره ادامه بدیم...!

روش دوم استفاده از Registery هستش!که خیلی گسترده ست ولی ما قسمتی رو اینجا با هم بررسی می کنیم!

چند تا کلید تو رجیستری هستند که با قرار گرفتن مشخصات برنامه توی اون ها میشه برنامه رو هنگام Login کردن کاربرا اجرا کرد!

ما چهار تاش رو اینجا مورد بحث و بررسی قرار میدیم...!

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce(2

هر برنامه ای تو این دو تا کلید قرار بگیره با Login شدن هر یوزری اجرا میشه! فرق اولی با دومی اینه که دومی بعد از اجرای برنامه اطلاعات مربوط به استارت آپ برنامه رو از تو رجیستری پاک میکنه ولی اولی این طور نیست! یعنی اطلاعات تا وقتی که توسط کاربر یا یه برنامه دیگه پاک نشه تو رجیستری می مونه! ویروس ها اکثراً از اولی استفاده می کنند!

3)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\RunOnce(4

این دوتا هم مثل دو تا کلید بالایی هستند ، با این تفاوت که واسه یوزر فعلی استفاده میشن و فقط با Login کردن یوزری که برنامه از تو اون یوزر خودش رو تو استارت آپ رجیستر کرده فعال میشه!
فرق سومی و چهارمی هم مثل فرق اولی و دومی ه!

واسه اضافه کردن مقدار هم کافیه که یه مقدار جدید توی کلید هایی که گفتم به اسم برنامه و مقدار مسیر برنامه بسازید! مثلاً فرض کنید که می خوایم یه کاری کنید که وقتی Login کردیم برنامه Paint اجرا بشه!
واسه این کار یه مقدار به اسم Paint.exe تو رجیستری میسازیم! و Value ش رو هم برابر مسیر کامل برنامه به این صورت قرار می دیم! "مسیر کامل برنامه"
یعنی Value ش ، مثلاً باید این باشه...! "C:\Windows\System32\Paint.exe"
کلاً میشه این :
نام : Paint.exe
مقدار : "C:\Windows\System32\Paint.exe"

این بحث رجیستری باز هم ادامه داره و خیلی طویل ه! ولی واسه این که من بتونم بعداً هم ادامه بدم ، فعلاً همینجا تمومش می کنیم! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

انگشت هام دیگه یه وری یه ووری شدن انقدر تایپ کردم! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فعلاً بای...! :46:

موفق باشید! :20:

این همه تایپ کردم...! واستون کلی مطلب گذاشتم...! یعنی واقعاً نظر نداشت! چند تا نظر بدید دیگه...! سوال فنی هم چند تا بپرسید...! منتظرم...! :20:

نقل قول:

---

تاپیک باحالی تبریک می گم.

---

نظر لطفتونه!

نقل قول:

---

قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

---

پست قبلی رو بخون...! :46:

نقل قول:

---

یک روش که بشه تمام کلید ها رو در همه جای ویندوز تشخیص داد رو معرفی کن

---

Dark.Lord جان! یکم صبور باش...! :46:
سر بحث کیلاگر ها بهش میرسیم! :27:

نقل قول:

---

بعد یه سوال فنی!
من حتی زمانی که یه برنامه ساده می نویسم و اون رو برای شروع مجدد در رجیستری ثبت می کنم،
در خیلی از آنتی ویروس ها به عنوان برنامه مخرب شناسایی می شه!!!
مشکل چیه؟!، کد مشابهی برای این وجود داره؟

---

از همون کلید HKLM\...\Run استفاده کن... ! اگه آنتی ویروست گیر داد خبرم کن من پارتی کلفت دارم ، زنگ می زنم از کار بی کارش کنن...!؟! :31:

بعداً در رابطه با از کار انداختن و دور زدن آنتی ویروس ها چیز هایی خواهم گفت...!؟! :27:

از تمام دوستان متشکرم!:11:

موفق باشید...! :46:
(چشمکش صدا داشت ها...! دینگ!؟! :31:)

بای...!

ببینین یکی از ویژگی های خوب ویروس اینه که خودش اجرا میشه و برای این کار چندین روش هست که فعلا بهشون اشاره میکنم و بعدا اگه عمری بود یه فایل ویبی درست میکنم میذارم تو سایت.
1- کپی کردن برنامه در پوشه استارت آپ ویندوز(مبتدی)
2- تغییر در رجیستری با استفاده از کلید Software\Microsoft\Windows\CurrentVersion\Run(مت وسط: در این روش اسم برنامه در msconfig نمایش داده میشه.)

3- تغییر در رجیستری با استفاده از کلید HKEY_LOCAL_MACHINE > Software > Microsoft> Windows NT > CurrentVersion > Winlogon
و سپس shell که یکی از دوستان هم اشاره کرده بود.
(حرفه ای: در این روش اسم برنامه در msconfig نمایش داده نمیشه.

4- و اما مطمئن ترین راه:

استفاده از کلید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
و بعدش:
userinit
و وارد کردن مسیر برنامه در آن.
با این روش برنامه قبل از اکسپلورر بالا میاد. یادتون باشه که بعدش باید با برنامه شما اکسپلورر اجرا بشه ها!

اینم از روش های اجرای اتومات ویروس.

و اما آموزش استفاده از روش شماره 4 (حرفه ای) :

خب برای اینکار فقط لازمه که راه های زیر رو انجام بدید
به این مسیر توی رجیستری برید :

کد:

---

HKEY_LOCAL_MACHINE  ==>  Software ==> Microsoft ==> Windows NT ==> CurrentVersion  ==> Winlogon

---

تو قسمت Shell تایپ شده Explorer.exe بدونه اینکه اون رو پاک کنید با آخرش آدرس فایل EXE خودتون رو اضافه کنید به این صورت :

کد:

---

Explorer.exe  C:\poroje.exe

---

نقل قول:

---

نوشته شده توسط ap-pc [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش های قرار دادن برنامه توی start up
...

---

ممنون از کمکت! :11:

بعداً خودم اشاره می کردم ولی... تو اومدی و کار من رو راحت کردی! :10:

اگه چیز دیگه ای هم بلدی... خجالت نکش...! :20:

متشکرم...! :46:

------------------------------------------------------------

دوستان برنامه ی Sysinternals Autoruns رو دانلود کنید! تمام فوت و فن های StartUp توش هست...

بعداً در بارش بحث خواهیم کرد... :27:

اینم لینک دانلودش...! :

کد:

---

http://download.sysinternals.com/Files/Autoruns.zip

---

یه ScreenShot هم ازش براتون می ذارم...!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوستان هر کی هر چی بلده رو کنه... ! :20:

به تاپیک هم رتبه عالی (5 ستاره) بدید... لطفاً! :31:

فعلاً ...! :20:

نقل قول:

---

نوشته شده توسط ompc [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تاپیک باحالی تبریک می گم.

منظورت همون قرار دادن برنامه در start up ویندوز ولی از تو رجیستری
خوب من اصلا تاحالا با چنین چیزی برخورد نکردم می شه نمونه کدت و بذاری
راستی با چه زبانی می نویسی ؟

---

من با ویژوال بیسیک 6 می نویسم و برنامه در رجستری طبق کد های زیر ثبت می شود:
کد در ماژول:

کد:

---

Public Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal _
hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long

Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long

Public Declare Function RegSetValueEx Lib "advapi32.dll" _
Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName _
As String, ByVal Reserved As Long, ByVal dwType As Long, _
lpData As Any, ByVal cbData As Long) As Long

Public Const HKEY_CURRENT_USER = &H80000001

Public Const KEY_WRITE = &H20006

Public Const REG_SZ = 1

---

کد در فرم یا دکمه:

کد:

---

Dim hregkey As Long
Dim subkey As String
Dim stringbuffer As String
subkey = "Software\Microsoft\Windows\CurrentVersion\Run"
retval = RegOpenKeyEx(HKEY_CURRENT_USER, subkey, 0, KEY_WRITE, hregkey)
If retval <> 0 Then
    Exit Sub
End If
stringbuffer = App.Path & "\" & App.EXEName & ".exe" & vbNullChar
retval = RegSetValueEx(hregkey, "My App", 0, REG_SZ, ByVal stringbuffer, Len(stringbuffer))
RegCloseKey hregkey

---

نظرتون چیه؟