یه کد میخواستم که پروسه رو ببنده

[mahdivbNET]

سلام
آقا من دارم یه ویروس میکر مینویسم.
همه کاراش درست هستش :)
الان کار هم میکنه فقط به دلیل کاربرد این دستور
Taskkill /f /IM sample.exe
که کارش بستن پروسه هستش
کاسپراسکای 7 زمانی که (فقط)باز میشه بهش گیر میده.
یه کد میخواستم که پروسه رو ببنده
اگه سورس بزارین که ممنون میشم
فقط اگه میشه یه چیزی به غیر از DestroyWindows باشه D:
یا حق

[lord_viper]

بستن چه پروسه ای؟
میتونین این دستور رو کد کرده و تو برنامتون قرار بدین و در هنگام استفاده decode کنین
مقالهای هم در این باره جناب didi تو سایت قرار داده حتما کمکتون میکنه

[mahdivbNET]

سلام آقای Lord_Viper
ممنون
در مورد کد کردن دستور , گشتم پیدا نکردم
اگه ممکنه و واستون زحمت نمیشه لینکشو بزارین.
ممنونم.
بای

[lord_viper]

ببین یه for میزاری که متنتو حرف به حرف بخونه بعد اون حروف رو به مقدار عددیش تبدیل میکنی و با 255 xor میکنی

کد:

var
a,s:string;
i:integer;
begin
a:=edit1.Text;
for i := 1 to length(a) do
s:=ord(a[i])xor 255;

[mahdivbNET]

سلام تو رو به خدا نزاری بریا من تازه یه برنامه نویس پیدا کردم
اول بگین این کد ها الگوریتم هستن یا دلفی یا زبانی دیگه ؟
بعد خط آخر یعنی : s:=ord(a[i])xor 255; رو توضیح بدین لطفا
یعد از اینکه دستور کد شد چه جوری و کجا باید دیکد کنم.
اینم ویروس میکرم .
یه نگاهی به اون بندازین اشکالاتشو بهم به عنوان یه استاد به شاگرد که منم بگین.
فکر کنم تو قسمت لود کردن تیک هایی که زده شده هم مشکل داره چون این کد
ماله یه ویروس میکری هست که من 5,6 ماه پیش میخواستم بنویسم که الان اومدم کاملش کنم.
که متوجه شدم کاسپر به دستور :
TaskKill /f /IM sample.exe
گیر میده و میخوام یه دستور جایگزین واسش استفاده کنم.
حالا این کدینگ رو کجای دلش بزارم , نمیدونم.
من تو ادیت سرور به آخر سرور 0 و 1 برای تیک نخوردن و خوردن میزارم.حالا اگه بگین این کدینگ باید کجا باشه ممنون میشم.

ببخشید یادم رفت سورس رو بزارم که بهتون زحمت بدم
http://www.black_lord.irgig.com/2/BLVM.zip

[lord_viper]

ببین این کد به دلفی هست
ord برای تبدیل کاراکتر به عدد هست
a[i] کاراکتری هست که توی رشتهش وجود داره و اگه مقدار i 10 باشه یعنی 10 همین حرف متن a هست موقع اجرا اونو دکود کنین اگه جای aوs رو عوض کنین یعد از encode این رشته decode میشه
(من فقط دلفی بلدم و sql جز اینهام هیچ زبان برنامه نویسی دیگهای بلد نیستم)

[Payman62]

سلام.
از ای پی آی TerminateProcess استفاده کن. با OpenProcess هندل پروسه رو بگیر و با TerminateProcess ببندش.

[lord_viper]

سلام.
از ای پی آی TerminateProcess استفاده کن. با OpenProcess هندل پروسه رو بگیر و با TerminateProcess ببندش.

سلام پیمان جان کسپر به این توابع حساسه پروسه هایی که این توابع داخلش باشن و بخواهن اجرا بشن اعلان میده و گرنه این روش که شماگفتین هم بهتره هم اصولی تره برای بستن یک پروسه

[mahdivbNET]

سلام آقا پیمان
میشه این دوتا تابع رو توضیح بدین :

کد:

Public Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long

[Payman62]

سلام.
جناب مبین درست میگه. برخی آنتی ها به این توابع حساسن. فکر نمیکنم مناسب برنامه شما باشن.
ولی اگه بازم توضیح میخوای باید بگم که OpenProcess هندل یه پروسه رو میده تا روش کار کنیم. پارامتر اولش میزان دسترسی ما رو مشخص میکنه. میتونی از ثابت Const PROCESS_ALL_ACCESS = &H1F0FFF استفاده کنی. دومی رو هم 0& قرار بده و پارامتر سوم هم پروسس آیدی یا PID اون پروسه هست. برای به دست اوردن PID پروسس ها هم میتونی از توابع CreateToolhelp32Snapshot و Process32First و Process32Next استفاده کنی تا لیست کل پروسه ها همراه PID شون رو به دست بیاری. بعد هندل هر پروسه ای رو که میخوای ببندی به TerminateProcess به عنوان پارامتر اول و 0& رو هم به عنوان پارامتر دوم بده.
البته فقط پروسه های عادی رو میشه با این روش بست و سرویس ها رو نمیشه به این صورت بست. سرویس ها روش خاص خودشون رو دارن. باید سرویسشون استاپ بشه تا پروسشون متوقف و بسته بشه.

[m_vb66]

اگه اشتباه نکنم کاسپار دوتا پروسه داره که اگه یکیشون رو ببندی دومی اولی رو فعال میکنه وبرعکس