ايران ويج

سلام
دوست عزیز ویروس مخرب هست نه ویروس نوازش سیستم
بله همچین ویروسی که شما میگی ساختم یه کیلاگر توپ هم همراشه

سلام

نقل قول: 12 تا انتی میشناختش با روش خودم کردمش 3 تا حالا میگی تاثیری نداره

بیشتر انتی ویروسها به shell کردن گیر میدن ! ؛ حتما آنتی ویروسات قدیمی بودن !

سلام
http://www.virustotal.com/
اسکن دیشب بوده عزیزم
دست کم میگیریها تو ویروس من دستوری به اسم shell پیدا نمیکنی

---

در ضمن دستور shell هزاران کاربرد داره لطفا اطلاعات صحیح به کاربران بدید

---

(دستوری به اسم shell پیدا نمیکنی) تو سورس اره ولی تو فایل اجرای نه راستی تو سورس هم نه چون رمزنگاری شده بعد ربطی هم به دستور shell ندارم مثلا شما میتونی با دستور shell به ماشین حساب ویندوز دسترسی پیدا کنی یا notepad را باز کنی !!!

موفق باشی

ممنون از لطفتون شما هم موافق باشی دوست عزیز

(۰۸-فروردین-۱۳۸۸, ۱۷:۵۱:۳۲)joker نوشته است: [ -> ]به نظرتون وقتی میگین:
9..از کار انداختن سیستم عامل
بقیه این کارها فایده ای هم داره ؟ :)

یه ویروس خوب هیچ وقت خرابکاری نمیکنه :) بلکه خوب خودش را منتشر میکنه.
پیوست:ویروس نویسی و خراب کاری یه کار فاقد ارزشه :)

کاملا موافقم

درایورها رو با DDK مینویسن Driver Developer Kit این کد هایی که شما گذاشتین ربطی به درایور نداره و فقط نحوه نصب یک درایور بود
ویندوز سری nt به صورت لایه لایه هست ring0 تا ring5 سیستم عامل خودش تو ring0اجرا می شه و administrator تو ring3 و سرویسها رو ring2 هستن حق تقدم همیشه با ring پایین تر هست و ring0 بالاترین حق تقدم رو داره تو این رینگ هر دستوری که بدین مستقیم به cpu میره و اجرا میشه حتی اگه سوزوندن خود cpu باشه برای ارتباط با سخت افزار شما باید دسترسی بالاتر از ring3 داشته باشین پس باید یک driver استفاده کنین تا بتونید به ring0 دسترسی پیدا کنید البته این درایور با درایورهای سخت افزاری کمی فرق داره درایور های سخت افزاری به cpu میگه تا چطور با سخت افزار مورد نظر ارتباط بر قرار کنه

دوستان هم لطف کنن به جای کل کل و حاشیه سازی سعی کنن بحث های علمی تری بکنن

سلام میشه درایور نوشت و یه کدهای دادیم واسه ارتباط با سخت افزار چیز نشد ما نداریم درایور هم میشه نوشت بعد جوکر یه کم اطلاعات واسه ویروس مخرب بدست بیاری با ویروس منو اجرا کردی طرز کار را به طور کامل میفهمی 1000 بار گفتم اون چیزی که شما میگید کرم هست worm
(دوستان هم لطف کنن به جای کل کل و حاشیه سازی سعی کنن بحث های علمی تری بکنن)
موافقم

(۰۸-فروردین-۱۳۸۸, ۱۶:۵۳:۵۷)amintatu1990 نوشته است: [ -> ]اقا yeketaz کاری که خودت نمینونی انجام بدی لطفا نگو محاله
اقا yeketaz من میگم برو یه کم سوادتو بیشتر کن ارتباط با سریال پورت

کد php:

Function listAvailSerialPorts(formObj As Form, ByRef portsExist() As String) ' bit 0 = COM0, etc. 
 Dim pcbNeeded As Long 
 Dim pcReturned As Long 
 Dim pi2() As PORT_INFO_2 
 Dim I As Integer 
 Dim sPortType As String 
 Dim ComName As String, description As String 
 Dim n As Integer 
 
'To determine the required buffer size, call EnumPorts with 
 'cbBuf set to zero. EnumPorts fails, and Err.LastDLLError 
 'returns ERROR_INSUFFICIENT_BUFFER, filling in the pcbNeeded 
 'parameter with the size, in bytes, of the buffer required to 
 'hold the array of structures and their data. 

 n = 0 
 Call EnumPorts(vbNullString, 2, 0, 0, pcbNeeded, pcReturned) 
 
 If pcbNeeded Then 
 
 'The strings pointed to by each PORT_INFO_2 struct's members 
 'reside in memory after the end of the array of structs. So we're 
 'not only allocating memory for the structs themselves, but all the 
 'strings pointed to by each struct's member as well. Use floating 
 'point division, and add an extra struct to the array for padding. 
 ReDim pi2((pcbNeeded / SIZEOFPORT_INFO_2)) 

 If EnumPorts(vbNullString, 2, pi2(0), pcbNeeded, pcbNeeded, pcReturned) Then 
 
 For I = 0 To (pcReturned - 1) 
 With pi2(I) 
 ComName = GetStrFromPtrA(.pPortName) 
 description = GetStrFromPtrA(.pDescription) 
 If Mid(ComName, 1, 3) = "COM" Then ''' BLIPS 2.3 change And Mid(description, 1, 5) = "Local" Then 
 n = n + 1 
 ReDim Preserve portsExist(1 To n) 
 portsExist(n) = ComName 
 Call formObj.log(ComName & " is a " & description & ", flags: " & CStr(.fPortType)) 
 'Debug.Print ComName, GetStrFromPtrA(.pDescription), Hex(.fPortType) 
 End If 
 'If (.fPortType And PORT_TYPE_WRITE) Then sPortType = "write " 
 'If (.fPortType And PORT_TYPE_READ) Then sPortType = sPortType & "read " 
 'If (.fPortType And PORT_TYPE_REDIRECTED) Then sPortType = sPortType & "redirected " 
 'If (.fPortType And PORT_TYPE_NET_ATTACHED) Then sPortType = sPortType & "network" 
 
 'ctl.AddItem GetStrFromPtrA(.pPortName) & vbTab & _ 
 GetStrFromPtrA(.pDescription) & vbTab & _ 
 .fPortType & "-" & sPortType & vbTab & _ 
 GetStrFromPtrA(.pMonitorName) 
 
 End With 
 Next 
 End If 'EnumPorts 
 End If 'pcbNeeded 
End Function 

Public Function GetStrFromPtrA(lpszA As Long) As String 

 GetStrFromPtrA = String$(lstrlenA(ByVal lpszA), 0) 
 Call lstrcpyA(ByVal GetStrFromPtrA, ByVal lpszA) 
 
End Function 

--------- 
a module 
Public Enum PortTypes 
 PORT_TYPE_WRITE = &H1 
 PORT_TYPE_READ = &H2 
 PORT_TYPE_REDIRECTED = &H4 
 PORT_TYPE_NET_ATTACHED = &H8 
End Enum 

Public Type PORT_INFO_2 
 pPortName As Long 
 pMonitorName As Long 
 pDescription As Long 
 fPortType As Long 
 Reserved As Long 
End Type 
Public Const SIZEOFPORT_INFO_2 = 20 
Public Declare Function lstrlenA Lib "kernel32" _ 
 (lpString As Any) As Long 


غیر فعال کیبرد و موس از ارتباط با device manager

کد php:

Set WshShell = CreateObject("WScript.Shell")
WshShell.Run "devmgmt.msc"
While WshShell.AppActivate("Device Manager") = False
Wend
WshShell.AppActivate "Device Manager"
WshShell.SendKeys "{Tab}"
WshShell.SendKeys "Mice"
WshShell.SendKeys "{Right}"
WshShell.SendKeys "{Down}"
WshShell.SendKeys "+{F10}"
WshShell.SendKeys "D"
WshShell.SendKeys "%Y"
WshShell.SendKeys "%{F4}" 


من از اول گفتم وارد شدن توی مباحثی که ازش اطلاعی نداریم فقط باعث زمین خوردن خودمون می شه
شما اصلا درایور ننوشتی
متاسفانه حتی نتونستی مستقیم با یه درایور ارتباط برقرار کنی
اون سورس قبلی هم که لرد گفت با کمک ماشین مجازی VB یه درایور رو نصب می کنی
----------------------------
ارتباط با پورت سریالی : این همه دستوری که شما نوشتی توی پاوربیسیک دستور مستقیم داره ولی به این نمی گن درایور،توی دلفی هم راحتتر از ویبی می شه برای پورتهای COM برنامه نوشت

غیرفعال کردن کیبورد:به وسیله یه واسط تونستی به راحتی با Device Manager ارتباط برقرار کنی،گفتم حتی به طور مستقیم هم با یه درایور کار نمی کنی
--------------------------------------------------------------------------------------

نقل قول: اقا yeketaz کاری که خودت نمینونی انجام بدی لطفا نگو محاله

زبانهای دیگه ای که من بلدم قابلیت نوشتن درایور رو دارن و بهتره وقتی درباره دیگران نظر بدید که خودتون تونسته باشید اون کارو انجام بدید

نقل قول: اقا yeketaz من میگم برو یه کم سوادتو بیشتر کن

بسیار پند خوبیه ولی اگه خوده نصیحت کننده هم عمل کنه
که از چیزهایی که شما می گید و می ذارید همه چیز مشخصه

نقل قول: اقا yeketaz با اطلاعات غلط خودتون کاربران را هم به اشتباه میندازید دیدی گفتم هیچ چیزی نشد وجود نداره و نخواهد بود

دقیقا اشتباه منو معلوم کن،من گفتم نمی تونی درایور با VB بنویسی،گفتی می تونم و یه سورس گذاشتی که اصلا درایور نبود(حتی ارتباط مستقیم هم نبود)

نقل قول: اقا yeketaz دوست عزیز به هر چی بخوای میرسی چیز نشد ما نداریم

بله ولی اگه غیرممکن نباشه،تلاش برای غیرممکن وقت تلف کردنه،آدم باید وقتش رو برای رسیدن به هدف های بزرگ هرچند روی مرز ممکن و غیرممکن باشه بذاره نه برای قسمت غیرممکن
--------------------------------------------------------------------------------------
مهم مدت کار با ویندوز نیست،شما هنوز به درایور آشنا نیستی
شما اول برو یکم درباره درایور تحقیق کن بعد اگه تونستی یه برنامه در سطح هسته لینوکس با ++C یا C بنویسی بعد می تونی امیدوار باشی که توی ویندوز بتونی یه درایور طراحی کنی اونم نه با VB
--------------------------------------------------------------------------------------
اصلا چیز تعجب آوری نیست که بگن با VB.Net می شه درایور طراحی کرد چون توسط مایکروسافت پشتیبانی می شه و هرچند دور از انتظار ممکنه این قابلیت هم اضافه بشه ولی پشتیبانی از ویژوال بیسیک تموم شده
و وقتی توی ذات یه زبان برنامه نویسی یه قابلیت نیست نمی شه کاریش کرد هرچقدر هم برنامه نویس قوی باشه
منظورم دستورات نیست که بشه با چندتا چیز دیگه اونو شبیه سازی کرد
دقیقا مثل گاو نر می مونه حالا شما هر چقدر که می خوای بدوش

(۰۸-فروردین-۱۳۸۸, ۱۵:۴۱:۰۲)Morpheus نوشته است: [ -> ]آقا yeketaz کدی که در زیر هست به نظرم یک درایور حالا می خوام ببینم منظورتون این درایور یا چیز دیگست خوشحال میشم توضیح بدین.

کد:

Public Function InstallDeviceDriver(m_SysFileName, m_ServiceName, m_Driver_Handle, m_DisplayName) '410AF0
  loc_00410B12: var_8 = &H4013A0
  loc_00410B54: call MSVBVM60.DLL.__vbaStrCopy(MSVBVM60.DLL.__vbaStrCopy, arg_8, ebx)
  loc_00410B5C: call MSVBVM60.DLL.__vbaStrCopy
  loc_00410B64: call MSVBVM60.DLL.__vbaStrCopy
                If cDeviceDriver.Hwnd = %x1 = ebx Then
  loc_00410B71:   00000008h = cDeviceDriver.Caption
  loc_00410B74:   GoTo loc_00410CB4
                End If
  loc_00410B84: cDeviceDriver.Caption = ""
                If var_3C = ebx Then
  loc_00410B92:   00000001h = cDeviceDriver.Caption
  loc_00410B95:   GoTo loc_00410CB4
                End If
  loc_00410BA0: call MSVBVM60.DLL.__vbaStrCopy
  loc_00410BAD: var_24 = cDeviceDriver.Forecolor
  loc_00410BB8: call MSVBVM60.DLL.__vbaStrCopy
  loc_00410BC9: call MSVBVM60.DLL.__vbaStrCopy
  loc_00410BE0: cDeviceDriver.Name = cDeviceDriver.Name
  loc_00410C21: var_38 = "" & "Drivers\" & ebx & ".sys"
  loc_00410C2C: call MSVBVM60.DLL.__vbaStrCopy
                If Len("") = 0 Then
  loc_00410C61:   call MSVBVM60.DLL.__vbaStrCopy
                End If
  loc_00410C6A: cDeviceDriver.Top = ""0
                If ""0 = -1 Then
  loc_00410C7F:   cDeviceDriver = ""
                  If word ptr "" <> 0 Then
  loc_00410C90:     cDeviceDriver.Top = ""0
                    If ""0 = -1 Then
  loc_00410CA3:       00000006h = cDeviceDriver.Caption
  loc_00410CA6:       GoTo loc_00410CB4
                    End If
                  End If
  loc_00410CAB:   var_20 = FFFFFFFFh
                End If
  loc_00410CB9: GoTo loc_00410CDB
  loc_00410CDA: Exit Sub
  loc_00410CDB: 'Referenced from 00410CB9
  loc_00410CF0: Exit Sub
End Function

دوستان کدی که من گذاشتمو درموردش توضیح ندادین من بفهمم این همونی که شما می فرمائید یا چیزه دیگست؟؟؟

من باید یه درایور بنیوسم و اینجا کدشو بذارم اینجا ارتباط همچون راستی این چیه؟

---

یه کم تحقیق کن بیبین کد بالایی کجا استفاده شده؟

---

(دقیقا مثل گاو نر می مونه حالا شما هر چقدر که می خوای بدوش)
من میدوشمش

چندتا نکته درباره کد بالا هست :

1-یه برنامه رو دیکامپایل کردید

2-هیچ وقت نیاز به استفاده از MSVBVM60 نیست چون همه دستوراتش توی خوده ویژوال بیسیک قابل دسترسیه

3-توی ویژوال بیسیک ما نوع Word و اشاره گر نداریم

4-برنامه از نظر syntax هم اشکال داره (به رشته ها و دستورات شرطی نگاه کنید)

شما یه کد اشتباه و ناقص گذاشتید ، یعنی فقط اسم تابع InstallDviceDriver هست و نه تنها درایور نیست بلکه کد بالا

قدرت نصب درایور رو هم نداره

پس وقتی تونستید مشکلات بالا رو بر طرف کنید و سورس کامل رو به دست بیارید اون موقع می شه دربارش نظر داد که وقتی هم سورس کامل

بشه باز هم نمی تونه درایور باشه و ممکنه فقط یک تابع Installer باشه