سلام
من یک سوال برایم پیش آمد
اینکه چه طوری میشه قبل از اجرای فایل های اجرای ابتدا فایل ویروس اجرا بشه
یه طوری مثل لینک کردن
اگه سوالم واضح نیست بگید !!!
با تشکر.
انتی ویروسها همیشه در حال اجرا هستن و تابع createProcess رو هوک میکنن وقتی این تابع بخواهد اجرا بشه انتی میفهمه و از روی پارامترهای ارسالی برای ایجاد CreateProcess به بافی اطلاعات مثل نام فایل Exe و... دست پیدا میکنه
اول از آقای lord_viper تشکر می کنم.
من در یکی از انجمن های برنامه نویسی مطلب زیر را خواندم :
مطلب :
نقل قول: اين كار باعث ميشه كه تمام فايل هاي exe زمان اجرا شدن به فايل ما لينك كنند و تنها فايل ما اجرا ميشه. و دقت كنيد كه Explorer.exe هم زمان بالا امدن ويندوز اجرا نميشه و فايل ما بجاش اجرا ميشه.
کد:
Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide
حالا من این را در Vb 6 ایجاد کردم و وقتی اجرا کردم هیچ اتفاق خاصی نیافتاد.بعد خودم رایانه را restart کردم و وقتی ویندوز بالا آمد باز هم هیچ اتفاقی نیافتاد
میشه راهنمایی کنید ؟؟!!!!!!
دوست عزيز
در اين روش تمام فايل هاي اجرايي ( به جز سرويس ها ) با استفاده از فايل ويروس اجرا مي شن، به عبارت ديگه با فايل هاي EXE طوري برخود مي شه كه انگار براي اجرا نيازمند برنامه ديگه اي هستند، مثلا فايلهاي MP3 هميشه توسط برنامه پلير مخصوص اون باز و اجرا مي شن
البته همونطور كه اگه پلير نباشه ويندوز هم قادر به بازكردن اون MP3 نيست و صفحه انتخاب برنامه باز مي شه، اگه فايل ويروس هم حذف بشه برنامه ها قادر به اجرا نخواهند بود!
كليد رجيستري درست هست اما فكر مي كنم كدنويسي لازم براي اعمال تغيير در رجيستري رو در برنامه اي كه نوشتيد انجام نداديد.
براي كار با رجيستري قبلا در همين فروم بحث شده كه مي تونيد با جستجو در فروم از اونها استفاده كنيد.
میشه کد درستش را قرار بدید >>!!!!
از این کلید اول یه بکاپ بگیر که خرابکاری شد بتونی ردیفش کنی
با استفاده از این کد هم اتفاق خاصی برای شما نمیافته فقط ادرس فایل exe که میخواهد اجرا بشه به صورت پارامتر به برنامه شما ارسال میشه شما با داشتن ادرس فایل میتونی اونو اجرا کنی یا اجرا نکنی که اجرای فایلهای exe و جزییاتش این روند رو پیچیده تر میکنه و اگه یه ویروسی باید و این کلید رو به هر نحوی تغییر بده برنامه شما ناکارامد خواهد بود