حالا چه بحثیه ! هر کی با یه چیزی حال میکنه دیگه ! بیخیال بابا !
حالا یه چیز جالب بگم کیف کنید فایل taskkill.exe دستور داس (CMD) نیست. مسیرش هم تو شاخه System32 .
حالا دو ساعت بیایند بحث کنید استفاده از Dos بهتره یا API ?!?!?!?!
* اونجایی که گفتید "بهتره برنامه به یک فایل خارجی وابسته نشه"
- مگه taskkill.exe فایل خارجیه (همراه با نصب وبندوز توضیع میشه). درضمن API هم بالاخره باید از یک فایلی بیاد دیگه پس باید گفت همه برنامه ها ...
- امیر حسین راست میگه: مثلا بعضی از ویروس ها به جای API از فرمان های داس + فایل های اجرایی حاظر آماده ویندوز استفاده می کنند تا هم حجمشون کمتر بشه هم خیالشون از بایت اجرای فران راحت باشه !. اما سرعت API هم در حالت Norm استفاده بالا تره!
- درضمن اگر داستون (که درست نیست باید بگم "CMD تون") کار نمی کنه می تونید BatchFile بسازید (.bat) می بینید که مثل چی کار میکنه.
اونجایی که گفتید CMD , Regedit , تسکمنیجر از کار افتاده بود فقط با notepad و نوشتن یه BatchFile می تونستی کارت رو پیش ببری. راستش رو بخواید من خودم کرم برونتوک رو با یک بتچ فایل شیکار کردم.
Darg نوشته است:حالا یه چیز جالب بگم کیف کنید فایل taskkill.exe دستور داس (CMD) نیست. مسیرش هم تو شاخه System32 .
حالا دو ساعت بیایند بحث کنید استفاده از Dos بهتره یا API ?!?!?!?!
کی گفته taskkill فایل داس نیست. منظورمون از فایل های تحت داس فایل هایی که ظاهر گرافیکی ندارن و برای اجرا به کمک cmd.exe اجرا میشن. فایل taskkill هم به کمک cmd.exe اجرا میشه.
مسیر فایل های تحت داسم که دیگه همه میدونن تو سیستم32 هست. ولی ربطی به بحث نداشت.
راستی من خیلی کیفم داد. بازم بگو.
Darg نوشته است:* اونجایی که گفتید "بهتره برنامه به یک فایل خارجی وابسته نشه"
- مگه taskkill.exe فایل خارجیه (همراه با نصب وبندوز توضیع میشه). درضمن API هم بالاخره باید از یک فایلی بیاد دیگه پس باید گفت همه برنامه ها ...
چه ربطی داره؟ مگه هر فایلی همراه نصب ویندوز ارایه شه فایل خارجی محسوب نمیشه؟
کسانی که برنامه مخرب مینویسن به dll های api ها کاری ندارن. چون معمولا خودشون هم بهشون نیاز دارن. ولی این احتمال میره که طرف برای جلوگیری از فعال کردن رجیستری تو تایمر reg.exe رو ببنده.
ولی اگه بازم به جای استفاده از API ها بشینی 60 خط کد بنویسی و مطمن هم باشی که درست کار میکنه اطمینان به برنامه میره بالاتر. ولی منطقی نیست. چون APIها به اندازه کافی مطمن هستن.
Darg نوشته است:- امیر حسین راست میگه: مثلا بعضی از ویروس ها به جای API از فرمان های داس + فایل های اجرایی حاظر آماده ویندوز استفاده می کنند تا هم حجمشون کمتر بشه هم خیالشون از بایت اجرای فران راحت باشه !. اما سرعت API هم در حالت Norm استفاده بالا تره!
این یه مورد خاصه که به دلیل نیاز به کاهش حجم برنامه (چون بحث سر KB هست) دستورات داس میتونن تو بعضی موارد ارجح باشن. ولی خوب اطمینان به برنامه میاد پایین.
مثلا خود من یه برنامه مخرب نوشته بودم. هنگام لود برنامه چندین ولیو تو رجیستری ثبت میکرد. اولش با دستورات داس نوشتم. ولی دیدم هنگام لود شدن برنامه تو تسکمنجر فایل reg.exe دفعات زیادی ظاهر و ناپدید میشد که میشد راحت end taskشون کرد و در این صورت برنامه با مشکل مواجه میشد. به همین دلیل با دستورات خود ویبی نوشتم.
Darg نوشته است:- درضمن اگر داستون (که درست نیست باید بگم "CMD تون") کار نمی کنه می تونید BatchFile بسازید (.bat) می بینید که مثل چی کار میکنه.
اونجایی که گفتید CMD , Regedit , تسکمنیجر از کار افتاده بود فقط با notepad و نوشتن یه BatchFile می تونستی کارت رو پیش ببری. راستش رو بخواید من خودم کرم برونتوک رو با یک بتچ فایل شیکار کردم.
خسرو خان که به این مورد اشاره کردن و منم گفتم که درسته. ممکن بود بشه با بچ فایل مشکلو حل کرد. ولی طرف همه سوراخ هارو بسته بود. هر کاری خواستم بکنم دیدم جلومو گرفت. احتمال زیاد فایل reg.exe رو هم تو تایمر میبسته. این بود که گفتم یه برنامه بنویسم و خودمو راحت کنم.
Darg نوشته است:برای از کار انداختن CMD هم باید داده DisableCMD رو در مسیر
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
ایجاد کنید. از نوع DWORD باشه و مقدارش رو یک بدید.
احتمالا کار میکنه اما اگر عملی نبود بگید تا ببینم چیکار میشه کرد!
اینو شانسی گفتیا. رو حساب تسک منجر و رجیستری. ولی میتونستی قبلش رو سیستم خودت چک کنی. خیلی مشکل بود؟
spiderman نوشته است:وقتی با داس کد نویسی و حجم برنامه کمتر میشه بله!!
اشتباه میکنی !
راستی یه چیزی ، بعضی از دوستان از cmd تحت عنوان داس اسم برند. ولی فکر میکنم لازم به گفتن نباشه که در xp داس معنی نمیده و cmd در واقع یه شبیه ساز داس است. مثلا وقتی یه چیزی اشتباه مینویسید پیغام bad command ظاهر نمیشه و...! ضمنا فایل command.com که در روت درایو c است اجرا نمیشه !
NabiKAZ نوشته است:spiderman نوشته است:وقتی با داس کد نویسی و حجم برنامه کمتر میشه بله!!
اشتباه میکنی !
راستی یه چیزی ، بعضی از دوستان از cmd تحت عنوان داس اسم برند. ولی فکر میکنم لازم به گفتن نباشه که در xp داس معنی نمیده و cmd در واقع یه شبیه ساز داس است. مثلا وقتی یه چیزی اشتباه مینویسید پیغام bad command ظاهر نمیشه و...! ضمنا فایل command.com که در روت درایو c است اجرا نمیشه !
آقای Payman62 من برای این جوابت رو ندادم که Nabikaz خیلی عالی به اشتباهت اشاره کرد.
یعنی چی من جوابت رو ندادم. مگه دعوا داری؟
داریم دوستانه سر یه موضوع بحث میکنیم.
من در پست های اولم فکر کنم به داس cmd گفتم که در واقع کمی عامیانه گفته بودم. به این دلیل که اینجا همه این کاره هستن و دانش کافی برای فهمیدن منظور بنده رو دارن. فکرم نمیکنم لازم باشه به این مسایل پیش پا افتاده گیر بدیم.
ولی تو پست آخر چنین حرفی نزدم. در واقع پست ایشون ربطی به پست آخر من نداشت.
نه دعوا که نداریم (حداقل من اینجوری فکر می کنم)!
ولی منظورم این بود که فعلا وقت ندارم جواب کامل بهت بدم. ولی بزار به موقش توضیح می دم. شاید فردا!
سلام.
Darg نوشته است:نه دعوا که نداریم (حداقل من اینجوری فکر می کنم)!
ولی منظورم این بود که فعلا وقت ندارم جواب کامل بهت بدم. ولی بزار به موقش توضیح می دم. شاید فردا!
1 روزت شد 1 سال و نیم. من هنوز منتظرما.
مطمنا الآن دیگه خودت میدونی مسیر Disable کردن cmd کجاست. ولی گفتم بذارم تا بقیه اگه به تاپیک سر زدن سر در گم نشن.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
ولیو از نوع dword با نام DisableCMD و مقدار 1.
نبش قبر کار خیلی بدیه...
حق با شما بود من اون داده رو اشتباه کردم و چون به قول خودت ممکن بود سردر گمی ایجاد کنه اصلا
پست اشتباه خودم رو پاک و ویرایش کردم با اجازه شما.
اون زمانی که من اون پست رو زدم داشتم یه ویروس آنالیز می کردم که رجیستری خودم یه چند ساعتی
از کار افتاده بود برای همین اوم موقع فرصت تست اون داده رو نداشتم که اشتباه هم بود دیگه بخشش از
بزرگانه...
در مورد بحث تاپیک هم من مورد قابل ادامه ای دیگه نمی بینم.
فکر کنم دیگه همه الان قبول دارند که هر دو روش API و CMD به جای خودشون کاربردیه.
مثلا CMD برای ویروس نویسی چون کد نویسی رو کم می کنه اما API برای پروژه های جدی تر چون عملکردش
مطمئن تره.
سلام.
درسته منم اون موقع همینو گفتم که در بعضی مواقع خاص مثل ویروس نویسی که نیاز به حجم پایین فایل در حد کیلو بایت داریم دستورات داس میتونن مفید باشن. اگرم درست کار نکنن اتفاق مهمی نمیفته. چون ویروس مجبور نیست به کسی پاسخ بده. ولی در کل خطایابی و کنترل برنامه رو مشکل میکنه. سرعت عملکرد دستورات داس هم پایین تره. اطلاع از نتیجه دستورات داس هم مشکل تره.
ولی در مواقع دیگه API یه چیزی دیگست. خود من که حاضرم 20 خط کد به جای یه خط بنویسم ولی مطمن باشم برنامم سریع و بدون اشکال کار میکنه.
منم با API موافقم.زماني كه از يه تايمر تو ويروست استفاده ميكني و توش مي نويسي taskkill /f /im filename.exe خواهشا سرعت تايمرت هم زياد كن و يه سر به تسك منجرت بزن.من يه بار اين كار را كردم و با كمال تعجب ديدم حدود 20 تا پروسه ي اضافي هر كدوم با نام Taskkill باز شده.كه نه كم مي شدند و نه زياد.تا چند تاش بسته مي شدند چند تاي ديگه باز مي شدند.سرعت سيستمم هم بد جوري اومده بود پايين.اگه اون موقع از API استفاده كرده بودم اين مشكلات پيش نمي اومد.چون سرعت اجراي API نسبت به taskkill بيشتره و ديگه لازم نيست يه فايل exe ديگه براي اين كار اجرا بشه.
در ضمن taskkill رو خيلي راحت ميشه از ويندوز حذف كرد و در اين صورت يعني اگر تو ويندوز طرف taskkill حذف شده باشه دستور شما كار نخواهد كرد.