همونطور كه مي دونيد با استفاده از كليدهاي رجيستري ميشه يك برنامه رو با استارت ويندوز راه اندازي كرد ولي خوب اين ديگه زيادي تابلو شده و تقريبا خيلي ها با اين روش آشنا هستند و با مراجعه به رجيستريشون مي تونن برنامه هائي رو كه نمي خوان حذف كنند.
آيا روش ديگه اي غير از اين وجود داره؟
من شنيدم توي boot.ini ميشه اين كار و كرد ولي نميدونم چه جوري.
از دوستان اگه به اين روش يا روش ديگه اي اشنائي داره لطفا راهنمائي كنه.
ممنون
دوستان كسي روشي سراغ نداره؟
برای پیدا کردن راه های جدیدتر فقط پرسیدن کافی نیست و خودت هم باید آستین بالا بزنی و یکمی تحقیق و بررسی کنی. تمام ویروس ها و تروجانها باید راهی برای Stat Up داشته باشن. گرچه روش هایی که برنامه نوسیها برای این کار استفاده می کنن اغلب شبیه هم هست ولی بعضی وقتها هم روش های ابتکاری و جالبی تو این جور بدافزارها استفاده می شه که دونستنش خالی از لطف نیست.
ایرانویج با حدود 2000 برنامه ، تقریبا 40 درصد برنامه هاش انواع ویروس و تروجان هست که ماحصل چند سال تجربه و زحمت بچه های سایته و الان همش در اختیار شماست تا فقط و فقط با یه سرچ ساده بتونید از اونها استفاده کنید.
بعد از اون هم می تونی خود ویروسها رو از سایتهای مختلف دانلود و اجرا کنی و روش های اونها رو هم بررسی کنی . من همیشه از این روش استفاده می کنم و هر روز می تونی راهی جدیدتر برای اجرای برنامه ات پیدا کنی.
ممنون از راهنمائيتون.
ولي باور كنيد اكثرا از همين روشي كه گفتم استفاده مي كنند.فقط كافيه يكي شك كنه و بره از رجيستري پاكش كنه.
به هر حال ممنونم از راهنمائيتون.اگه سورسي سراغ داريد كه غير از اين روش استفاده كرده شرمنده مي كنيد اگه بگيد.
براي سرچ هم هيچ عنواني توي برنامه ها پيدا نمي كني كه نوشته باشه مثلا فلان ويروس يا فلان تروجان با فلان روش فقط نوع كار ويروس رو مينويسند.
نقل قول: تقريبا خيلي ها با اين روش آشنا هستند و با مراجعه به رجيستريشون مي تونن برنامه هائي رو كه نمي خوان حذف كنند.
اگه فقط مشکلت اینه ....
میتونی یک تایمر بزاری که مدام چک کنه اکه کسی اون از استارت آپ خذف کرده دوباره خودشو بزاره تو استارت آپ
نه دوست من اگه كسي متوجه تروجان بشه خوب راحت ازرجيستري آدرس اونو پيدا ميكنه و فايل اصلي رو حذفش مي كنه.ضمن اينكه نميخوام اصلا كسي متوجه تروجان بشه.
سلام
میتونی از یه کلید دیگه تو رجیستری استفاده کنی
مثله این:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
بعدش تو shell جلوی Explorer.exe آدرس هر جیزی رو که می خوای موقع روشن شدن اجرا بشه رو بذار.
تازه یه خوبی هم که نسبت به بقیه داره اینه که قبل از آنتی ویروسا اجرا میشه و تو Safe Mode هم اجرا میشه.[/align]
ببین دوست من شما لازم نیست خودت رو خیلی تو درد سر بندازی تا راه های جدیدی پیدا کنی بلکه بهرته همون راه هایی که بلدی رو توسعه بدی و نقاط ضعفشون رو بدست بیاری و اون ها رو ترمیم کنی. مثلا می خواییم از همین روش اجرا از رجیستری استفاده کنیم، خوب برای شروع کافیه از همون روتی که دوستمون در بالا معرفی کردن استفاده کنیم. چون کار از محکم کار عیب نمی کنه پس روتهای دیگه ای مثل Run و ... رو هم به کار می بریم.
اکثر ویروس های موفق به طور مستقیم از رجیستری اجرا نمی شن بلکه از طریق یک برنامه واسطه اجرا می شن. به زبان ساده تر ابتدا یک فایل اجرایی توسط رجیستری به اجرا در میاد که تنها کارش اجرای ویروس ما هست. با این کار می شه از چند تا واسطه مختلف در مکان های مختلف هم استفاده کرد.
بعضی دیگه از ویروس ها پا رو از این هم فراتر گذاشتن و در یک حرکت خیلی ماهرانه داخل ویندوز سرویس تعربف کردن، این سرویس ها که اغلب با نام SVCHOST.exe در داخل شاخه ویندوز یا System32 ساخته می شن همزمان با روشن شدن کامپیوتر فعال می شن و می تونن بدافزار ما رو اجرا کنن . با این کار نتنها بدفزار به صورت کاملا امن اجرا می شه بلکه در صورت بسته شدن بدافزار به هر طریقی ، این سرویس مجددا اون رو اجرا می کنه و مسئله اونجایی به اوج هیجان می رسه که کاربر و یا حتی ویروس کشها هم نمی تونن این سرویس رو که به نام SVCHOST هست ببندن.
قدیم ترها برای محافظت از خود بدافزار ، رجیستری رو غیر فعال می کردن ولی امروزه با بدست اوردن هندل رجیستری از باز شدن اون جلوگیری می کنن. برای محافظت در برابر تسک منیجر هم کافیه ویروس رو به صورت هایدن اجرا کنید. این کار با چند خط کد و یه ماژول کوچیک به سادگی انجام پذیر هست.
همه اینهایی که بالا گفتم خلاصه ای از کارهاییه که می شه با همون روش های قدیمی و رایج انجام داد و تضمین می کنم کاربر نتونه به همین راحتی ها از این همه موانع عبور کنه و به ریش من و شما بخنده! ولی اگه شما از اون ویروس نویس های کلاه سیاهی هستی که با یه بیجامه سفید راه راه از صبح تا نصفه شب می شنن پای کامپیوتر و همش ماالشئیر لیمویی _ معادل اسلامی ودکا مارتینی _ می خورنن و به این فکر می کنن که چه کنم کسی رو دستم نباشه ، باید روشهایی مثل Injection , Write MBR , اضافه کردن ویروس به انتهای فایپل های اجرایی و... رو یاد بگیری.
اگه همه این روش هایی که توضیح دادم یا اسمشون رو گفتم رو به خوبی یاد گرفتی و به بهترین نحوی تو بدافزارت ازشون استفاده کردی .... وقتی ویروست رو روی یه ویندوز XP SP2,3 که مجهز به کاسپراسکی نسخه 7 یا شش هست اجرا کردی تازه می فهمی دنیا دست کیه !! بعدش میافتی دنبال دور زدن فایل پروتکشن ویندوز و از کار انداختن کاسپر و مک آفی و نود 32 و ... و بعد از اون حل مشکل اضافه وزن ویروس بیچاره که مسلح به این همه تجهیزات هست که دوباره باید پکرهای مختلفی رو تست کنی و ..... خلاصه سرت رو درد نیارم در آخر اگه تونستی از پس همه این سختی ها بر بیای می تونی مثل یک کوه نورد خسته از راه، پرچمت رو بر فراز کامپیوتر قربانی به احتزاز در بیاری و اینجاست که می فهمی چرا ویروس نویسهای بزرگ ویروسهاشون صدمه نمی زنن..... ( ولی حتی اون موقع هم نمی تونی درک کنی وقتی یکی میاد تو ایرانویج پست می ده میگه آقا من ویروس نوشتم و می خوام بعد از دانلود خودکار اجرا بشه!! و وقتی هم که می گی بابا این شدنی نیست یکی دیگه از اون بیسواد تر میاد می گه آقا کار نشد نداره و من قبلا دیدم و .... آدم چه حالی بهش دست می ده وقتی می بینه چه کسایی ادعای ویروس نویسیشون می شه!!)
تمام کارها و روش هایی که در بالا توضیح دادم داخل ویروس هایی که بچه های ایرانویج نوشتن خیلی کاملتر آورده شده و می تونی نمونه های متعدیی از هر روش رو داخل سایت پیدا کنی.
دي دي جان ممنونم از توضيحاتت.واقعا لذت بردم.
خدا علمش را به کسی بدهد که پس از بدست آوردن آن احساس غرور نکند و دیگران را بخاطر اشتباهاتشان به باد تمسخر نگیرد.
خدا به انسان آنقدر شعور و درک عنایت کند تا بتوانند در برابر پرسش های ساده صبورانه راهنمایی کنند، نه اینکه بجای پاسخ، سوال کننده را پشیمان کنند.
امیدوارم DiDi این پست را بخواند!
سلام
didi جان توضيحاتت واقعا زيبا و دلنشين بودند
حالا چرا دوستمون آقا ذكريا ناراحت هستند من كه متوجه نشدم