سلام به همه .
من دارم يه ويروس مينويسم و احتياج به كمك دارم .
چطور ميتونم كاري كنم كه ويروس با فرمت كردن هارد از كار نيفته . . .
من شنيدم راهي هست كه ويروس و بشه جايي رويه فضاي هارد نگه داشت كه با فرمت كردن هارد ديسك باز هم ويروس مجددا شروع به كار كنه.
ویروسهای که روی بوت سکتور میشینن با format و fdisk پاک نمیشن و برای از بین بردن این ویروسها باید از دستور format/mbr استفاده کرد که بخش bootsector رو format میکنه
خوب vb هم این امکانات رو داره که بشه چنین کاری رو باهاش انجام داد
در مورد ویروسهای سخت افزاری چطور ؟ مثلا میگن با اسمبلی این کار عملیه این حرف درسته
خب آقاي Lord_Viper ميشه ياد بدين كه با VB چطور مي شه ويروسمون رو روي بوت سكتور بنشونيم ؟
خواهشا سورسي ، لينكي ، چيزي معرفي كنين.
آقاي Lord_Viper خيلي ممنون ميشم ياد بدين كه با VB چطور مي شه ويروسمون رو روي بوت سكتور بنشونيم ؟
ویروسهای بوت سکتور و اسمبلی مال زمان قدیمه که سیستم عامل اجازه دسترسی به بوت سکتور رو میداد !!!
توی ویندوز بخاطر مسایل امنیتی اینکار امکان پذیر نیست . حتی از ویندوز 2000 به اینور دسترسی مستقیم به فضای آدرس پورت ها هم بشکل مستقیم امکان پذیر نیست و باید از طریق صدا زدن توابع داریور ویندوز باشه !
خسته نباشين.
پس اين ويروس هايي كه با وي بي نوشته مي شن و روي بوت سكتور مي شينن رو هويج اجرا مي شدند ؟
خب اونها هم تو XP بودند ديگه !!!!! شايد با اومدن XP و ... كار سخت تر شده باشه اما غير ممكن نيست.
خواهشن راه حل مناسب نشون ما بدين . نه اينكه ما را نا اميد كنين !!!!!!!
دوست گرامي
يا شما با ويژوال بيسيك آشنا نيستيد يا معناي بوت سكتور رو به خوبي درك نكرديد.
دسترسي به بوت سكتور نه به وسيله توابع توكار VB و نه توسط توابع API امكان پذير نيست. در واقع كار با هارديسك در اين سطح نيازمند استفاده از وقفه ها براي دسترسي مستقيم به سكتورهاي آن است.
در اين مورد خاص شما بايد وقفه 13h را فراخواني كرده و 8 سكتور اوليه هارد ديسك را رايت كنيد. اين 8 سكتور در تراك شماره 0 از هد شماره 0 هارد ديسك قرار دارند.
گرچه رايت كردن بوت ركورد خيلي ساده است اما بايد توجه داشته باشيد اين عملي نيست كه ويروس كش ها ( حتي سيستم عامل ) به راحتي از كنار آن رد شوند و ويروس شما قبل از انجام هر كاري شناسائي خواهد شد.
در كتاب Hacking Exposed Windows راه هاي بسيار جالبي مطرح شده است كه ويروس نويسان گرامي بدون درگير كردن خود با مسائل پيچيده و حرفه اي برنامه نويسي مي توانند ويروسي طراحي كنند كه حتي بعد از نصب مجدد ويندوز روي هارديسك باقي بمانند. از جمله اين راه ها استفاده از System restorو فولدرهاي سيستمي در درايوهاي ديگه هست.
سلام .
خوب didi خان لینک دانلود این کتاب رو بزار شاید خدا معجزه کرد ما هم تونستیم بفهمیم چی میگه .
بله آقاي ديدي . راستش همون دومي كه گفتين درست بود . من معني بوت سكتور رو درست متوجه نشده بودم.
در كل ممنون از راهنماييتون.