انالیز ویروس autoplay

[Mr.pRoGraMmer]

سلام
سیستم دوستم خراب شده بود تند تند مانیتور خاموش روشن میکیرد وقتی ویندوز را عوض کردم وسط نصب ویندوز ارور داد باز سعی کردم به نصب کردن درست شد وقتی رفتم تو درایوش autorun.inf را دیدیم بازش کردم واسم جالب بود
[autorun]
;Please Do Not Change This Line.
Open=RECYCLER\..\RECYCLER\autoplay.exe
;Please Do Not Change This Line.
shell\open\Command=RECYCLER\autoplay.exe -open
;Please Do Not Change This Line.
shell\open\Default=1
;Please Do Not Change This Line.
shell\explore\Command=RECYCLER\autoplay.exe -explore
;Please Do Not Change This Line.
[:))]
ویرسه تو recycle bin هر درایو بود
Microsoft Visual C++ Runtime Library

... <program name unknown> Runtime Error!

Program: HH:mm:ss dddd, MMMM dd, yyyy MM/dd/yy PM AM December November October September August July June April March February January Dec Nov Oct Sep Aug Jul Jun May Apr Mar Feb Jan Saturday Friday Thursday Wednesday Tuesday Monday Sunday Sat Fri Thu Wed Tue Mon Sun united-states united-kingdom trinidad & tobago south-korea south-africa south korea south africa slovak puerto-rico pr-china pr china nz new-zealand hong-kong holland great britain england czech china britain america usa us uk swiss swedish-finland spanish-venezuela spanish-uruguay spanish-puerto rico spanish-peru spanish-paraguay spanish-panama spanish-nicaragua spanish-modern spanish-mexican spanish-honduras spanish-guatemala spanish-el salvador spanish-ecuador spanish-dominican republic spanish-costa rica spanish-colombia spanish-chile spanish-bolivia spanish-argentina portuguese-brazilian norwegian-nynorsk norwegian-bokmal norwegian italian-swiss irish-english german-swiss german-luxembourg german-lichtenstein german-austrian french-swiss french-luxembourg french-canadian french-belgian english-usa english-us english-uk english-trinidad y tobago english-south africa english-nz english-jamaica english-ire english-caribbean english-can english-belize english-aus english-american dutch-belgian chinese-traditional chinese-singapore chinese-simplified chinese-hongkong chinese chi chh canadian belgian australian american-english american english american t|B ENU `|B ENU L|B ENU @|B ENA 8|B6-OCP ACP Norwegian-Nynorsk ccs= UTF-8 UTF-16LE UNICODE c c s = U T F - 8 U T F - 1 6 L E U N I C O D E InitializeCriticalSectionAndSpinCount kernel32.dll e+000 ہ~
PA €ےےGAIsProcessorFeaturePresent KERNEL32 €€†€پ€ fmod _hypot _cabs ldexp fabs sqrt atan2 tanh cosh sinh Complete Object Locator' Class Hierarchy Descriptor' Base Class Array' Base Class Descriptor at ( Type Descriptor' `local static thread guard' `managed vector copy constructor iterator' `vector vbase copy constructor iterator' `vector copy constructor iterator' `dynamic atexit destructor for ' `dynamic initializer for ' `eh vector vbase copy constructor iterator' `eh vector copy constructor iterator' `managed vector destructor iterator' `managed vector constructor iterator' `placement delete[] closure' `placement delete closure' `omni callsig' delete[] new[] `local vftable constructor closure' `local vftable' `RTTI `EH `udt returning' `copy constructor closure' `eh vector vbase constructor iterator' `eh vector destructor iterator' `eh vector constructor iterator' `virtual displacement map' `vector vbase constructor iterator' `vector destructor iterator' `vector constructor iterator' `scalar deleting destructor' `default constructor closure' `vector deleting destructor' `vbase destructor' `string' `local static guard' `typeof' `vcall' `vbtable' `vftable' ^= |= &= <<= >>= %= /= -= += *= || && | ^ ~ () , >= > <= < % ->* + - -- ++ -> operator [] != == ! << >> delete new __unaligned __restrict __ptr64 __clrcall __fastcall __thiscall __stdcall __pascal __cdecl __based( œ†B ”†B ˆ†B |†B p†B d†B X†B P†BJanFebMarAprMayJunJulAugSepOctNovDec GetProcessWindowStation GetUserObjectInformationA GetLastActivePopup GetActiveWindow MessageBoxA USER32.DLL CONOUT$ 1#QNAN 1#INF 1#IND 1#SNAN bad allocation false true C ios_base::badbit set ios_base::failbit set ios_base::eofbit set Thumbs.dbf Thumbs.bd _version _block packet.exe blockn = %d _file_data%d dastor _dastor C:\ D:\ = e d
اینم یه سری کد از ویروسه بود فکر کنم با زبان c نوشته شده بود واسم مهمه بیبنم کار جاسوسی هم میکرده رو سیستم یا نه؟
اینم لینک ویروس

[lord_viper]

این ویروس بچه خوبیه همونautoplay خودمونه خودشو به صورت مخفی تو all user کپی میکنه به اسم smss.exe فکر کنم همین بود و تو هر درایو یه فایل اوتوران درست میکنه و یه نسخه از حودشو به نام auto play.exe تو پوشه rycilcler هر درایو کپی میکنه

[Mr.pRoGraMmer]

سلام
خوب فقط کارش همینه یه کپی و یه ساخت autorun ?

[lord_viper]

اره همین مثل اب خوردن هم پاک میشه و تو رمها به وفور یافت میشه

[Mr.pRoGraMmer]

هر کی میرسه یه ویروس مینیویسه اخه حداقل یه جاسوسی کن یه خرابکاری بنظر من باید همه کاربران اجرای فایل autorun.inf را از کار بندازند دیگه قابلیت پخش ویروسها کمتر میشه بیل گیتس کجایی باید جلوی راه های خرابکاری را در ویندوز بگیره بیبینم ویندوز 7 چکار میکنه چقدر باگ داره نسبت به ویندوز xp

[Di Di]

دوست عزیز

نه این ویروسه نه راهی که استفاده می کنه باگه نه قراره تو ویندوز 7 این چیزا بسته بشه. خرابکاری هم کار آدم های عقده ای هست.

[Mr.pRoGraMmer]

دستت درد نکنه ما هم ویروس مینیویشتیم یعنی عقده ای هستیم؟ ولی بیشتر کاربران خارجی را هدف میگرفتم امید به ویروس نویسی را از بین میبریها اگر من ویروس ننویسم یکی دیگه به جای من ویروس میسازه

---

امشب فکر کنم ویندوز 7 را نصب میکنم بیبینم چه خبره بیبینم میشه واسش ویروس نوشت

[Payman62]

سلام.

دستت درد نکنه ما هم ویروس مینیویشتیم یعنی عقده ای هستیم؟

ناراحت نشیا. ولی با اون ویروسی که نوشتی این طور به نظر میاد.

اگر من ویروس ننویسم یکی دیگه به جای من ویروس میسازه

این بدترین توجیه برای کارته. کلا تو هر زمینه کسانی که جواب و منطقی برای کارشون ندارن میگن من نکنم کس دیگه میکنه.
دیگران اشتباه میکنن. شما هم باید اشتباه کنی؟

[Mr.pRoGraMmer]

پیمان دیدی سورس کدشو گذاشتم بعد کاربران ایرانی هم هک نکردم من عشق هک داشتم بخاطر یه جریانی ولش کردم میدونی چند تا ویروس هست من میتونم هنوز از این قوی ترش کنم و تخریب را ببرم بالا من خودم سورس کدشو عمدن گذاشتم تا یکی بینیویسم از این قوی تر و برنامه نویسی جدید تر و قدرت تخریب بالاتر من الان هم دارم روی یه کیلاگر جدید کار میکنم که هیچ انتی ویروسی نشناستش من یه کاری کردم که توضیح نمیدم میتونستم بگم snifer میکردم اطلاعات اگر بدونی کار من به کدوم به وزارت ....... گیر کرد میفهمی کیم که یه مدت 2 سال من کامپیوتر نداشتم خیلی افتادم عقب فقط مجله کامپیوتر میخوندم اقا اگه ویروس نوشتن عقده بازیه من یه ادم کاملان عقده ای هستم من عقده ایم میدونی من چند تا که نه یه کارهای کردم به موقعش به بچه ها میگم من یه ارزو دارم ارزو من سخت ترین راه واسه هکرها هست اونم هک یاهو خیلی مسخرست مگه نه؟ اینقدر این ادیم واسم مهمه که حاضرم هر کاری واسش کنم
نوشتن یه ویروس یه کیلاگر یه تروجان یا هک وبلاگ یا سایت کار خیلی بزرگیه؟
نوشتن کرم و یا یه نرم افزار ...... کار خیلی سختیه؟
یه ادم بیار که کامپیوتر اصلان ندیده باشه 6 ماه بیشین یادش بده ویروس مینیویسه کیلاگر مینیویسه کرم واست مینیویسه همیشه ادمهای مثل ما هستن که اینکارها را کنن سعی کن کاری را انجام بده که توش نفر اول باشی یه چیز بزرگ حتا واست مسخره باشه فکر کن برگردی 2000 سال پیش مثلان ایده ساخت یه تیلویزیون بهت بدن میگه مسخرست هک یاهو هم اینطوری شده من سعی میکنم کاری کنم که تک باشه حالا میخواد هر کاری باشه

[CRazYFULL]

هر کی میرسه یه ویروس مینیویسه

بله دور از جون شما

اخه حداقل یه جاسوسی کن یه خرابکاری

چون ساختن اينجور بد افزارها کار خيلی آسونی هست نسبت به ساختن برنامه مفيد و خيلی ها دنبال راه آسون برای معروف و بزرگ شدن ميگردن

اون بد افزار ساغر(ره) نميشد بهش گفت ويروس شبيه به يه بمبه برای انتقام گيری اونم بر ميگرده به روانت و شايد مشگلات گذشته

[Mr.pRoGraMmer]

نمیدونم پستهای من داره پاک میشه به چه علت؟

---

فکر کنم lord_viper داره اینکارو میکنه اگر مشکلی دارم میخوای دیگه اینجا نیام؟

---

نمیتونم جواب crazyfull را ندم بگم فدات شم شما چرا قسمت ویروس و انتی ویروس مینیویسید یه کاری کنید که همه بیان نه اینجور هر کسی بره واسه خودش تیکه بپرونه

---

قربون تو برم که بزرگی