حالت موضوعی | حالت خطی

saeedvir

سلام

من یک سوال برایم پیش آمد

اینکه چه طوری میشه قبل از اجرای فایل های اجرای ابتدا فایل ویروس اجرا بشه

یه طوری مثل لینک کردن

اگه سوالم واضح نیست بگید !!!

با تشکر. Clap

**lord_viper**

انتی ویروسها همیشه در حال اجرا هستن و تابع createProcess رو هوک میکنن وقتی این تابع بخواهد اجرا بشه انتی میفهمه و از روی پارامترهای ارسالی برای ایجاد CreateProcess به بافی اطلاعات مثل نام فایل Exe و... دست پیدا میکنه

saeedvir

اول از آقای lord_viper تشکر می کنم. Happy

من در یکی از انجمن های برنامه نویسی مطلب زیر را خواندم : Cool

مطلب :

نقل قول: اين كار باعث ميشه كه تمام فايل هاي exe زمان اجرا شدن به فايل ما لينك كنند و تنها فايل ما اجرا ميشه. و دقت كنيد كه Explorer.exe هم زمان بالا امدن ويندوز اجرا نميشه و فايل ما بجاش اجرا ميشه.

کد: 
Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide

حالا من این را در Vb 6 ایجاد کردم و وقتی اجرا کردم هیچ اتفاق خاصی نیافتاد.بعد خودم رایانه را restart کردم و وقتی ویندوز بالا آمد باز هم هیچ اتفاقی نیافتاد

میشه راهنمایی کنید ؟؟!!!!!! Clap

**Di Di**

دوست عزيز

در اين روش تمام فايل هاي اجرايي ( به جز سرويس ها ) با استفاده از فايل ويروس اجرا مي شن، به عبارت ديگه با فايل هاي EXE طوري برخود مي شه كه انگار براي اجرا نيازمند برنامه ديگه اي هستند، مثلا فايلهاي MP3 هميشه توسط برنامه پلير مخصوص اون باز و اجرا مي شن

البته همونطور كه اگه پلير نباشه ويندوز هم قادر به بازكردن اون MP3 نيست و صفحه انتخاب برنامه باز مي شه، اگه فايل ويروس هم حذف بشه برنامه ها قادر به اجرا نخواهند بود!

كليد رجيستري درست هست اما فكر مي كنم كدنويسي لازم براي اعمال تغيير در رجيستري رو در برنامه اي كه نوشتيد انجام نداديد.

براي كار با رجيستري قبلا در همين فروم بحث شده كه مي تونيد با جستجو در فروم از اونها استفاده كنيد.

saeedvir

میشه کد درستش را قرار بدید >>!!!!

**lord_viper**

از این کلید اول یه بکاپ بگیر که خرابکاری شد بتونی ردیفش کنی
با استفاده از این کد هم اتفاق خاصی برای شما نمیافته فقط ادرس فایل exe که میخواهد اجرا بشه به صورت پارامتر به برنامه شما ارسال میشه شما با داشتن ادرس فایل میتونی اونو اجرا کنی یا اجرا نکنی که اجرای فایلهای exe و جزییاتش این روند رو پیچیده تر میکنه و اگه یه ویروسی باید و این کلید رو به هر نحوی تغییر بده برنامه شما ناکارامد خواهد بود

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	[سوال] اجرای پی در پی تابع __NR_write و مزیت هوک	nImaarek	3	1,949	۰۴-مرداد-۱۳۹۶, ۲۰:۰۶:۵۴ آخرین ارسال: babyy
	ویروس Indian grl.avi.exe	salehjg	6	19,801	۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹ آخرین ارسال: alimogmov
	ویروس	aleas	26	24,327	۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱ آخرین ارسال: STR_virus
	ویروس جدید!!!	hadikh73	9	7,298	۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶ آخرین ارسال: godvb
	درخواست سورس چند تا ویروس به زبان c	jaber	9	11,122	۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴ آخرین ارسال: Ghoghnus
	ویروس الوده کننده فایل های اجرایی	elsecret	3	5,547	۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱ آخرین ارسال: kogo
	[پروژه] سورس چند ویروس	Fery666	6	6,587	۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲ آخرین ارسال: Ghoghnus
	درخواست سورس ویروس زمانی	rap0661	3	5,221	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲ آخرین ارسال: A.P-H@ck3r
	ویروس نویسی با چی؟	mohamadpk	13	16,816	۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸ آخرین ارسال: A.P-H@ck3r
	ویروس funny.exe	abbasalifix	23	23,891	۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷ آخرین ارسال: A.P-H@ck3r

حالت موضوعی \| حالت خطی اجرای ویروس ؟؟؟ کمک !
نویسنده	پیام