تکنیک recover attributes در آلوده کردن فایل ها

[reza_g]

این تکنیک در ویروس Aphrodite.a.vbs هم به کار رفته و برای دریافت سورس این ویروس میتونید به وبلاگ من بیاین.تا حالا فکر کردید که فایلی که میخواین آلوده کنید ممکنه readonly باشه و ممکنه که نتونید اونو آلوده کنید.با تکنیک recover attributes شما میتونید یک فایل رو با هر attributes و حتی یک فایل system رو آلوده کنید.جریان به این صورته که اول ویروس شما باید attributes فایلی که میخواد آلوده کنه رو در یک متغیر ذخیره میکنه و سپس attributes فایل رو به صورت عادی قرار میده.بعد از اون اطلاعات لازم رو در فایل قرار میده و attributes فایل رو برابر با همون متغیر قرار میده.یعنی اگه فایلی hidden و readonly باشه،پس از آلوده سازی دوباره به حالت اولش برمیگرده و یکی از متدهای مهم در آلوده کردن فایل هاست.در ضمن اگر ویروس شما خودش رو به جای یه فایل کپی میکنه(رو نویسی)،attributes فایل آلوده شده تغییر میکنه که میتونه از این روش برای بازگشت attributes فایل استفاده کنه و این جور کاربر کمتر شک میکنه که فایلش تغییر کرده.برای اطلاعات بیشتر و دریافت سورس ویروس میتونید به وبلاگ من بیاین.

[reza_g]

کسی هست که تکنیک recover time/date رو در ویژوال بیسیک بلد باشه یا اصلا" میشه با وِیژوال بیسک برای یک فایل time و date تعیین کرد؟
با تجربه ها لطفا" جوابدن.

[Pedram_HookEx]

آره میشه

اگه بخوای Time و Date رو بیگیری میتونی با تابع زیر این کارو بکنی که یک تابع درونی VB هست

کد:

FileDateTime

اما اگه بخوای براش Time و Date بزاری از تابع زیر استفاده کن

کد:

Declare Function SetFileTime Lib "kernel32" Alias "SetFileTime" (ByVal hFile As Long, lpCreationTime As FILETIME, lpLastAccessTime As FILETIME, lpLastWriteTime As FILETIME) As Long

[pswin]

سلام
وبلاگ reza_g به یه اسکریپت ویروسی آلودس.میتونین با Nod32 چک کنین.

[reza_g]

چقدر تو باهوشی دوست من.اگه دنیای کامپیوتر تو رو از دست بده باید چیکار کنیم.فکر کنم شما به وبلاگی وارد شدید که آموزش ویروس نویسی میده و دارای سورس انواع ویروس هاست.