حالت موضوعی | حالت خطی

mahyar 69

سلام به همه .
من دارم يه ويروس مينويسم و احتياج به كمك دارم .
چطور ميتونم كاري كنم كه ويروس با فرمت كردن هارد از كار نيفته . . .
من شنيدم راهي هست كه ويروس و بشه جايي رويه فضاي هارد نگه داشت كه با فرمت كردن هارد ديسك باز هم ويروس مجددا شروع به كار كنه.

**lord_viper**

ویروسهای که روی بوت سکتور میشینن با format و fdisk پاک نمیشن و برای از بین بردن این ویروسها باید از دستور format/mbr استفاده کرد که بخش bootsector رو format میکنه

m_vb66

خوب vb هم این امکانات رو داره که بشه چنین کاری رو باهاش انجام داد
در مورد ویروسهای سخت افزاری چطور ؟ مثلا میگن با اسمبلی این کار عملیه این حرف درسته

sepehrEZ

خب آقاي Lord_Viper ميشه ياد بدين كه با VB چطور مي شه ويروسمون رو روي بوت سكتور بنشونيم ؟
خواهشا سورسي ، لينكي ، چيزي معرفي كنين.

mahyar 69

آقاي Lord_Viper خيلي ممنون ميشم ياد بدين كه با VB چطور مي شه ويروسمون رو روي بوت سكتور بنشونيم ؟

Mamad2003

ویروسهای بوت سکتور و اسمبلی مال زمان قدیمه که سیستم عامل اجازه دسترسی به بوت سکتور رو میداد !!!
توی ویندوز بخاطر مسایل امنیتی اینکار امکان پذیر نیست . حتی از ویندوز 2000 به اینور دسترسی مستقیم به فضای آدرس پورت ها هم بشکل مستقیم امکان پذیر نیست و باید از طریق صدا زدن توابع داریور ویندوز باشه !

sepehrEZ

خسته نباشين.
پس اين ويروس هايي كه با وي بي نوشته مي شن و روي بوت سكتور مي شينن رو هويج اجرا مي شدند ؟
خب اونها هم تو XP بودند ديگه !!!!! شايد با اومدن XP و ... كار سخت تر شده باشه اما غير ممكن نيست.
خواهشن راه حل مناسب نشون ما بدين . نه اينكه ما را نا اميد كنين !!!!!!!

**Di Di**

دوست گرامي

يا شما با وي‍ژوال بيسيك آشنا نيستيد يا معناي بوت سكتور رو به خوبي درك نكرديد.

دسترسي به بوت سكتور نه به وسيله توابع توكار VB و نه توسط توابع API امكان پذير نيست. در واقع كار با هارديسك در اين سطح نيازمند استفاده از وقفه ها براي دسترسي مستقيم به سكتورهاي آن است.
در اين مورد خاص شما بايد وقفه 13h را فراخواني كرده و 8 سكتور اوليه هارد ديسك را رايت كنيد. اين 8 سكتور در تراك شماره 0 از هد شماره 0 هارد ديسك قرار دارند.
گرچه رايت كردن بوت ركورد خيلي ساده است اما بايد توجه داشته باشيد اين عملي نيست كه ويروس كش ها ( حتي سيستم عامل ) به راحتي از كنار آن رد شوند و ويروس شما قبل از انجام هر كاري شناسائي خواهد شد.

در كتاب Hacking Exposed Windows راه هاي بسيار جالبي مطرح شده است كه ويروس نويسان گرامي بدون درگير كردن خود با مسائل پيچيده و حرفه اي برنامه نويسي مي توانند ويروسي طراحي كنند كه حتي بعد از نصب مجدد ويندوز روي هارديسك باقي بمانند. از جمله اين راه ها استفاده از System restor‌و فولدرهاي سيستمي در درايوهاي ديگه هست.

**godvb**

سلام .
خوب didi خان لینک دانلود این کتاب رو بزار شاید خدا معجزه کرد ما هم تونستیم بفهمیم چی میگه .

sepehrEZ

بله آقاي ديدي . راستش همون دومي كه گفتين درست بود . من معني بوت سكتور رو درست متوجه نشده بودم.
در كل ممنون از راهنماييتون.

**Di Di**

سلام

لينكش رو تو اين پست گذاشتم مي تونيد دانلود كنيد.

http://forum.iranled.com/showthread.php?tid=7429

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	تيم ويروس نويسي چي شد ؟!	arnh	46	31,114	۲۶-آذر-۱۳۹۶, ۱۲:۲۰:۰۰ آخرین ارسال: babyy
	چسبيدن ويروس به فايلها	srs	6	9,153	۳۰-اردیبهشت-۱۳۹۰, ۱۵:۲۶:۱۹ آخرین ارسال: Ghoghnus
	عاقبت ويروس نويسي !	Di Di	29	28,004	۱۳-اردیبهشت-۱۳۹۰, ۱۹:۵۳:۴۷ آخرین ارسال: key-one
	از کجا شروع کنیم؟	abbas68	6	4,460	۲۴-مرداد-۱۳۸۸, ۱۶:۳۸:۳۷ آخرین ارسال: Fireninja
	مخرب‌ترين ويروس‌هاي تاريخ‌	Mr.pRoGraMmer	0	2,688	۲۰-خرداد-۱۳۸۸, ۱۹:۴۰:۵۳ آخرین ارسال: Mr.pRoGraMmer
	كمك براي شناسايي ويروس	سادات 64	5	6,621	۱۱-آبان-۱۳۸۷, ۱۲:۰۳:۲۶ آخرین ارسال: lord_viper
	غير فعال كردن كيبورد با رجيستري	reza_g	4	5,759	۰۸-مرداد-۱۳۸۷, ۱۸:۳۴:۰۶ آخرین ارسال: reza_g
	يك ويروس جديد	hamed_Arfaee	8	10,023	۰۶-تير-۱۳۸۷, ۱۷:۱۱:۳۷ آخرین ارسال: CRazYFULL
	كسي درباره Undetectable كردن ميدونه ؟	mahyar 69	2	2,431	۱۵-اردیبهشت-۱۳۸۷, ۰۶:۰۸:۲۸ آخرین ارسال: mahyar 69
	عجيب ترين ويروس هاي رايانه اي در سال 2007	mahyar 69	0	2,874	۱۳-اردیبهشت-۱۳۸۷, ۰۳:۰۸:۳۴ آخرین ارسال: mahyar 69

حالت موضوعی \| حالت خطی چطور ميشه با فرمت كردن هارد ديسك باز هم ويروس مجددا شروع به كار كنه
نویسنده	پیام