سلام
شاید عنوان خیلی خوب نباشه ولی بهتر از این پیدا نکردم!!!!
برای این که یه تغییر اساسی در ویندوز به وجود بیارم باید چی کار کنم؟
مثلا کاری کنم که هر بار که کاربر مثلا یه دکمه رو فشار داد ویندوز کار خاصی انجام بده!! منظورم این نیست که برنامه این کار رو بکنه!!! منظورم اینه که خود ویندوز به تنهایی بعد از این که تغییر داده شد این کارو بکنه!! باید از توابع کرنل استفاده کنم؟
ممنون.

سلام.
اول بگو هدفت از این کار چیه ، تا بقیه هم بیشتر کمکت کنن.
بعدش منظورت از خود ویندوز چیه ؟
هیچ وقت نمیشه به یه فایل یا برنامه یا یه چیزی دیگه ای اشاره کرد و گفت که این خود ویندوز.
در واقع ویندوز از بخش ها و برنامه های زیادی تشکیل شده.و مجموعه ای از این نرم افزارها و API و هسته و .... تشکیل ویندوز رو میدهند.

یا شاید من منظورت رو بد متوجه شدم.

در کل واضح تر بگو .

منم قبلا یک نرم افزاری دیده بودم که کلا میومد کار ویندوز رو به عهده می گرفت
به جای کپی ویندوز می نشست و اطلاعات خیلی بهتری را نشون می داد البته تو اکس پی
یعنی به جای دیالوگ همیشه گی اکس پی که فقط زمان رو نشون می ده اون تمام مشخصات سرعت انتقال و غیره رو نشون می داد یکی هم از نوع ایرانیش دیدم که تاریخ رو عوض می کرد اما اون ایرانیه باید همیشه اول اجرا می شد تا می تونست کاری بکنه
البته فکر کنم تو همین ضمینه هوک پروسس و این حرفها باشه لطفا اگه کسی مثال های جالبی داره بزاره تا بقیه استفاده کنن
مثلا اگه بشه تاریخ هجری شمسی را به اصل کرنل ویندوز اضافه کرد خیلی جالب میشه بدون هیچ نرم افزار اضافه ایی البته فکر کنم باید ocx های ویندوز رو ویرایش کرد

منم یک سوال دیگه دارم اگه یک اکتیو اکس روی ویندوز نصب باشه و یک نسخه دیگه از همون اکتیو اکس رو در پوشه خودمون داشته باشیم چطور میشه کاری کرد که نرم افزار فقط از اون اکتیو اکس که در پوشه قرار داره استفاده کنه نه از نسخه ویندوز که ریجستر شده؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

منظورم برمیگرده به نوشتن ویروس های طبیعی!!! ویروس های دنیای واقعی وقتی وارد سلول میشن کاری میکنن که سلول اون ویروس رو تکثیر کنه نه خود ویورس خودش رو تکثیر کنه!!!!!

با استفاده ار رجیستری ویندوز

با استفاده ار رجیستری ویندوز
میشه یه مثال بزنید؟

بعنوان مثال کلید exefile در زیر قسمت HKEY_CLASS_ROOT رو اگر به آدرس دیگری تغییر دهید هر بار که فایل exe رو اجرا می کنید بجای اجرا شدن فایل . مسیری که شما دادید اجرا میشه

خیلی از ویروسها از این قابلیت سو استفاده می کنن در نتیجه شما هر برنامه ای رو اجرا کنیین اول اون ویروس اجرا میشه

مسیر دقیق HKEY_CLASSES_ROOT\exefile\shell\open\command و سپس مقدار Default را به فایل مورد نظر خود تغییر دهید ( مقدار فعلی رو به عنوان پشتیبان جایی نگه دارید تا خدای نکرده ... )

این درست! ولی خیلی ضایه هست!!!
مگه نمیشه از طریق دست کاری کردن هسته ویندوز این کارو کرد؟
چه چیز هایی رو باید یاد بگیرم؟
منبع معرفی میکنید؟
ممنون.

باید از توابع کرنل استفاده کنم؟
توابع سطح کرنل رو باید یک برنامه اجرا کنه !


مگه نمیشه از طریق دست کاری کردن هسته ویندوز این کارو کرد؟
بله از طریق دستکاری هسته ویندوز میشه این کار رو کرد ، ولی بحث این هست که نمیتونید این کار رو بکنید ، شما مگه به سورس کرنل ویندوز دسترسی داری که دستکاریش کنی ؟


چه چیز هایی رو باید یاد بگیرم؟
اینکه ویندوز متن باز ( Open Source ) نیست که بتونید دستکاریش کنید .

بله از طریق دستکاری هسته ویندوز میشه این کار رو کرد ، ولی بحث این هست که نمیتونید این کار رو بکنید ، شما مگه به سورس کرنل ویندوز دسترسی داری که دستکاریش کنی ؟
منظورم این بود که..... (خودم هم نمیدونم...:گیج:)
=================
یعنی هیچ راهی نیست؟
پس ویروس نویس های حرفه ای چی کار میکنن؟

1485159 من فکر میکردم که شما دنبال OpenGl و طراحیه بازی و .... این جور چیزا بودی.:متفکر:
من خودم تو این مسیر رفته ام.:اشتباه:
نرو بدبخت میشیا.:لبخند:
این جریان ویروس و .... همینطوری تو رو به جریان های دیگه ارتباط میده و همینجوری از هدف اولت که هیچی از همین هدف ویروس نویسی از این چیزها هم دورت میکنه.:افسرده:
ولی کار خوبیه اگه بخوای توش تجربه بدست بیاری و چیزیای جدید یاد بگیری. و منظورم اینه که 1 هدف دنبال کن تا آخر.

1485159 من فکر میکردم که شما دنبال OpenGl و طراحیه بازی و .... این جور چیزا بودی.:متفکر:من هردوتاش رو دنبال میکنم!!!!! هروقت حوصله داشتم با Opengl ور میرم هر وقت هم خواستم با دیگری...:چشمک:
راستشو بخوای من هم عاشق ویروس نویسی هستم هم بازی نویسی!!!!!
از همون اول که برنامه نویسی رو میخواستم یاد بگیم هدفم این 2 تا بود!!!!

در مورد Rootkit ها باید تحقیق کنید، خوشبختانه چنتا کتاب خوب در این زمینه موجوده در سایت آمازون واژه Rootkit رو جستجو کنید تا به نتیجه برسید

ویروس نویس ها حرفه ای ویروسشون رو به یک پروسه در حال اجرا تزریق میکنن که به این کار میگن Process Injection ، یعنی پروسه ویروس شما به یکی از پروسه ها ویندوز که همیشه اجرا هست ( مثل Explorer یا Csrss یا ... ) نفوذ کرده و خودش رو به عنوان قسمتی از اون پروسه در حافظه جای میده و شما هم تو لیست پروسه ها هیچ وقت پروسه و برنامه ای با نام ویروس و مشکوک نمیبینی در صورتی که ویروس در حال اجرا هست و خودش رو به یک پروسه دیگه تزریق کرده و داره با نام اون توسیستم خرابکاری میکنه .

شما هم به دنبال Process Ianjection باش ، البته این رو هم بگم که این مبحث پیشرفته ای هست و باید اطلاعات کاملی از نحوه مدیریت حافظه ، پروسه ها و ... داشته باشی .

ببین اگه تکثیر و انتشار ویروس خیلی برات مهمه.
در این جا همون چیزی که فکر میکردی اتفاق می افته.یعنی مثل جریان ویروس های طبیعی میشه!
یعنی ویروسی که میسازی باید قدرت اینو داشته باشه تا کد مورد نظرت رو درون فایل های PE طوری قرار بده تا اون فایل الوده شده بر فرض notepad.exe هم به صورت عادی اجرا بشه و هم کدی که ویروست به این فایل اضافه کرده اجرا بشه.
که این بحث به فایل های PE و .... این جور چیزا ربط پیدا میکنه.
البته چند تا تاپیک هست در مورد موضوع PE و ...
بگرد یه نگاه بنداز.
درکل...
همون طور که گفتم آروم آروم سر جاهای دیگه در میاری.
و فایل PE هم بحثی هست که به همین سادگی نمیشه حلش کرد.
به دلیل وجود منابع کم ، و تجربه کم در این زمینه این بحث یعنی بحث PE ، بحث خیلی دشواری میشه.
یه ویروس قدرتمند شاید برنامه کوچیکی باشه ، ولی احتیاج به طراحی دقیق داره و هوشمندانه داره.

ممنون از همه:قلب:

البته چند تا تاپیک هست در مورد موضوع PE و ...
من که پیدا نکردم، اگه میشه خوتون ........

البته بازم میگم که یه هدف داشته باشی خیلی بهتره.
یه دفعه ای آخرش بخودت می یای میبینی که نه یه بازی درست کردی نه یه ویروس.
البته خودت اینا رو میدونی و لازم نیست من بگم.

اینم تاپیک ها :
http://www.barnamenevis.org/forum/showthread.php?t=204356
http://www.barnamenevis.org/forum/showthread.php?t=205790

توش لینک های خوبی هست برای بررسی و ... فایل های PE .

تاپیک دارای موضوع مخرب، و خلاف قوانین سایت هست؛ به همین دلیل قفل شد.