PDA

View Full Version : چگونه یک فایل اجرایی میتواند یک فایل اجرایی دیگر بسازد؟


sylverstar
شنبه 16 بهمن 1389, 11:10 صبح
سلام. من این سوال برام پیش اومده که چطوری بعضی از فایل های اجرایی یک یا چند فایل اجرایی دیگر میسازند! مثلا یک ویروس.
یک فایل به نام x وقتی اجرا میشه در مسیرهای مختلف سه فایل به نامهای a - b و c درست میکنه؟
چطور چنین چیزی ممکن میشه.
IranVB
شنبه 16 بهمن 1389, 13:44 عصر
سلام،
اگر در وی بی جستجو کرده باشید یک تابعی هست به نام App.Path و یکی دیگه هم به نام App.EXEName
در بیشتر اوقات یک فایل ویروس از توابعی این چنین مسیر و نام فایل اجراییشون رو بدست میارن و با دستور کپی یک رونوشت از خودشون در سایر بخش های سیستم ایجاد میکنند
موفق باشید
محسن واژدی
شنبه 16 بهمن 1389, 13:47 عصر
سلام،
اگر در وی بی جستجو کرده باشید یک تابعی هست به نام App.Path و یکی دیگه هم به نام App.EXEName
در بیشتر اوقات یک فایل ویروس از توابعی این چنین مسیر و نام فایل اجراییشون رو بدست میارن و با دستور کپی یک رونوشت از خودشون در سایر بخش های سیستم ایجاد میکنند
موفق باشید

سلام
ضمن تائید نظر دوست عزیز IranVB: (http://barnamenevis.org/member.php?179977-IranVB)
برخی از ویروس ها هم برای اینکه چند عملکرد داشته باشند چند نسخه مختلف در ریسورسشون دارند که در سیستم قربانی اونو در بخش های مختلف extract میکنند

موفق باشید
یاعلی
parselearn
شنبه 16 بهمن 1389, 13:52 عصر
واژه compile را در سايت جستجو كنيد.
به جواب ميرسيد
sylverstar
شنبه 16 بهمن 1389, 17:24 عصر
با تشکر از همه دوستان
فقط نکته اینه که فکر من خودم دیدهم که مثلا ویروسی با نام اجرایی autoply.exe دو فایل با حجمهای مختلف درست میکنه به نام های explorer.exe و smss.exe
مثلما جریان دیگری در کار است:متفکر:
واژه کامپال را جستجو کردم. سره نخی گیرم نیومد. ای کاش بیشتر توضیح میدادین دوست عزیز
parselearn
شنبه 16 بهمن 1389, 21:23 عصر
از تركيب اين روش
http://barnamenevis.org/showthread.php?193570-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%A7%DB%8C-%D8%A8%D8%A7-%D8%AE%D8%B1%D9%88%D8%AC%DB%8C-%D8%A7%D8%AC%D8%B1%D8%A7%DB%8C%DB%8C%28EXE%29&highlight=compile
و ريسورس
returnx
یک شنبه 17 بهمن 1389, 16:11 عصر
اگر در وی بی جستجو کرده باشید یک تابعی هست به نام App.Path و یکی دیگه هم به نام App.EXEName

دوست عزیز App یک تابع نیست بلکه یک شی هست که با تابع path میتونید آدرس برنامه تون رو در زمان اجرا بدست بیارید و توسط EXEname نام EXE برنامه تون...
البته با این شی میتونید خیلی کار های دیگه هم انجام بدید...
sylverstar
یک شنبه 17 بهمن 1389, 20:43 عصر
ممنون. برم کار را شروع کنم ببینم چی میشه.
IranVB
دوشنبه 18 بهمن 1389, 11:21 صبح
دوست عزیز App یک تابع نیست بلکه یک شی هست که با تابع path میتونید آدرس برنامه تون رو در زمان اجرا بدست بیارید و توسط EXEname نام EXE برنامه تون...
البته با این شی میتونید خیلی کار های دیگه هم انجام بدید...
:قهقهه:!!!!!!!!!!!
خب جیگر اینکه App یک کلاس است (یا به گفته شما شی ) شکی در اون نیست! :لبخندساده:، و منم نگفتم تابع App، بلکه گفتم تابع App.Path و تابع App.EXEName، خب این یعنی چی؟ :متفکر: یعنی اینکه من به تابع Path و EXEName که یکی از اعضای کلاس App هستند اشاره کرده ام...

موفق باشید
IranVB
دوشنبه 18 بهمن 1389, 11:23 صبح
دوست عزیز App یک تابع نیست بلکه یک شی هست که با تابع path میتونید آدرس برنامه تون رو در زمان اجرا بدست بیارید و توسط EXEname نام EXE برنامه تون...
البته با این شی میتونید خیلی کار های دیگه هم انجام بدید...
:قهقهه:!!!!!!!!!!!
خب جیگر اینکه App یک کلاس است (یا به گفته شما شی ) شکی در اون نیست! :لبخندساده:، و اگر دقیقتر پست رو مطالعه کنین بنده نگفتم تابع App، بلکه گفتم تابع App.Path و تابع App.EXEName، خب این یعنی چی؟ :متفکر: یعنی اینکه من به تابع Path و EXEName که یکی از اعضای کلاس App هستند اشاره کرده ام...

موفق باشید