just4froum
دوشنبه 01 خرداد 1391, 15:36 عصر
با سلام به همگی :
فرض کنید ویروسی بسیار ساده و نوشته شده با وی بی که کدی مانند کد زیر دارد.
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Private Const WM_DESTROY = &H2
Private Const WM_CLOSE = &H10
Private Sub Form_Load()
Timer1.Enabled = True
Timer1.Interval = 1
End Sub
Private Sub Timer1_Timer()
Dim hComputer As Long
hComputer = FindWindow(vbNullString, "Windows Task Manager")
If hComputer <> 0 Then
SendMessage hComputer, WM_CLOSE, 0, 0
End If
End Sub
خوب همانطور که از کد پیداست این ویروس پا تایمر پایین چک میکنه و هر وقت task manager باز میشه اونو می بنده !
حالا به نظر دوستان آیا روشی وجود داره که نگذاریم پنجره بسته شه ؟ (البته بدون بستن پروسس ویروس)
نمی دونم روشی مثل فایل ها که اونارو باینری باز می کردیم و lock read write می گذاشتیم آیا میشه چنین کاری رو هم با Window ها انجام داد ؟
فرض کنید ویروسی بسیار ساده و نوشته شده با وی بی که کدی مانند کد زیر دارد.
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Private Const WM_DESTROY = &H2
Private Const WM_CLOSE = &H10
Private Sub Form_Load()
Timer1.Enabled = True
Timer1.Interval = 1
End Sub
Private Sub Timer1_Timer()
Dim hComputer As Long
hComputer = FindWindow(vbNullString, "Windows Task Manager")
If hComputer <> 0 Then
SendMessage hComputer, WM_CLOSE, 0, 0
End If
End Sub
خوب همانطور که از کد پیداست این ویروس پا تایمر پایین چک میکنه و هر وقت task manager باز میشه اونو می بنده !
حالا به نظر دوستان آیا روشی وجود داره که نگذاریم پنجره بسته شه ؟ (البته بدون بستن پروسس ویروس)
نمی دونم روشی مثل فایل ها که اونارو باینری باز می کردیم و lock read write می گذاشتیم آیا میشه چنین کاری رو هم با Window ها انجام داد ؟