سلام.
برای اینکه وقتی روی فولدری یا درایوی بعد از باز شدن فایل مورد نظر ما هم باز شود از فایل autorun.inf استفاده میکردم.

ولی اخیرا بعضی از ویروس ها رو دیدم که بدون این فایل همین کار رو میکنند.
از دوستان کسی طرز کارشون رو میدونند؟؟؟

سلام
غیر ممکنه.:بامزه:
احتمالا فایل اتورانش Super hidden بوده و ندیدی.
اگه فایل اجراییش رو داری برام بفرست تا نگاش کنم.

نه محسن چند ماه پیش بود و یه ویروس جیب غریب بود که به نقل از یکی از منابع توسط اسرائیل ساخته شده بود.
ولی تا جایی که تحقیق کردم از فایل autorun.inf استفاده نمیکنن.

و مشکل اینجاست که تو ویندوز هایی مثل 7 برای اجرا شدن autorun از کاربر اجازه میخواد و مسلما یه ویروس از کاربرش اجازه نمیخواد!!!:لبخند:

هدف اصلیم هم همینه که تو ویندوز7 به بالا فایل های autorun.inf رو غیر مجاز میدونن و اکثر انتی ویروس ها هم غیر مجاز میدوننش.

به هر حال ممنون.

روش های زیر برای اینکار میتونه انجام بشه،



ریجستری رو دستکاری کنید؛ و اول برنامه شما اجرا بشه و بعد داریکتوری مورد نظر.
process تون کاری کنه که فقط در داریکتوری های خاص، برنامه تون باز بشه ( که دردسر داره این روش!)
و ....

در کل بستگی داره که هدفتون از اینکار چی باشه؛ فقط هرچی هست ویروس نویسی نباشه که ما نیستیم! :بامزه:

بیشتر توضیح بدین.

در ضمن برنامه من قراره تو سیستم هایی اجرا بشه که برای اولین بار هست به اون سیستم ها دسترسی پیدا میکنه.

ممنون
MMD

در حالت اول، مقدار Default برای داریکتوری ها معمولا "Open" هست؛ و مقداری هم که توی ریجستری براش اومده، به این صورته که Explorer.exe رو اجرا میکنه و ادرس کامل دایرکتوری رو بصورت Parameter بهش میفرسته که بتونه با اون پراسس بازش کنه؛ خب در اینجا کافیه که اون مقدار ریجستری رو به آدرس کامل برنامه خودتون تغییر بدید، و در برنامه خودتون بگید که explorer.exe + address directory رو هم اجرا کن؛ چیز خاصی نداره.

روش دوم که در پست قبلی بیان شد میتونه ترکیبی از حالت قبلی به همراه، لیستی از داریکتوری هایی که از قبل براش تعریف شده و درصورت باز شدنشون تمایل به اجرای برنامه تون هستید، باشه؛ البته اینجا بهتره که از یک process کمکی استفاده کنید.


در ضمن برنامه من قراره تو سیستم هایی اجرا بشه که برای اولین بار هست به اون سیستم ها دسترسی پیدا میکنه.من حواسم به این جمله نبود؛ این جمله که نوشتید یعنی چی؟

مظورم این هست که این کارایی که شما میگید باید به نحوی انجام بشه و یا تو رجیستری تغغیری بده.
ولی وقتی برنامه من مثلا از روی یک Flash Memory و یک اتوران میخواد اجرا بشه خب اونوقت اون برنامه ای که میخواد در رجیستری تغییر بده خودش چطور اجرا بشه؟؟؟

بدون یا نبودن؟؟؟مسئله این است!!!:لبخند:
MMD

خب شما Removable Devices رو قید نکردی در سوالتون, و جوابی هم که عرض کردم برای برنامه ای بود که کاربر خودش با تصمیم خودش نصب کرده و اجازه تغییر رو به برنامه شما میده.
برای اجرا توی فلش چاره ای غیر از استفاده از فایل متنی inf ندارید.

ممنون.

به هر حال اگه بخوام از این فایل هم استفاده کنم همه ی انتی ویروس ها پاکش میکنن و به مشکل میخورم

من یک بار به یک مشکلی بر خوردم

یک سیستمی بود که تو بعضی از فولدر ها که میرفتی یهو Explorer بدون هیچ دلیلی ری استارت میشد
خیلی عجیب بود

نزدیک 2 روزی ما رو اسکل خودش کرده بود (2 نفر بودیم)

که به طور مشکوکی دیدم تو هر فولدری که این اتفاق میوفته یک فایل Desktop.ini وجود داره (البته این فایل رو از طریق EDR Commonder) دیدم
وقتی فایل پاک شد دیگه اون مشکل پیش نیومد
بعد کاشف به عمل اومد که اون فایل رو یک ویروس ساخته که بدون نیاز به Autorun.inf اجرا بشه یعنی شما هم فولدر رو میبینی اجرا میشه چه برسه به این که بازش کنی

حالا لپ کلام
شما میتونی از فایل Desktop.INI استفاده کنی ولی چون من کلا حواسم نبود یادم رفت قبل از پاک شدن اون فایل Desktop.ini ازش یک بک آپ بگیرم

شرمنده اقای جمشیدی این رو میگم

Desktop.ini هم روش قدیمی هست و اگر کدهای مشکوکی توش باشه انتی ویروس شناسایی میکنه

ولی خوب خیلی کم از این فایل استفاده شده و اونقدر مثل autorun.inf استفاده نشده ک جواد بشه از ویندوز تابرنامه ی ...... بهش گیر بدن:لبخند:

شرمنده اقای جمشیدی این رو میگم

Desktop.ini هم روش قدیمی هست و اگر کدهای مشکوکی توش باشه انتی ویروس شناسایی میکنه

ولی خوب خیلی کم از این فایل استفاده شده و اونقدر مثل autorun.inf استفاده نشده ک جواد بشه از ویندوز تابرنامه ی ...... بهش گیر بدن:لبخند:

:) شاید به نظر شما این روش قدیمی شده باشه ولی اینو در نظر داشته باش آنتی های اون موقع ویروس رو پاک کردن ولی Desktop.ini رد دست نزدن

مگر این که بخواین درایوتون رو Bootable کنین که اونم وقتی تو ویندوز هستید جواب نمیده
خارج از ویندوز هم وی بی تون جواب نمیده

سلام،

بطور کلی Desktop.ini برای ذخیره تنظیمات پوشه استفاده میشه؛ اما بعضی از پارامترهاش یادمه که به اجرای VBS کمک میکردن؛ یعنی با اجرای یک HyperText Template file کدهایی اجرا میکردن که Explorer رو تحت تاثیر قرار میداد؛(البته بصورت جدا و بدون این فایل هم قابل اجرا هست) و فایل .htt با نمایش دایرکتوری بصورتی که کاربر تعریف کرده بود (و در کدهای HTML اون فایل هم موجود بود)) کار میکرد؛ folder.htt اگر اشتباه نکنم، از ME شروع شد و تا 98 ادامه داشت، و با اومدن 2000 در تنظیمات پوشه به اون صورتی که از قبل استفاده میشد، استفاده نشد؛چون اولا اجراش با IE4 مقدور بود، ثانیا یک نوع مشکل امنیتی هم بحساب می اومد و ویروس هایی بودن که از این روش استفاده میکردن؛البته الان هم اگه از این روش استفاده کنید، دقیقا به عنوان یک ویروس شناسایی خواهد. این یعنی اینکه این روش کار میکنه هنوز.
اما این برنامه چطور کار میکرد؟ به این صورت که، تکه کدی ترکیبی با استفاده از ActiveX و JavaScript در تگ BODY onload اجرا میشد و اسکریپت Encode شدهء یک فایل EXE به یک متغییر داده میشد؛ و با استفاده از دستور Execute و آرایه ای که اسکریپت متنی Encode شده رو نگه داری میکرد، اون رو در انتهای </BODY> اجرا میکرد؛ روش بسیار ساده و البته جالبی داشت.
یا مثلا میشد با استفاده از WSH آبجکتی رو ایجاد کرد که دستوراتی خاص در Command Prompt بصورت Embedded Command Console اجرا کرد؛ به عنوان مثال یک فایل BAT/COM/EXE رو اجرا بکنه یا هرکاری که در این حوزه میشه انجام داد. یا حتی دستکاری ListViewی Explorer.exe و کار با فایلهایی که در اون دایرکتوری موجود هست؛فرستادن پارامتر به برنامه های دیگه و ....
البته این روش ها جزئیات خاص خودش رو داره که، که خب فکر میکنم در همین حد کافی باشه.

در هر حال، اینجا (http://hwiegman.home.xs4all.nl/desktopini.html) میتونید پارامترهای Desktop.ini رو ببینید؛و همونطوری که دوستمون گفتن، این اصولا قدیمی شده و نمیشه همه جا بهش برای پیش برد اهداف برنامه، تکیه کرد.

از همه دوستان ممنون.
به هر حال استفاده از autorun.inf رایج تره و فک کنم انتی ویروس ها بیشتر نسب به autorun.inf عکس العمل نشون بدن تا Desktop.ini.
فعلا که بهترین راه پیش روم استفاده از Desktop.ini هست.

ممنون
MMD

سلام.
درمورد پارامتر های که در مورد Desktop.ini لینک داید متأسفانه زبانم خوب نیست ولی تا جایی که کشتم چیزی در رابطه با ابز کردن فایل پیدا نکردم.
ممنون میشم بیشتر در موردش راهنمایی کنید.

سلام،

بطور کلی Desktop.ini برای ذخیره تنظیمات پوشه استفاده میشه؛ اما بعضی از پارامترهاش یادمه که به اجرای VBS کمک میکردن؛ یعنی با اجرای یک HyperText Template file کدهایی اجرا میکردن که Explorer رو تحت تاثیر قرار میداد؛(البته بصورت جدا و بدون این فایل هم قابل اجرا هست) و فایل .htt با نمایش دایرکتوری بصورتی که کاربر تعریف کرده بود (و در کدهای HTML اون فایل هم موجود بود)) کار میکرد؛ folder.htt اگر اشتباه نکنم، از ME شروع شد و تا 98 ادامه داشت، و با اومدن 2000 در تنظیمات پوشه به اون صورتی که از قبل استفاده میشد، استفاده نشد؛چون اولا اجراش با IE4 مقدور بود، ثانیا یک نوع مشکل امنیتی هم بحساب می اومد و ویروس هایی بودن که از این روش استفاده میکردن؛البته الان هم اگه از این روش استفاده کنید، دقیقا به عنوان یک ویروس شناسایی خواهد. این یعنی اینکه این روش کار میکنه هنوز.
اما این برنامه چطور کار میکرد؟ به این صورت که، تکه کدی ترکیبی با استفاده از ActiveX و JavaScript در تگ BODY onload اجرا میشد و اسکریپت Encode شدهء یک فایل EXE به یک متغییر داده میشد؛ و با استفاده از دستور Execute و آرایه ای که اسکریپت متنی Encode شده رو نگه داری میکرد، اون رو در انتهای </BODY> اجرا میکرد؛ روش بسیار ساده و البته جالبی داشت.
یا مثلا میشد با استفاده از WSH آبجکتی رو ایجاد کرد که دستوراتی خاص در Command Prompt بصورت Embedded Command Console اجرا کرد؛ به عنوان مثال یک فایل BAT/COM/EXE رو اجرا بکنه یا هرکاری که در این حوزه میشه انجام داد. یا حتی دستکاری ListViewی Explorer.exe و کار با فایلهایی که در اون دایرکتوری موجود هست؛فرستادن پارامتر به برنامه های دیگه و ....
البته این روش ها جزئیات خاص خودش رو داره که، که خب فکر میکنم در همین حد کافی باشه.

در هر حال، اینجا (http://hwiegman.home.xs4all.nl/desktopini.html) میتونید پارامترهای Desktop.ini رو ببینید؛و همونطوری که دوستمون گفتن، این اصولا قدیمی شده و نمیشه همه جا بهش برای پیش برد اهداف برنامه، تکیه کرد.


سلام.
درمورد پارامتر های که در مورد Desktop.ini لینک داید متأسفانه زبانم خوب نیست ولی تا جایی که کشتم چیزی در رابطه با ابز کردن فایل پیدا نکردم.
ممنون میشم بیشتر در موردش راهنمایی کنید.

قسمت های قرمز رو بخون