پس ی کاری ک می تونی بکنی اینه ک برنامه رو بعد از متصل شدن usb flash drive ب سیستم ، اجرا کنی و برنامه در حافظه در حال اجرا بمونه بصورت مخفیانه ...
یجورایی عملکرد خود کرمها رو شبیه سازی کن،اینجوری اگه برنامت در حال اجرا باشه، پاک نمی شه کردش مگه اینکه اول پروسش بسته بشه..ک اینم باز راه داره...
یکم جزئیاتش رو بررسی کن..مثلا برنامت چند جا کپی ش و این مکانها رو نگه دار ، برنامه از یکجا اجرا شده با اسم ی پروسه ی خیلی معمولی و سیستمی ، ک خیلی هم شک بر انگیز نباشه (مهندسی اجتماعی!) ، البته ب موازات این اجرا ، برنامه از یک/دو جای دیگه هم ک کپی شده باز هم اجرا می شه (پروسه های بادی گارد و ریکاوری)، هر پروسه/نسخه از برنامه ک اجرا شده وظیفش اینه ک همیشه برنامه رو زنده و مقیم در حافظه نگه داره و (مثلا) همیشه 3 نسخه از برنامه در حال اجرا باشه ک
یک نسخش همیشه از روی فلش هس..
اگه یک پروسه بسته ش و از مکان خودش پاک ش بلافاصله توسط پروسه های بادیگارد مجددا تو اون مکان کپی باید بشه و از اونجا اجرا ش...
برای مخفی بودن فایل برنامه هم همونطور ک گفتن از دستور attrib بصورت زیر استفاده می تونی بکنی:
attrib <FILENAME> +h +s +r
تغییرات ظاهری دیگه هم مثل عوض کردن آیکون و اینجور مسائل رو هم می تونی انجام بدی...
نحوه نوشتن فایل اتوران رو هم باید بدونی دقیقا چی ب چیه
در نهایت و خیلی ساده، شما فلش رو ک بزنین ب سیستم، توسط اتوران و قابلیت اتوران ویندوز، برنامه اجرا می شه بصورت مخفی (بدون هیچ پنجره ای) ،و بلافاصله در N مکان دیگه کپی و از اونجاها هم اجرا می شه. مثلا مکانهای ما می شه:
حافظه فلش مموری\myFileName1.exe
%windir%\system32\myFileName2.exe
%AppData%\microsoft\myFileName3.exe
هر نسخه ک اجرا شده می دونه ک قراره چند نسخه همزمان تو حافظه باشه هر لحظه و اگه یکی کشته شد و از مکان خودش حذف شد بلافاصله باید پروسه های بادیگارد نسخه ای از برنامه رو اونجا کپی و از اون نقطه اجرا کنن...
جزییات این روش قابل بحثه هنوز ک هرجور صلاح دیدین بررسیش کنیم...