خیلی ساده . در خط اول برنامه را از دید کاربر مخفی کردیم . در رجیستری کلیدی را درست کردیم که با هر بار راه اندازی ویندوز برنامه اجرا میشه. با تابع findwindows هندل تسکبار را بدست آوردیم. ابتدا این ویروس یه اخطار میده که task manager را فعال نکنین و اگه کردین تابع shell "shutdown اجرا میشه و دردسرهای بعدی البته با پاک کردن کلید مورد نظر در رجیستری این ویروس از کار میافته که با قرار دادن این دستور در یک تایمر هر دفعه که پاک بشه بازم درست میشه . یعنی ...

ادامه مطلب...

کافیه مسیر مورد نظرتون از رجیستری رو به تابع زیر بفرستید تا برنامه Regedit در
اون مسیر باز بشه.

طرز کار این تابع اینجوریه که مسیر ورودی رو به عنوان آخرین مسیر بازدید شده
توسط Regedit ، در رجیستری ذخیره میکنه و سپس برنامه رو صدا میزنه.

Sub RegJump(regKeyStr AsString)
 Dim RegObj
 Set RegObj = Create("W.Shell")
 Call RegObj.RegWrite("HKEY_CURRENT_USERSoftwareMicrosoftWindows
 CurrentVersionAppletsRegeditLastKey", regKeyStr, "REG_SZ")
 RegObj.Run ("regedit")
 Set RegObj = Nothing
EndSub

وقتی كسی بدونه چطور ویروس رو درست كرده خوب مسلماً میدونه كه چطور خنثی كنش.

قبل از آموزش ساخت آنتی ویروس باید این توضیحات رو بخونید:
این آنتی ویروس نیست بلكه یك نرم افزاره كه طبق دستورات داده شده برنامه رو پاك میكنه. مثلاً اول از همه برنامه رو از حافظه خارج میكنه (End task) و بعد از اون برنامه رو از Run رجیستری حذف میكنه و به همین صورت همه خرابكاری ها رو به حالت اولش بر میگردونه. مثلاً اگه تو رجیستری كلید NoClose رو با عدد 1 مقدار دهی كرده بود (1=Disable, 0=Enable) حالا برای درست كردنش، با عدد 0 مقدار دهی میكنه، همین.
Command Button و یك Label درون فرمتون قرار بدید و همچنین یك Module به برنامتون اضافه كنید. نام یكی از Command Button ها رو بزارید cmdClean و نام دیگری رو بزارید cmdExit و همچنین نام Label رو هم بزارید lblReport. حالا كدهای زیر رو تو فرمتون كپی كنید :
توجه : برای اینكه آنتی ویروس به طور صحیح عمل كنه، در قسمتی از كد فرم كه پر رنگ شده (Virus Title) باید عنوان پروژه ویروس رو وارد كنید. اگر عنوان پروژه ویروس رو چیزی وارد نكردید، به جای قسمت پر رنگ باید Project1 رو بذارید در غیر این صورت عنوان پروژه ویروس رو وارد كنید. برای اینكه بدونید عنوان پروژه ویروس چی بوده، پروژه ویروس رو باز كنید و از قسمت Project گزینه Project1 Properties رو انتخاب كنید (آخرین گزینه) و روی تب Make كلیك كنید. در قسمت Application رویروی گزینه‌ی Title عنوان پروژه نوشته شده كه به صورت پیش فرض Project1 هست.

آموزش ساخت:
یك پروژه جدید باز كنید و دو تا Button روی فرم قرار بدید و همچنین یک Module به پروژه اضافه کنید و کد زیر رو در قسمت جنرال فرمتون کپی کنید :

Private Sub cmdClean_Click() cmdExit.Enabled = False On Error Resume Next Do Handle = FindWindow(vbNullString, "Virus Title") If Handle = 0 Then Exit Do Call SendMessage(Handle, &H10, 0&, 0&) Loop Until Handle = 0 Call RemoveFromRun("svchost") Call RemoveFromRun("krnl32 dllhost") Call RemoveFromRun("ctfmon") lblReport.Caption = "Removed from Startup." Start = Timer Do While Timer < Start + 1 DoEvents Loop Call Repair lblReport.Caption = "Repair Registry Problems." SetAttr WinDrive & "WINDOWSsystem", vbNormal SetAttr WinDrive & "WINDOWSsystem32", vbNormal SetAttr WinDrive & "WINDOWS", vbNormal SetAttr WinDrive & "Program Files", vbNormal SetAttr WinDrive & "Documents and Settings", vbNormal SetAttr WinDrive & "WINDOWSsystem32driverssvchost.exe", vbNormal SetAttr WinDrive & "WINDOWSsystem32driversdllhost.exe", vbNormal SetAttr WinDrive & "Documents and SettingsAll UsersApplication Dataservices.exe", vbNormal Start = Timer Do While Timer < Start + 2 DoEvents Loop Call KillAutoRun lblReport.Caption = "Deleting All Virus Files..." Start = Timer Do While Timer < Start + 2 DoEvents Loop Kill WinDrive & "WINDOWSsystem32driverssvchost.exe" Kill WinDrive & "WINDOWSsystem32driversdllhost.exe" Kill WinDrive & "Documents and SettingsAll UsersApplication Dataservices.exe" lblReport.Caption = "All Virus Deleted." cmdExit.Enabled = True RetVal = MsgBox("Your Windows need to Logoff. Do you want to Logoff your Windows?", vbYesNo + vbQuestion + vbDefaultButton1, "Resatrt") If RetVal = 6 Then Shell "Shutdown -l -t 0" End Sub Private Sub cmdExit_Click() End End Sub

کاربران فضای مجازی برای دسترسی به صفحات مختلف اینترنتی نیازمند استفاده از مرورگر‌ها هستند. این مرورگر‌ها اولین نقطه تماس میان کاربران و اینترنت محسوب می‌شوند. از این روز عدم رعایت نکات امنیتی مربوط به آن‌ها می‌تواند خطراتی برای اطلاعات کاربران ایجاد کند.شرکت‌های مختلف، مرورگرهای متفاوتی را ارائه کرده‌اند. این شرکت‌ها در دوره‌های زمانی نسخه‌های جدید از مرورگرهای خود عرضه می‌کنند. همچنین با شناخت نقاط ضعف این نرم افزارهای به رفع مشکلات آن‌ها می‌پردازند.مرورگر کروم محصول شرکت گوگل، مرورگر اینترنت اکسپلورر محصول شرکت مایکروسافت و مرورگر فایرفاکس از معروف‌ترین مرورگر‌ها هستند و بیشترین کاربران را به خود اختصاص داده‌اند. اوپرا، سافاری از دیگر مرورگرهای عرضه شده هستند.

از سال ۲۰۱۰ تاکنون درصد کاربران استفاده کننده از گوگل کروم افزایش چشمگیری داشته است. از سوی دیگر اکسپلورر بخش عمده‌ای از سهم خود را از دست داده و فایرفاکس نیز نتوانسه رشدی داشته باشد.

سهولت در استفاده، امکانات کاربردی برای کاربران، سرعت و امنیت بالای گوگل کروم یکی از دلایل رشد درصد کاربران این نرم افزار است.

چگونه امنیت مرورگر خود را افزایش دهیم؟

یک پژوهشگر علوم رایانه شیوه نوینی برای انتخاب رمز عبور اینترنتی ارائه کرده است که حتی هکرهای حرفه ای نیز توان هک کردن آن را ندارند.
با روند روز افزون هک شدن رمز ورودهای اینترنتی، محافظت از رمز عبورها و حفاظت از ایمنی حساب ها کار دشواری شده است.
"زیاد السلام" پژوهشگر موسسه ZSS راس الخیمه در امارات متحده عربی می گوید: رمز عبور "جغرافیایی" یک راهبرد ساده ساخت رمز عبورهایی است که می تواند دسترسی به هویت های مختلف را ایمنی بخشد.این شیوه همچنین خطر آسیب پذیری برنامه های مبتنی بر رمز عبور را نیز کاهش می دهد.

این راهبرد جغرافیایی جدید از توانایی قابل توجه ما برای به خاطر آوری آسان مکانهایی که دیده ایم استفاده می کند به طوریکه می توان موقعیت خاص آن مکان را به عنوان رمز عبور به کار برد.
این سیستم اولیه در موسسه تحقیقاتی ZSS ساخته شده و می تواند از یک سیستم رایانه ای در برابر خطرات ناشی از هک شدن رمز عبور محافظت کند.
زیاد السلام می گوید : به خاطر آوری مکانی که از آن بازدید کرده اید بسیار آسان تر از یادآوری رمزعبورهای طولانی و پیچیده است.با توجه به ابزارهای پیچیده هکرها که می توانند به سرورها نفوذ کرده و رمز عبورها را کشف کنند، حتی رمز عبورهای قوی و متداول نیز در خطر هک شدن قرار دارند.

هکر ها عموما به چند دسته تقسیم می شوند. برخی هکر ها دارای ویژگی های خوب و مفید بوده که علاوه بر بهبود امنیت وبسایت ها مطمئنا کمک شایانی برای جلوگیری ازفایل ها و کد های مخرب دارند.

البته برخی نیز تمایل زیادی به خرابکاری دارند مانند هکری که احتمالا از هند وارد وبسایت آزمایشگاه ملی کشو انگلیس شده است. این هکر علاوه بر که باعث نگرانی تعداد زیادی از افراد در کشور انگلیس شده توانسته است در برخی موارد مشکلاتی برای سیستم های کامپیوتری دریافت کننده های ایمیل نیز به وجود بیاورد.

وی با ورود به دایرکتوری وبسایت National Institutes of Health توانسته لیست ایمیل های افرادی که برای آزمایش خون به آزمایشگاه آمده اند دسترسی پیدا کند و به تمامی افراد ایمیلی مبنی بر آلوده بودن آنها به نوعی سرطان ارسال شده است. جالب تر اینجاست که به بیمار پیشنهاد می شده تا فایل ضمیمه ایمیل را مطالعه کند که به محض باز کردن این فایل سیستم قربانی دچار ویروس و بد افزار های مخرب می شده است. البته با اعلام آزمایشگاه به تمامی افراد آن ها را از نگرانی رهانده اند.

این ویروس  توسط cmd اجرا می شود وپسوند آن بچ است

کافی است این ویروس را یک باراجرا کنیدوبعد کامپیوترتان

را خاموش کنید و بعد وقتی دوباره روشن کنید برنامه های

شما پاک شده است.

برای دیدن کد ها به ادامه مطلب بروید

‏  Bandook
منبع احتمالی انتشار: نامعلوم
سال انتشار: ۲۰۰۵
‏Bandookیک تروجان «در پشتی» بود که ویندوز 2000، ایکس پی، 2003 و ویستا را تحت تاثیر قرار می داد. این تروجان فایروال ویندوز را دور می زد و دسترسی از راه دور مهاجم را به سیستم شما فراهم می کرد. رفتار این تروجان مشابه پسر عموی خود، Beast Trojan بود.


‏ Beast Trojan
منبع احتمالی انتشار: دلفی
سال انتشار: ۲۰۰۲
این کرم مبتنی بر ویندوز به شخص مهاجم کنترل کاملی بر روی کامپیوتر آلوده می داد، از جمله دسترسی به تمام فایل ها با توانایی آپلود، دانلود، اجرا یا حذف فایلها.


‏ Benjamin
منبع احتمالی انتشار: ایالات متحده آمریکا
سال انتشار: ۲۰۰۲
ویروس « بنجامین » کامپیوترها را از طریق برنامه به اشتراک گذاری فایل Kazaaآلوده می نمود. ویروس به عنوان آهنگی محبوب به منظور فریب کاربران برای دانلود آن معرفی می شد. هنگامی که این ویروس یک بار روی سیستم اجرا می شد، اتصال به اینترنت رایانه میزبان را مسدود و تمام ظرفیت هارد دیسک را پر می کرد.



‏CIH aka Chernobyl
منبع احتمالی انتشار: تایوان
سال انتشار: ۱۹۹۸
ویروس «چرنوبیل» باعث آسیب ۸۰ میلیون دلاری به رایانه ها شد. این ویروس رایانه های مجهز به ویندوز 95، 98 و ME را آلوده کرده و می توانست روی فایل های هارد دیسک رونویسی کرده یا از بوت شدن سیستم جلوگیری کند. نام آن برگرفته از یک فاجعه بود: ویروس در همان روزی منتشر شد که سال ها قبل از آن انفجار راکتور هسته ای چرنوبیل در شوروی رخ داد.


‏۱ Explorer.zip
منبع احتمالی انتشار: ایالات متحده آمریکا
سال انتشار: ۱۹۹۹
این کرم به قربانیان با حذف فایل های ورد، اکسل و پاورپوینت خسارت دردآوری وارد می کرد. کرم در عین حال روش هوشمندانه ای برای گسترش خود در سراسر وب داشت: Explorer.zip در متن ایمیل ها جستجو کرده و به طور خودکار جواب دارای فایل پیوست آلوده به کرم را در پاسخ به آنها با استفاده از تیتر اصلی ارسال می کرد.

به ادامه مطلب بروید
‏