دوره رایگان ویروس نویسی – جلسه یک

به جلسه اول دوره رایگان ویروس نویسی خوش آمدید!!!

اگر جلسه صفر را نخوندید اول جلسه صفر را به طور کامل مطالعه کنید و بعد برگردید و این مقاله را بخونید.

در این جلسه میخواهیم یه ویرایشگر قوی و در عین حال سبک نصب کنیم. بچ اسکریپت را بررسی کنیم و یه ویروس ساده با اون بنویسیم.

سورس کد و فایل ها و آنتی ویروس همین ویروس در انتهای مقاله برای دانلود گذاشته شده.

بدون مقدمه خاص بریم شروع کنیم.

ویرایشگر

برای ویرایش کد ها میشه از هر گونه ویرایشگر متن استفاده کرد ولی یه ویژگی ندارند؛ اونها نمیتونند تشخیص بدهند شما کد مینویسید و برای کد نویسی خوانا نیستند.

پس تا اینجا نمیریم سراغ ویرایشگر ها و از IDE استفاده میکنیم اما اونها هم مشکلاتی دارند؛ اونها حجم های چند گیگابایتی دارند و برای هر زبان خاص باید یک IDE جداگانه نصب کرد.

پس چیزی برای ویرایش متن نموند؟!

چرا موند، گل سر سبد ویرایشگر ها VScode که توسط مایکروسافت توسعه داده میشه و حجمش کمتر از ۷۰ مگابایت و میتونیم با افزونه های چهار پنج مگابایتی به یک IDE تبدیلش کنیم!!!

این نرم افزار را میتونید به صورت فایل exe یا از مایکروسافت استور دانلود کنید که ما لینک هر دو را همین جا گذاشتیم و ستاپ نصب فوق العاده راحته و همش next زدنه پس زیاد رو نصب مانور نمیدیم.

دانلود ویژوال استودیو کد از مایکروسافت استور

دانلود فایل exe ویژوال استودیو کد

 

قوی ترین ابزار ما Batch script

زمانی که برای اولین بار مایکروسافت سیستم عامل msdos را ساخت فایل اجرایی exe وجود نداشت. اپلیکیشن ها با دو پسوند عرضه میشدند  bat و com و همونطور که میدونید این سیستم عامل رابط گرافیکی نداشت و فقط یه خط فرمان متنی بدون مولتی تسک بود.

بعد ها ویندوز به عنوان رابط کاربری برای داس منتشر شد و خط فرمان داس به صورت یک برنامه در ویندوز قرار گرفت و بعد ها هسته ویندوز از هسته داس جدا شد و فقط از داس یه cmd موند.

هنوز هم مایکروسافت میگه قرار نیست این خط فرمان حذف بشه.

این خط فرمان در عین سادگی برنامه هایی را اجرا میکنه که بسته به خلاقیت شما میتونه پیشرفته تر و گسترده تر بشه.

قواعد ابتدایی ساخت بچ اسکریپت

برای شروع اگر پسوند فایل ها را نمیبینید به فایل اکسپلورر بروید و طبق تصویر زیر گزینه File name extensions را فعال کنید و در ویندوز ۱۰ و ۷ نیز از نوار بالا به بخش View بروید و این گزینه را فعال کنید.

 

سپس در یک مکان دلخواه راست کلیک کنید و یک فایل جدید txt بسازید.(از روی نقاط تیره تر مشخص است باید کجا را انتخاب کنید.)

 

حال نام فایل را از New Text Document.txt به New Text Document.bat تغییر دهید.(البته میتوانید نام دلخواه را انتخاب کنید ولی الزاما باید پسوند فایل از txt به bat تغییر کند.)

پس از آن برای هر بار ویرایش یک فایل bat باید روی فایل راست کلیک کرده و از منو Open with گزینه visual studio code یا هر ویرایشگر متن دیگری را انتخاب کنید که ما از vscode(کلمه اختصاری برای visual studio code) استفاده میکنیم.

ببینید ما در این دوره برای طولانی نشدن مقاله ها مجبوریم که سریع و کوتاه و در حد نیاز توضیح بدهیم. شما میتونید دستورات زیر را با فرمت آموزش کامل دستور copy در cmd داخل گوگل سرچ کنید و در موردشون بیشتر تحقیق کنید(ما در حد نیاز در دوره ها توضیح میدهیم چون از حوصله مقاله خارج میشه):

• Copy
• Xcopy
• Move
• Echo
• Reg(قبلا آموزش داده شده میتونید از اینجا ببینید.)
• Md
• Mkdir
• Attrib
• Task kill
• Task list
• Start
• Shutdown
• Set
• Setlocal
• Rd
• Delete
• System info
• Wmic

در صورتی که استقبال در دوره شروع بشه دوره جامع cmd را هم در کنار دوره های ویروس نویسی شروع میکنیم.

ساخت ویروس مخفی کردن فایل ها(با روشن کردن هیدن آیتم هم چیزی دیده نمیشود.)

برای این کار باید بدونیم که اگر کاربر گزینه Hidden items را فعال کرده باشه فایل های عادی مخفی شده را میبینه. ما میخواهیم این محدودیت را دور بزنیم اما چطور؟

ویندوز فایل هایی با دسترسی سیستمی داری مثل pagefile و driver.sys که دقیقا در درایو سی بدون اینکه در پوشه دیگری باشند مخفی شدند و با روشن کردن هیدن آیتم هم دیده نمیشوند. این فایل ها دسترسی سیستمی دارند.

برای مخفی کردن فایل ها به صورت سیستمی باید از دستور attrib استفاده کنیم.

برای هر کاری در اتریب یک + به معنای افزودن یا یک – به معنای کم کردن نیاز دارید.

کد مخفی کردن ما به این صورت است:

Attrib +s +h +r

که گزینه های سیستم اتریبیوت و هیدن اتریبیوت و رید اونلی اتریبیوت را به فایل های موجود در دایرکتوری میده.

حالا ما کد را نوشتیم ولی از کجا باید بهش بفهمونیم که در چه مسیری اجرا بشه و کدوم فایل ها را باید مخفی کنه؟؟؟

ما باید بعد از نوشتن ویروس اون را سیو کنیم و یه فایل bat دیگه بسازیم و داخل اون بنویسیم:

Copy ".\first.bat" "%userprofile%\downloads"

%userprofile%\downloads\first.bat

حالا این کد چه کاری انجام میده؟

کلمه اول که مشخصه میگه یه چیزی را کپی کن حالا یک فاصله میگذاریم و بین دو عدد دابل کوتیشن (یعنی ” کاراکتر که با shift+’ نوشته میشود.)مسیر اون فایل را مینویسیم که فرمت نوشتن مسیر فایل ها در ویندوز به چند صورت ممکنه.

راه اول دایرکتوری صحیح:

ابتدا اسم درایو را با یک : مینویسیم و جلوی آن یک \ میگذاریم و به ازای هر پوشه که جلو میرویم یک \ میگذاریم مانند متن زیر:

C:\windows\system32\ntkrnl.exe

راه دوم دایرکتوری متغییر:

در این نوع دایرکتوری ها مسیر در سیستم های مختلف متفاوت است.

برای مثال نام پوشه یوزر ویندوز من mohammad و پوشه یوزر دوست من iman است و خیلی از پوشه های مهم در این پوشه که اسم متغییر دارد جایگذاری شدند مثل پوشه دسکتاپ و دانلود ها و داکیومنت ها پس ما به جای مسیر پوشه یوزر که متفاوت است عبارت %userprofile% را قرار میدهیم مانند متن زیر:

%userprofile%\downloads

در مواقع دیگری ما به پوشه مهم اپ دیتا نیاز داریم و خب در مسیرش متغییر هایی موجوده پس به جای مسیرش مینویسیم %appdata% مانند متن زیر:

%appdata%\roming

در مواقع دیگر باید برنامه برای ویندوز های ۶۴ بیتی و ۳۲ بیتی بهینه باشد که نام پوشه سیستمی در اونها متفاوته پس از %systemroot% استفاده میکنیم مانند متن زیر:

%systemroot%\ntkrnl.exe

برگردیم به  تحلیل کد خودمون. خب بعد از اینکه مسیر فایل مورد نظر به علاوه پسوندش را نوشتیم یک فاصله میگذاریم و دوباره بین دو دابل کوتیشن مسیر مورد نظر برای paste را وارد میکنیم.

نکته دیگر اینکه “.” گذاشتن به معنای پوشه ای که در آن هستیم است.

در خط بعدی هم مسیر یک فایل را دادیم تا اجرا بشه که میتونه هر فایلی باشه فقط گذاشتن پسوندش را فراموش نکنید. ما در اینجا فایل کپی شده در دانلود ها را اجرا کردیم.

حالا با کمک این آموزش فایل ها را ترکیب کنید و بگید که بعد از اکسترکت شدن فایل دوم که نوشتیم اجرا شود.

آموزش ترکیب دو فایل exe با هم

تمام!!! حالا تمام فایل های توی پوشه دانلود ها به طور کامل مخفی شدند و با روشن کردن گزینه hidden item هم نمیشه اونها را دید.

حالا بیاید پیشرفته تر این ویروس را بسازیم

خب حالا ما مخفی کردیم اما این ویروس یه ایراد اساسی داره و اونم اینه که در پوشه هایی مثل دسکتاپ کار نمیکنه و یا بعضی فولدر ها که اتریبیوت سیستم آرشیو دارند مخفی نمیشوند.

در اینجا از دستور md و xcopy و del استفاده میکنیم.

ابتدا یک فولدر با هر نامی(من از نام newfolder استفاده میکنم) در یکی از ناشناخته ترین جاهای ویندوز میسازیم:

Md c:\users\public\newfolder

 

سپس کد زیر را وارد میکنیم که “/e” و “/h” در پایان آن به معنای کپی کردن تمام فولدر ها و ساب فولدر ها و فایل هاست:

xcopy "%userprofile%\downloads" "c:\users\public\newfolder" /e /h

سپس این کد را مینویسیم تا فایل های باقیمانده در پوشه دانلود ها اصلی پاک شوند و همچنین “/s” در پایان کد به معنای پاک کردن تمام پوشه های داخل دایرکتوری است:

Del "%userprofile%\downloads" /s

و تمام فایل خود را سیو کنید.

البته کاربر میتونه پروسه ها را به طور کامل در حین اجرا ویروس ما ببینه که در جلسات بعدی به مخفی کردن پنجره سی ام دی از کاربر و تسک منیجر میپردازیم.

در مورد سورس کد ها و آنتی ویروس آنها:

تمامی فایل ها منطبق با آموزش است و اگر اسم فایلی یا یه بخشی از کد را تغییر دادید اون را با توجه به منطق خودتون در سورس کد ها و آنتی ویروس هم تغییر بدید.

برای اجرای هر برنامه ای برای مثال آنتی ویروس ویروس اول یا ویروس اول کل پوشه اون را اکسترکت کنید و فایل start را اجرا کنید و دقت کنید فایل های دیگر توی اون پوشه هم باید در کنارش باشند وگرنه اجرا نمیشه.

دانلود سورس کد و آنتی ویروس های این جلسه

پسورد: irunisenter.com