ziczag
14th September 2008, 10:38 AM
چگونه یک آنتی ویروس بسازیم؟
دوستان عزیز این مطلب رو تماما خودم نوشتم:cool: و هیچکسی نمیتونه ادعا کنه این مطلب رو جای دیگه ای خونده.:-w
همانطور که میدانید ویروس ها به چند بخش تقسیم می شوند که شما با یکمی تحقیق و علم برنامه نویسی میتونید انتی ویروس برای انواع اون ها بسازید.
آنتی ویروسی که امروز میخواهیم اموزشش رو بدیم برای بیش از 60% ویروس های موجود در جهان یعنی ویروس های رجیستری هست. :->
بد نیست بدونید ویروس های رجیستری اعمال زیر و کلی کار های دیگه ی مخرب رو انجام میدن:
1. غیر فعال کردن TaskManager
2. بالا نیامدن ویندوز مثلا میبینید ویندوز روی صفحه ی Boot گیر می کنه و مجبور میشید ویندوز رو عوض کنید :-P
3.ارسال پسوورد یاهو مسنجر و ارسال پسوورد های موجود در ویندوز (که اگر کسی میخواد ساخت انتی ویروس برای این نوع ویروس ها که تروجان نام دارن رو یاد بگیره میتونه همینجا یک پست بزاره چون مبحثش خیلی طولانیه قابلیت توضیح در یک تاپیک رو نداره
4.یکسان کردن بگراند مثلا میبینید بکگراند شما مثلا نام یک شخص یا تصویر یک شخص شده و تغییر نمی کنه
5.شات داون و ری استارت کردن ویندوز (این یک مورد از دست هیچ انتی ویروسی بر نمیاد جز حرفه ای هاش)
6. نشان دادن صفحه و دریافت پول در برابر اطلاعات شما (این نوع ویروس ها با کد های ساده نوشته میشه ولی هیچکاریش نمیشه کرد البته اگر فایل تروجان رو باز کنید.(این نوع منظورم نوع بوتیبلش بود نه نوعی که توی ویندوز اجرا میشه)
خوب دیدید که ویروس های رجیستری چه کارهایی که نمی کنن البته رجیستری در حدی قابل تغییره که حتی میشه باهاش فایل هارو تبدیل و تغییر داد بدون علم برنامه نویسی :o
خوب بریم به سمت ساخت انتی ویروس قبل از ساخت انتی ویروس باید ساخت ویروس رو بلد باشید. :">
خوب کسانی که با ساخت ویروس کار کردن سعی کنن ادامه ی مطلب رو بخونن کسانی که تازه کارن بهتره یکمی بیشتر در مورد ویروس های رجیستری و غیره تحقیق کنن.
خوب برای شروع بهتره بگم ساخت انتی ویروس از ویروس راحت تره. چون توی ویروس هم باید اعمال مخرب انجام بدید هم انتی ویروس رو غیرفعال کنید ولی در انتی ویروس فقط اعمال مخرب رو درست می کنید.
حالا چجوری یک انتی ویروس بسازیم. شاید تا به حال اسم Multimedia Builder را شنیده باشید همه توی ایران فکر می کنن فقط میشه باهاش اتوران ساخت:lol: ولی اصلا اینطور نیست بلکه هدف از ساخت این برنامه ساخت نرم افزار توسط خود این نرم افزار بوده. (البته من ساخت انتی ویروس با VB یا Autoit رو به شما توصیه می کنم که اینجا هم با Autoit و MMB کار کردیم)
خوب میریم بحث اصلیمون
برای ساخت یک انتی ویروس باید کاملا برعکس یک ویروس عمل کرد به طور مثال اگر ویروس رجیستری عدد فلان کارو از 1 به 0 تغییر میده شما باید اون عدد رو مجددا از 0 به 1 تغییر بدید به همین سادگی :-> ها هم نیست :"> چون باید نرم افزار شما به طور مداوم اجرا بشه برای اینکار و فشرده کردن از MMB استفاده می کنیم با توجه به اینکه با MMB میتونید گرافیک درون نرم افزارتون هم کار کنید.
خوب اول میریم به سراغ سورس Autoit
نرم افزار شما باید از کد RegWrite استفاده کنید حالا به چه صورتی؟
سورس را بصورت زیر وارد کنید
RegWrite ( "keyname" [,"valuename", "type", value] )
به طور مثال برای نرم افزار Adobe PhotoShop
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Photoshop\10.0", "FreeSpace", "REG_DWORD", "895ff")
مشاهده کردید به چه صورت انجام شد برای اطلاعات بیشتر و سوالات میتونید توی همین بخش پست بزارید.
خوب میتونید کمی در اینترنت بگردید و ببینید ویروس ها در چه قسمت هایی تغییر ایجاد می کنن و اونهارو به همین صورت به حالت اول برگردونید. (چون مطلب طولانی میشه در این مورد توضیح نمیدم)
خوب حالا سورس Autoit رو ذخیره کنید و سپس اون رو به فرمت exe با Compile Script to .exe تغییر بدید.
سپس نرم افزار MMB یا مالتی مدیا بیلدر را اجرا کنید.
به منوی Project/Project Settings برید و سایز صفحه رو به 1 در 1 تغییر بدید و عنوان صفحه که به طور پیشفرض Welcome! تعیین شده رو به عنوان دلخاهتون تغییر بدید.
سپس گزینه ی Standard Window (Caption,Border) p را غیر فعال کنید و بر روی ok کلیک کنید.
خوب در اینجا با دو مشکل مواجه میشویم یک کاربر با زدن دکمه ی Esc از نرم افزار خارج می شود خوب شما میبایست تصویر عصای جادو نمیدونم چی بهش میگن رو که در بالای صفحست انتخاب کنید و گزینه ی Capture ESC & EXIT Key رو انتخاب کنید و سپس گزینه ی Exit3 رو انتخاب کنید.
سپس فایلی که با اتوایت نوشتیم رو Embed کنید اگر با این کار اشنایی ندارید یک بروزر وب بسازید سپس از روی ان فایل خود را با گزینه ی Embedded File انتخاب کنید سپس ok را بزنید و بروزر را حذف کنید.
سپس به گزینه ی Page/Properties رو انتخاب کنید سپس بر روی ایکون Script کلیک کنید. و متن زیر را تایپ کنید:
RunScript("Script")
سپس ok را بزنید و به محیط طراحی برگردید. یک Script بسازید و نام انرا تغییر ندهید و بصورت زیر کد انرا تغییر دهید
Run("<Embedded>\نام فايلي که با اتوايت ساختيم .exe","")
ScriptTimer("Script","5000")
سپس ok را بزنید و برنامه را اجرا کنید. این نرم افزار در هر 5 ثانیه یکبار رجیستری ای که شما برای ان تنظیم کرده اید را ادیت می کند برای کم و زیاد کردن 5 ثانیه میتونید تایم 5000 رو در اسکریپتی که گفته شد تغییر دهید توجه داشته باشید که تایم بر پایه ی ms یا MiliSecond میلی ثانیه است.
خوب بعد از اجرای نرم افزار مشاهده می کنید که در TaksBar شما پنلی بصورت نرم افزار موجود است برای حذف ان باید از یک پلاگین استفاده کنید که اگر توی این تاپیک بگید کل این متن خوب بود یا بد براتون قرارش میدم ;;)
اخیش تموم شد .:lol: دوستار همتون هستیم
دوستان عزیز این مطلب رو تماما خودم نوشتم:cool: و هیچکسی نمیتونه ادعا کنه این مطلب رو جای دیگه ای خونده.:-w
همانطور که میدانید ویروس ها به چند بخش تقسیم می شوند که شما با یکمی تحقیق و علم برنامه نویسی میتونید انتی ویروس برای انواع اون ها بسازید.
آنتی ویروسی که امروز میخواهیم اموزشش رو بدیم برای بیش از 60% ویروس های موجود در جهان یعنی ویروس های رجیستری هست. :->
بد نیست بدونید ویروس های رجیستری اعمال زیر و کلی کار های دیگه ی مخرب رو انجام میدن:
1. غیر فعال کردن TaskManager
2. بالا نیامدن ویندوز مثلا میبینید ویندوز روی صفحه ی Boot گیر می کنه و مجبور میشید ویندوز رو عوض کنید :-P
3.ارسال پسوورد یاهو مسنجر و ارسال پسوورد های موجود در ویندوز (که اگر کسی میخواد ساخت انتی ویروس برای این نوع ویروس ها که تروجان نام دارن رو یاد بگیره میتونه همینجا یک پست بزاره چون مبحثش خیلی طولانیه قابلیت توضیح در یک تاپیک رو نداره
4.یکسان کردن بگراند مثلا میبینید بکگراند شما مثلا نام یک شخص یا تصویر یک شخص شده و تغییر نمی کنه
5.شات داون و ری استارت کردن ویندوز (این یک مورد از دست هیچ انتی ویروسی بر نمیاد جز حرفه ای هاش)
6. نشان دادن صفحه و دریافت پول در برابر اطلاعات شما (این نوع ویروس ها با کد های ساده نوشته میشه ولی هیچکاریش نمیشه کرد البته اگر فایل تروجان رو باز کنید.(این نوع منظورم نوع بوتیبلش بود نه نوعی که توی ویندوز اجرا میشه)
خوب دیدید که ویروس های رجیستری چه کارهایی که نمی کنن البته رجیستری در حدی قابل تغییره که حتی میشه باهاش فایل هارو تبدیل و تغییر داد بدون علم برنامه نویسی :o
خوب بریم به سمت ساخت انتی ویروس قبل از ساخت انتی ویروس باید ساخت ویروس رو بلد باشید. :">
خوب کسانی که با ساخت ویروس کار کردن سعی کنن ادامه ی مطلب رو بخونن کسانی که تازه کارن بهتره یکمی بیشتر در مورد ویروس های رجیستری و غیره تحقیق کنن.
خوب برای شروع بهتره بگم ساخت انتی ویروس از ویروس راحت تره. چون توی ویروس هم باید اعمال مخرب انجام بدید هم انتی ویروس رو غیرفعال کنید ولی در انتی ویروس فقط اعمال مخرب رو درست می کنید.
حالا چجوری یک انتی ویروس بسازیم. شاید تا به حال اسم Multimedia Builder را شنیده باشید همه توی ایران فکر می کنن فقط میشه باهاش اتوران ساخت:lol: ولی اصلا اینطور نیست بلکه هدف از ساخت این برنامه ساخت نرم افزار توسط خود این نرم افزار بوده. (البته من ساخت انتی ویروس با VB یا Autoit رو به شما توصیه می کنم که اینجا هم با Autoit و MMB کار کردیم)
خوب میریم بحث اصلیمون
برای ساخت یک انتی ویروس باید کاملا برعکس یک ویروس عمل کرد به طور مثال اگر ویروس رجیستری عدد فلان کارو از 1 به 0 تغییر میده شما باید اون عدد رو مجددا از 0 به 1 تغییر بدید به همین سادگی :-> ها هم نیست :"> چون باید نرم افزار شما به طور مداوم اجرا بشه برای اینکار و فشرده کردن از MMB استفاده می کنیم با توجه به اینکه با MMB میتونید گرافیک درون نرم افزارتون هم کار کنید.
خوب اول میریم به سراغ سورس Autoit
نرم افزار شما باید از کد RegWrite استفاده کنید حالا به چه صورتی؟
سورس را بصورت زیر وارد کنید
RegWrite ( "keyname" [,"valuename", "type", value] )
به طور مثال برای نرم افزار Adobe PhotoShop
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Photoshop\10.0", "FreeSpace", "REG_DWORD", "895ff")
مشاهده کردید به چه صورت انجام شد برای اطلاعات بیشتر و سوالات میتونید توی همین بخش پست بزارید.
خوب میتونید کمی در اینترنت بگردید و ببینید ویروس ها در چه قسمت هایی تغییر ایجاد می کنن و اونهارو به همین صورت به حالت اول برگردونید. (چون مطلب طولانی میشه در این مورد توضیح نمیدم)
خوب حالا سورس Autoit رو ذخیره کنید و سپس اون رو به فرمت exe با Compile Script to .exe تغییر بدید.
سپس نرم افزار MMB یا مالتی مدیا بیلدر را اجرا کنید.
به منوی Project/Project Settings برید و سایز صفحه رو به 1 در 1 تغییر بدید و عنوان صفحه که به طور پیشفرض Welcome! تعیین شده رو به عنوان دلخاهتون تغییر بدید.
سپس گزینه ی Standard Window (Caption,Border) p را غیر فعال کنید و بر روی ok کلیک کنید.
خوب در اینجا با دو مشکل مواجه میشویم یک کاربر با زدن دکمه ی Esc از نرم افزار خارج می شود خوب شما میبایست تصویر عصای جادو نمیدونم چی بهش میگن رو که در بالای صفحست انتخاب کنید و گزینه ی Capture ESC & EXIT Key رو انتخاب کنید و سپس گزینه ی Exit3 رو انتخاب کنید.
سپس فایلی که با اتوایت نوشتیم رو Embed کنید اگر با این کار اشنایی ندارید یک بروزر وب بسازید سپس از روی ان فایل خود را با گزینه ی Embedded File انتخاب کنید سپس ok را بزنید و بروزر را حذف کنید.
سپس به گزینه ی Page/Properties رو انتخاب کنید سپس بر روی ایکون Script کلیک کنید. و متن زیر را تایپ کنید:
RunScript("Script")
سپس ok را بزنید و به محیط طراحی برگردید. یک Script بسازید و نام انرا تغییر ندهید و بصورت زیر کد انرا تغییر دهید
Run("<Embedded>\نام فايلي که با اتوايت ساختيم .exe","")
ScriptTimer("Script","5000")
سپس ok را بزنید و برنامه را اجرا کنید. این نرم افزار در هر 5 ثانیه یکبار رجیستری ای که شما برای ان تنظیم کرده اید را ادیت می کند برای کم و زیاد کردن 5 ثانیه میتونید تایم 5000 رو در اسکریپتی که گفته شد تغییر دهید توجه داشته باشید که تایم بر پایه ی ms یا MiliSecond میلی ثانیه است.
خوب بعد از اجرای نرم افزار مشاهده می کنید که در TaksBar شما پنلی بصورت نرم افزار موجود است برای حذف ان باید از یک پلاگین استفاده کنید که اگر توی این تاپیک بگید کل این متن خوب بود یا بد براتون قرارش میدم ;;)
اخیش تموم شد .:lol: دوستار همتون هستیم