سورس ویروس Aphrodite.a.vbs
این ویروس دومین ویروسی است که ساختم و میخوام سورسشو به شما تقدیم کنم.بعضی از آرزوهای ویروسی شما ممکنه تو سورس این ویروس باشه.ساختنش یک هفته وقتمو گرفت.جدیدترین نسخه آنتی ویروس کاسپراسکای با جدیدترین آپدیتش نتونست این ویروس رو شناسایی کنه در حالی که اگه هفت خط از ابتدای این ویروس رو پاک کنید،کاسپراسکای اعلام می کنه که ویروس پیدا شده.تو این پست هم دانلود سورس ویروس رو خواهید داشت و هم توضیح کامل ویروس رو.این ویروس تعدادی از کارهاشو هم با رجیستری انجام میده که عبارتند از:
1.از کار انداختن timeout فایل های vbs بلافاصله پس از اجرا شدن ویروس.
Timeout ،باعث توقف اجرای فایل vbs پس از مدتی که کاربر تعیین کرده میشه.
2.اجرای ویروس در هر بار اجرای ویندوز
3.غیرفعال کردن regedit
4.غیرفعال کردن taskmanager
همچنین به کمک رجیستری دو عدد از ابزارهای موجود در منوی استارت را غیرقابل استفاده میکند:
5.غیرفعال کردن run
6.غیرفعال کردن shutdown
حجم این ویروس در حالت عادی 2.10 کیلوبایت میباشد که واقعا" خارق العاده است.این ویروس فایل های vbs و vbe موجود در کل هارد را با سرعتی باورنکردنی آلوده میکند.
روشی که برای آلوده کردن فایل ها دارد،خاص خود ویروس است و تنها ویروس vbs است که به این صورت یک فایل را آلوده میکند.سورس ویروس گویای همه چیز خواهد بود.از لینک زیر میتونید ویروس رو دانلود کنید.بعد از دانلود،روی ویروس کلیک راست کنید و edit رو بزنید تا بتونید کدهای ویروس رو ببینید.
آموزش کامل ویروس رو به زودی میذارم اما توضیح کوتاهی که درباره ویروس باید بدم اینه:
اولین کاری که ویروس پس از اجرا شدن انجام میده غیرفعال کردن timeout فایل های vbs است.سپس مسیر پوشه سیستم ویندوز رو بدست میاره و خودش رو با نام Aphrodite.vbs در این پوشه کپی میکنه که شما خودتون میتونید هر اسمی که خودتون دوست دارید بذارید اما هواستون باشه ساختار کلی ویروس به هم نریزه.اگه فایلی که میخواد تو پوشه سیستم ویندوز کپی کنه از قبل وجود داشته باشه،چک میکنه که آیا ویروس Aphrodite.a.vbs هست یا نه.اگه نبود خودش رو به جای اون کپی میکنه.در بین این کار کدهای خودش هم میخونه و در حافظه نگه میداره که این کار برای آلوده کردن فایل ها الزامی است.سپس regedit و taskmanager و چیزای دیگه ای که در ابتدای پست گفتم رو به کمک رجیستری غیرفعال میکنه و حالا دیگه نوبت آلوده کردن فایل ها میرسه.هیچ فایلی از چشم این ویروس مخفی نمیمونه.اول همه درایوهای کامپیوتر رو بدست میاره و سپس هر فایلی که vbs یا vbe باشه را چک میکنه که آیا قبلا" آلوده شده یا نه.اگر آلوده شده که دنبال فایل بعدی میگرده اما اگه آلوده نشده،اول از هر کاری عدد مربوط به attributes فایل رو میگیره و در متغیر v ذخیره میکنه.سپس attributes فایل رو برابر صفر قرار میده و کدهایش خودش رو در انتهای فایل قرار میده و بعد هم attributes فایل رو برابر v یا همون مال خودش قرار میده.این کار دو دلیل داره.اولش این که فایل های فقط خواندنی هم آلوده شوند و اگر مخفی باشد یا دارای هر attribute دیگه ای باشه،بعد از آلوده سازی به حالت اولش برگرده و کاربر شک نکنه که فایلش تغییر کرده.
اگر به اسم ویروس دقت کرده باشید میبیند که این ویروس تنها ویروسی نیست که میخوام به این صورت بنویسم بلکه به زودی ویروس های Aphrodite.b.vbs و Aphrodite.c.vbs رو هم میسازم و سورسشو در اختیار شما قرار میدم تا خودتون هم به زودی یه ویروس به این صورت بسازید.این ویروس کمک زیادی در رابطه با ساخت یک ویروس به شما میکنه.خب.امیدوارم که این ویروس تعدادی از نیازهای شما رو برطرف کرده باشه.