آموزش ساخت ماکرو ویروس

طی چند بخش سعی میکنم چگونگی نوشت ماکرو ویروس (که از بقیه ساده تر هم هست) را براتی شما توضیح بدهم . توجه کنید این مطالب فقط شما را اشنا میکند با ماکرو ویروس ها و توقع ساختن یک ویروس نویس از شما را نداشته باشید.

در مورد منابع هم لازم است که بگویم این مطالب مجموعه یادداشت هایی است که از astalavista و areyoufearless و نوشته های یک ویروس نویس سوئدی که مدتی قبل من جمع آوری کرده بودم.

امید وارم مفید واقع بشه
مقدمه:
ماکرو ویروس نوعی از ویروس ها بوده که از خانواده word استفاده می کنند که در اینجا ما از دو نوع 97 و 2000 استفاده می کنیم (توجه کنید که ورد 97 بسیار برای ماکرو ویروس نویسی مناسب می باشد) و همچنین از VB هم برای application ها استفاده میشود.
ماکرو ویروس ها خود را بک فایل Document یا template می چسباند و بعد از باز شدن آن توسط قربانی طبق تنظیمات موجود کامپیوتر را آلوده می نماید و آلودگی را بر روی template پیش فرض ذخیره و با باز شدن هر سند آن را نیز آلوده می نماید.

چند اصطلاح در مورد ویروس ها :
VXافرادی که به جابجایی ویروس می پردازند
VCK کیت های ساخت ویروس
AV آنتی ویروس
Worm برنامه های کامپیوتری که خود را کپی و منتشر می سازد.
Boot sector virus ویروس هایی که بوت سکتور را آلوده و در زمان بوت شدن کامپیوتر به همراه دیگر برنامه ها اجرا میشوند.
Trojan اجزه دسترسی از راه دور و بدون مجوز صاحب آن را به شما میدهد که به آنها RAT نیز گفته میشود.
File infector خود را به فایلی متصل نموده و آن را آلوده می سازد ( معمولا فایل های exe, com,sys,batch)
Dropper برنامه ویژهای که وظیفه قرار دادن ویروس بر روی کامپیوتر قربانی را دارد.
Stealth virus ویروسی که عملکرد آن از دید قربانی پنهان میباشد.
Polymorphic نوعی ویروس که تواننایی اصلاح را داراست و تشخیص را مشکل می سازد.
Fast infection آلوده ساختن تمام پرونده های باز
Payload مهمترین بخش ویروس که زمان اجرا پروسه مربوط به ویروس را تعیین میکند.
Tunneling Virus ویروسی که مفسر ها را یافته و باز خوانی میکند.
ANSII bomb وقتی یک کاراکتر یا یک سری از کاراکتر ها را فشار میدهیم آن زمان Payload ویروس آغاز به کار کرده و مطا بق آن شروع به کار میکند. (مثلا با فشار دادن اسپیس)
Resident Infection ویروسی که خود را در RAM قرار میدهد.
BIS آلودگی در بوت سکتور
TSR ویروس فعالیت خود را پایان داده است اما هنوز دز کامپیوتر قربانی موجود میباشد.

مشاهده سورس یک ماکرو ویروس:
در اینجا شما طریقه یافتن و مشاهده ماکرو را یاد میگیرید.
برای یافنن یک ماکرو یم روش همان پیام خطا هنگام اجرا بوده و در صورتی که به شکل هیدن اجرا شود شما باید Normal.dot را پیدا کنید و اگر حجم آن بیش از 40 -50 kb باشد آن تغییر نموده و شما آلوده شده اید.) حجم این فایل در حالت عادی 26 k-27k می باشد.)
برای مشاهده سورس ماکر ویروس آن را بیابید سپس در ورد 97 یک Document را باز نموده سعی نمایید به VBA بروید در این حالت پنجره باز و هشداری با این مضمون را میدهد (هدف از این بخش فعال نمودن بخش محافظتی ورد در مقابل ماکرو ها و عدم اجرا آنها است)
Macro's are in this document –
Disable?
البته ممکن است این مورد به صورت پیش فرض فعال شده باشد. سپس بر روی Yes کلیک کنید و حال میتوانید ویروس خود را بدون آلوده شدن مشاهده نمایید.

Yahoo! Messenger 7.5.0.647 BETA | برنامه های یاهو

Yahoo! Messenger 7.5.0.647 BETA دانلود(حجم: 7.67 مگابایت)

UpLoad کردن فایل ها با کمک Internet Explorer

شاید یکی از ساده ترین راه‌ها برای UpLoad کردن فایل‌ها استفاده از IE ویندوز باشه.در این روش لازم نیست که از برنامه ویژه‌ای استفاده کنید،IE کار شما رو راه می‌اندازد. در این روش upload کردن فایل‌ها کاملا شبیه copy کردن فایل‌ها از طریق Windows Explorer است.مثل این می‌مونه که شما فایل‌هاتون رو از یک فهرست به فهرست دیگه کپی کنید. مثلا فرض کنید می‌خاید فایل‌هاتون رو از فهرست C:MyWeb واقع در هارد کامپیوترتون به سایتتون که آدرسش http://test.netfirms.com است upload کنید. روش کار این چنین است: با کمک Windows Explorer فهرستی که قراره فایل‌هاش رو UpLoad کنید رو باز کنید.در مثال ما C:MyWeb حالا باید Internet Explorer را اجرا کرده و یه آدرس که مخصوص خودتونه رو در Address bar تایپ کنید.شکل کلی این آدرس اینه: ftp://yourusername:yourpassword@ftpservername/basefoldr نکته ۱:به جای yourusername نام کاربری شما در netfirms ، قرار می‌گیرد. نکته ۲: به جای yourpassword پسورد شما در netfirms ، قرار می‌گیرد. نکته ۳: به جای ftpservername آدرس شما، که در مثال ما test.netfirms.com باشه قرار می‌گیره. نکته ۴:و سر انجام به جای basefolder باید نام پوشه‌ای رو بنویسید که قراره فایل‌های شما در آنجا ذخیره شوند که معمولا www می‌باشد. نکته آخر:همه این چهار مورد از اطلاعات قبلی رو خود netfirms از طریق ایمیل براتون می‌فرسته ، پس جای هیچ گونه نگرانی نیست. فرض کنید برای شما این‌ها رو فرستاده باشه: your username: test your password: 12345 ftp servername: test.netfirms.com base folder: www اونوقت آدرسی که باید تایپ کنید میشه: ftp://test:12345@test.netfirms.com/www از اینجا به بعد عملیات upload کردن کاملا شبیه کپی کردن است.یعنی کافیه شما فایل‌هاتون رو که در مثال ما در فهرست C:MyWeb قرار دارند Copy کرده ،سپس در پوشه موجود در netfirms اون‌ها رو Paste کنین. ایرادی که این روش داره اینه که باید یه آدرس طولانی رو تایپ کنین که برای حل این مشکل کافیه آدرسه رو بصورت لینک در بیاورید

Open Subfolder 1.0.2

این برنامه گزینه ای به کلیک راست موس اضافه می کند که می توان پوشه های درونی را باز کرد. به این ترتیب راحت تر و سریعتر مدیریت می کنید !

Open Subfolder is a free and useful contextual menu extension that adds the ability to open a folder located inside of the currently selected folder. To use the extension, select a folder and open the contextual menu for it. (Control-click for Mac OS. Right-click for Windows.) If the selected folder contains one or more folders, these folders will be listed in a submenu attached to a new menu item in the contextual menu entitled "Open Subfolder". In addition, if those folders listed also contain folders, their menu items will also have submenus attached containing a list of folders contained within them. If you select one of those menu items, the folder with that name will be opened on the desktop.

                                                                                         www.3line.tk   منبع

چگونه می توان صدای مودم را قطع نمود ؟

در Windows XP:

تنظیم بلندی صدا :

Control Panel -> Phone and Modem Options -> Modems سربرگ -> Properties -> Modem سربرگ -> Speaker Volume

قطع صدا به طور کامل : ابتدا وارد Control Panel شوید و سپس Network Connections را دابل کلیک کنید . روی Connection که می خواهید با آن به اینترنت متصل شوید راست کلیک کرده و روی Properties کلیک کنید . از پنجره باز شده کلید Configure را بزنید . حال Enable Modem Speaker را غیر فعال کنید .

در Windows 98 :

Control Panel -> Modems -> Properties -> Speaker Volume

توجه داشته باشید که در Windows 98 تغییرات روی Connection بعدی اعمال می شود . پس Connection را پس از انجام عملیات بالا دوباره بسازید.

دو ترفند جالب در یاهو مسنجر

آیا در لیست دوستم هستم؟
وقتی با یک نفر Chat می کنید از کجا می فهمید طرف مقابل شما را در لیست خود Add کرده است یانه! کافی است به طرف مقابل یک PM بدهیم و هنگامی که جواب طرف مقابل رسید به بالای پنجره ی مخصوص PM نگاه کنید. دو حالت ممکن است رخ دهد:

1.اگر طرف مقابل شما را در لیستش نداشته باشد، در بالای صفحه به صورت زیر اسم ها را مشاهده خواهیم کرد:
Yahoo Send ID Instant Messenger در این صورت می بینید که بین ID دوست شما و Instant Messenger فقط یک خط وجود دارد که این نشان می دهد که طرف مقابل شما را Add نکرده است.
2.اگر بین ID دوست شما و Instant Messenger دو خط دیده شود مانند:
Yahoo Send ID…Instant Messenger در این صورت ID شما در لیست دوستان تان وجود دارد.


دوستم در کدام Room مشغول Chat کردن است؟
برای این کار به راحتی بر روی اسم او در لیست خودتان کلیک راست کرده و گزینه ی Join User in chat را انتخاب کنید، سپس شما به راحتی به آن اتاق منتقل می شوید.