پرش به


تصویر
  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
27 پاسخ برای این موضوع

#1 ارسالی 17 ژوئیه 2017 - 07:54

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

سلام خدمت تمام اعضاي تيم امنيتي انجمن ناشناسان ايران

 

با توجه به جست و جو هايي که انجام شد هيچ آموزش خاصي در رابطه با ساخت فايل هاي batch و برنامه نويسي در اين حوزه توي انجمن وجود نداره و بيشتر آموزش ها براي cmd هست و چند سورس هم براي ويروس ها توي انجمن وجود داره. به همين خاطر قصد دارم آموزشي کامل براي ساخت فايل هاي کاربردي، مخرب و... با استفاده از کد هاي cmd و batch programming رو توي انجمن آموزش بدم و در نهايت با هم يک فايل batch حرفه اي بسازيم. سعي ميکنم آموزش هارو به صورت کامل و در صورت امکان تصويري قرار بدم تا هيچ مشکلي براتون پيش نياد. با اين حال اگر توي هر بخشي از کد ها مشکلي داشتيد ميتونيد توي بخش پيام خصوصي با من مطرح کنيد تا من در اسرع وقت پاسخگوي شما باشم. تنها خواهشي که دارم اينه که نظم اين تاپيک به هم نريزه و اسپم نديد:) 

از پست بعد شروع به معرفي کلي فايل هاي batch و شروع آموزش ميکنيم.

 

با تشکر


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#2 ارسالی 17 ژوئیه 2017 - 08:04

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

فايل هاي batch براي اجراي دستورات cmd به صورت متوالي و خط به خط هستند. اکثرا با محيط cmd آشنا هستيد ولي محيط کلي اون به اين شکل هست:

 

j9vt_cmd.jpg

 

فايل هاي batch جزو فايل هايي هستند که نياز به کامپايل ندارند و شما ميتونيد توي يک نوتپد ساده شروع به کدنويسي فايل هاي batch کنيد. اما اگر ميخوايد کارتون راحت تر باشه و کمي حرفه اي تر کار کنيد ميتونيد از نرم افزار هايي مثل notepad++, sublime text و... استفاده کنيد.

من توي آموزش ها از محيط cmd و نرم افزار کد نويسي sublime text استفاده ميکنم. جاهايي که به نظرم پيچيده يا سخت باشه از اسکرين شات ها استفاده ميکنم و همون طور که گفتم هر مشکلي بود ميتونيد تو بخش پيام خصوصي بپرسيد تا رفع شه.


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#3 ارسالی 17 ژوئیه 2017 - 08:16

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب بعد از توضيحات و معرفي محيط کلي کار ميخوايم شروع به ياد گرفتن کد ها کنيم. 

اولين کد و معمول ترين کد echo off يا echo off@ هست که براي جلوگيري از نمايش کد هاي شماست تا فقط خروجي مورد نظر شما توي خروجي نمايش پيدا کنه. مخالف اين دستور دستور echo on هست.

دستور دوم و يکي از مهمترين دستورات براي نمايش خروجي توي فايل هاي batch دستور echo هست که متن يا متغير خاصي رو توي خروجي نمايش ميده. گرچه از اين دستور براي ايجاد خروجي توي برنامه هايي مثل نوتپد هم استفاده ميشه که تو قسمت هاي بعدي راجبش صحبت ميکنيم.

دستور پر کاربرد بعدي هم دستور cls هست که صفحه رو براي نمايش خروجي هاي بعدي پاک ميکنه. حالا براي شروع اولين فايل batch خودمونو ميسازيم و اجرا ميکنيم. اين فايل batch برنامه معروف "!!! hello world" رو تست ميکنيم. براي ساخت اين فايل کد ها به صورت زير نوشته ميشن:

 

 

6s21_capture.jpg

 

 

من در آخر فايل دستور pause رو اضافه کردم تا فايل به محض نمايش بسته نشه. خروجي اين کد به صورت زير نمايش پيدا ميکنه :

 

 

irq0_capture.jpg

 

براي متوجه شدن اهميت دستور echo off در ابتداي کد ها اگر همين برنامه بدون دستور echo off اجرا بشه خروجي به اين صورت نمايش پيدا ميکنه:

 

3ozm_capture.jpg


ویرایش شده توسط E.R.G 17 ژوئیه 2017 - 08:19 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#4 ارسالی 17 ژوئیه 2017 - 08:42

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب توي بخش قبل آموزش ايجاد خروجي در فايل هاي batch رو آموزش داديم. توي اين بخش يک آموزش کامل براي دستور set داريم. اين دستور براي گرفتن ورودي در batch ها هم استفاده ميشه اما اصل کاربرد اون براي ساخت متغير هاست. دستور set به صورت ساده به اين شکل استفاده ميشه:

 

bjrm_capture.jpg

 

توي اين کد ها متغير x به روش string برابر با !!! hello world قرار گرفته. خوبي تعريف متغير در batch file ها اينه که نيازي به تعريف نوع متغير نيست و خود cmd نوع متغير رو تشخيص ميده. اما دستور set يک سري switch هم داره. switch ها براي دادن خاصيت هايي به دستور مورد نظر هستند. دستور set داراي دو switch هستند که عبارتند از p/ و a/ سويتچ a/ براي محاسبه اعداد و دستور p/ براي گرفتن وروديه. به عنوان مثال براي گرفتن پاسخ يک عبارت رياضي از خروجي بايد کد به اين شکل باشه:

echo off

"set /a math= "52+4

%echo %math

 

متغير ها توي batch وسط دو تا % قرار ميگيره تا تشخيص داده بشه. با زدن اين کد ها تو خروجي عدد 56 چاپ ميشه در صورتي که اگر سويتچ a/ برداشته بشه فقط 4+52 چاپ ميشه.

سويتچ بعدي هم p/ هست که در صورت استفاده نميتونيد متغيرو خودتون مقدار دهي کنيد. بلکه اين سويتچ ايجاد يک ورودي ميکنه تا کاربر متغير رو مقدار دهي کنه. مثلا کد

=set /p input از کاربر يک ورودي ميگيره اما هيچ توضيحي براي ورودي چاپ نميکنه. اگر بخوايد توضيحي راجب ورودي بديد بايد جلوي همين دستور بين دو تا گيومه واردش کنيد. پس کدتون اين ميشه:  ":set /p input= "please inter a input و خروجي به اين صورت نمايش پيدا ميکنه:

 

u7l3_capture.jpg


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#5 ارسالی 17 ژوئیه 2017 - 10:08

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان توی بخش قبل با متغیر ها آشنا شدیم. حالا میخوایم با متغیر های فابریک خود cmd آشنا بشیم. این متغیر ها هم مثل متغیر های خودمون بین دو تا % قرار میگیره.

1- %random% = این متغیر یک عدد بین 0 تا 32767 ایجاد میکنه اما میتونید به صورت دستی این فاصله رو تغییر بدید و اعداد رندوم بزرگتر یا کوچکتر بسازید که توی فایل های مخرب و کاربردی به کارتون میاد.

برای این کار کافیه دستورو به صورت زیر وارد کنید: (set /a rand=(%random%*500 اینجا از سویتچ a/ برای محسبات استفده کردیم و عدد رندوم ساخته شده رو ضرب در 500 کردیم و به این ترتیب عدد رندوم رو افزایش دادیم. از این دستور برای ساخت حروف تصادفی هم میشه استفاده کرد که در قسمت های بعدی این روش توضیح داده میشه.

2-%cd% = مکانی که در حال حاضر cmd توش اجرا شده رو نمایش میده که با دستور cd میشه تغییرش داد. به عنوان مثال دستور cd desktop روند اجرایی برنامه رو به دسکتاپ منتقل میکنه.

3-%date% = همون طور که از اسمش پیداست تاریخ کامپیوترو نمایش میده.

4-%time% = اینم مثل دستور قبلی هست فقط به جای تاریخ، ساعت کامپیوتر نمایش پیدا میکنه.

5-%errorlevel% = این متغیر موفقیت یا شکست خوردن دستور قبلیشو مشخص میکنه که توی برنامه های کاربردی خیلی کاربرد داره. موفقیت با 0 و شکست با 1 نمایش داده میشه. به عنوان مثال من نتیجه دستور ping رو با این متغیر چک کردم:

 

v25r_capture.jpg

 

6-%cmdextversion% = ورژن cmd شما رو نمایش میده.

7-%cmdcmdline% = مانند متغیر بالایی اما اطلاعات کامل تری در مورد cmd بهتون میده.

8-%username% = یوزرنیم کامپیوترو نمایش میده.

 

به نظرم اینا جالب ترین و مهمترین هاش بود. اما متغیر ها به همین جا ختم نمیشن. میتونید لیست کاملی از متغیر های cmd و پاسخ هاشونو مشاهده کنید:

 

 

j75s_1.jpg

u03r_2.jpg

 

 

 

اینم از متغیر ها. توی پست های بعد شروع به ساخت چند فایل بت مخرب و کاربردی میکنیم.


ویرایش شده توسط E.R.G 17 ژوئیه 2017 - 10:16 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#6 ارسالی 17 ژوئیه 2017 - 10:37

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

از این پست آموزش هامون با تست همراهه اما قبلش باید با دستور goto آشنا بشید. توی batch programming و cmd چیزی به نام حلقه یا while وجود نداره. پس برای ساخت حلقه از دستور goto استفاده میکنیم. این دستور دقیقا مثل دکمه بازگشت به بالا در بعضی سایت هاست که حتما دیدید. این دکمه صفحه رو به یک قسمت از سایت که از قبل در کد های html تعیین شده میبره. بخشی که شما توی صفحه نمیبینین و فقط توی کد ها قرار داره. توی batch file ها هم این قسمت توی کد ها تعریف میشه و برنامه به اونجا میره. این قسمت ها به صورت زیر ساخته میشن:

 

 

4qq4_capture.jpg

 

 

خروجی این کد ها به این صورت نمایش داده میشه:

 

 

nmwo_capture.jpg

 

 

دقت کنید که برای تعیین تگ ها برعکس زبان هایی مثل ++c و... که دو نقطه جلوی اسم تگ قرار میگیره در زبان cmd دو نقطه در پشت اسم قرار میگیره.


ویرایش شده توسط E.R.G 17 ژوئیه 2017 - 10:39 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#7 ارسالی 17 ژوئیه 2017 - 11:07

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان تو این پست یک برنامه مخرب و یک برنامه کاربردی با استفاده از کد هایی که یاد گرفتید میسازیم.

اولین فایل یک فایل کاربردی مثل یک جور ماشین حسابه. خب اول کدو میزارم و بعد خط به خط توضیح میدم.

 

2qet_capture.jpg

 

خط اول باعث میشه دستوراتمون نمایش داده نشه. بعد در خط دوم یک دور صفحه رو پاک میکنیم که چیزی روی صفحه نباشه و صفحه برای برنامه آماده بشه. در خط 3 یک تگ بنام start تعریف میکنیم که بشه چند بار از برنامه استفاده کنیم. سپس توی خط 4 از کاربر ورودی برای محاسبه میخوایم. بعد توی خط 5 با سویتچ a/ محاسبه رو انجام میدیم و یک متغیر تعریف میکنیم و با جواب مسئله مقدار دهی میکنیمش و در خط 6 حاصل رو به کاربر نمایش میدیم. توی خط 7 هم برای اینکه جواب روی صفحه بمونه برنامه رو متوقف میکنیم. بعد از اینکه کاربر جواب خودشو گرفت با زدن یک کلید دوباره صفحه پاگ میشه تا برای عملیات بعدی آماده بشه و در خط آخر هم دوباره به شروع برمیگرده. تصویری از خروجی ها:

 

8ukb_capture.jpg

 

و اما برنامه مخرب. این برنامه. توی این برنامه از دستور start استفاده میکنیم که باعث باز شدن یک cmd جدید میشه و با استفاده از دستور goto هزاران cmd باز میکنیم و باعث هنگ سیستم میشه. کد ها:

 

 

m9tw_capture.jpg

 

خط 1, 2, 3, و 5 کد ها با برنامه بالایی مشترکه. فقط خط 4 متفاوته که همونطور که گفتم یک cmd رو اجرا میکنه. 

نتیجه ( من برای هنگ نکردن سیستم اینو توی حلقه قرار ندادم و فقط cmd هارو باز کردم ولی نتیجه به همین ولی کمی وحشتناک تره :D  ) :

 

 

2ete_capture.jpg


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#8 ارسالی 18 ژوئیه 2017 - 01:44

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان خسته نباشید. توی پست قبل راجب دستور start حرف زدم. اما این دستور به غیر از باز کردن cmd کاربرد های دیگه ای هم داره. کاربرد اصلی این برنامه باز کردن فایل هایی غیر از خود cmd هست ولی وقتی جلوشو خالی میزاریم cmd به صورت پیش فرض جلوش cmd.exe رو قرار میده و cmd اجرا میشه. نحوه استفاده از این دستور به این صورته که در ابتدا دستور start رو وارد میکنید و بعد آدرس فایلی که میخواید اجرا بشه. به عنوان مثال اگر شما یک فایل موزیک در آدرس c:\users\test\music به اسم mymusic.mp3 داشته باشید برای اجرای این فایل از طریق cmd یا batch file باید این دستورو وارد کنید:

 

start c:\users\test\music\mymusic.mp

 

این کار هم توی فایل های مخرب و هم توی فایل های کاربردی قابل استفاده هست. به عنوان مثال توی فایل های کاربردی میتونید از کاربر آدرس فایلو بگیرید و براش اجراش کنید یا توی فایل های مخرب یک ویروس با پسوند bat و یک ویروس با پسوند vbs رو به طور همزمان اجرا کنید. سویتچ های این دستور عبارتند از:

1-min/  =  اجرای برنامه به صورت minimize

2-max/ = اجرای برنامه به صورت maximize 

3-wait/ = این سویتچ بعد از اجرا خوود cmd رو متوقف میکنه و منتظر میشه تا برنامه اجرا شده terminate بشه.

اینا مهمترین سویتچ های این دستوره.

اما کاربرد های این دستور به همین جا ختم نمیشه و با استفاده از این دستور میشه یک صفحه اینترنتی هم اجرا کرد. کافیه موقع آدرس دادن به جای آدرس فایل آدرس صفحه اینترنتی رو بدید. به عنوان مثال دستور:

 

start www.iranonymous.org

 

صفحه اول انجمن رو اجرا میکنه. این توی ویروس ها خیلی به کارتون میاد و میتونید با استفاده از اون یک فایل مخرب مثل فایل مخربی که توی پست قبل ساختیم ایجاد کنید که به جای cmd سایت شمارو باز کنه. اینکار هم مطمئنا دست کمی از cmd نخواهد داشت و باعث هنگ کامل brower و سیستم میشود. اما در فایل های کاربردی هم میتونید برای معرفی سایت خودتون ازش استفاده کنید.

دستوری که میشه گفت تقریبا هم خانواده دستور start هست دستور call هست. این دستور هم مثل دستور start یک فایل رو اجرا میکنه. اما تفاوت این دستور با دستور start اینه که اگر فایل مورد نظر دارای پسوند bat یا cmd باشه پنجره جدیدی برای اجرا باز نمیکنه و توی همون cmd دستورات فایل رو اجرا میکنه. این دستور مثل دستور start سویتچ خاصی نداره. برای همین هم دستور start دستور جامع تری برای اجرای فایل هاست. اما دستور call هم باعث رفع نیاز در بعضی برنامه ها و جلوگیری از ایجاد پنجره های متعدد در cmd میشه. بنابر این برای اجرای فایل های bat و cmd از دستور call و برای اجرای فایل ها از دستور cmd استفاده میشه.


ویرایش شده توسط E.R.G 18 ژوئیه 2017 - 01:59 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#9 ارسالی 18 ژوئیه 2017 - 02:22

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان دوباره سلام. توی پست قبل توی خط آخر یک مشکل املایی پیش اومد که برای اجرای فایل ها از دستور start استفاده میشه نه cmd که نتونستم دوباره ویرایشش کنم پس اینجا اصلاحش کردم. میخوام توی این پست درباره استفاده از دستور echo برای نوشتن در فایل های دیگه صحبت کنم. با این کار میتونید دو تا ویروس یا بیشترو با کلیک روی یک فایل بت به صورت همزمان اجرا کنید. همچنین میتونید با این کار برای فایل بت خودتون یک دیتابیس بسازید!

به طوری که توی فایلتون یک قسمت ثبت نام بسازید و اطلاعات کاربر بعد از ثبت نام توی یک فایل غیرقابل استفاده ذخیره و برای ورود دوباره کاربر از اون فایل استفاده  بشه. که ما توی فایل بت نهایی و حرفه ای خودمون اینکارو انجام میدیم. نحوه استفاده از این دستور به این صورت هست:

echo text >file.txt

این دستور متن text رو توی فایل file.txt مینویسه. این نوع نوشتن دو نوع داره

echo text >file.txt = متنی که توی file.txt رو باشه رو پاک میکنه و به جاش متن text رو قرار میده.

echo text >>file.txt  =  بدون پاک کردن متن و نوشته های قبلی زیر همه متن ها text رو مینویسه.

 

به عنوان مثال فرض کنید میخوایم سرعت فایل مخربی که توی پست شماره 7 ساختیم رو افزایش بدیم. اما نمیخوایم دو تا فایل بت بسازیم و اینکار فقط با یک کلیک انجام بشه. کد ها:

 

typi_capture.jpg


 

خب خط اول و دومو که خودتون دیگه باید وارد شده باشید:D  اما خط 3 عبارت start: رو توی یک فایل با پسوند بت سیو کردیم و خط 4 و 5 هم به همین ترتیب ادامه دادیم. حالا توی خط 6 فایل ساخته شده رو اجرا میکنیم و دوباره همین دستوراتو به برنامه اصلی هم میدیم. به این صورت 2 تا فایل داریم که فایل مخرب پست شماره 7 رو به صورت همزمان اجرا میکنند. با استفاده از این دستور میتونید ویروس هایی بسازید که خودشونو به فایل ها بچسبونن. به این صورت که فایل های ویندوزی که پسوند bat دارند رو پیدا کنند و متن ویروس خودشونو در آخر فایل بت بنویسن. اینطوری هر دفعه که فایل های bat ویندوز اجرا شن ویروس هم اجرا میشه. این نوع از ویروس ها یکی از معروف ترین نوع های ویروس هست که در پست های بعدی راجب آموزش ساختشون با هم صحبت میکنیم.


ویرایش شده توسط E.R.G 18 ژوئیه 2017 - 02:35 .

 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 


#10 ارسالی 18 ژوئیه 2017 - 05:34

E.R.G
+221
    OFFLINE
    تاریخ عضویت :
    18 اوت 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 59 ارسال
    Last Visit مارس 11 2018 11:05
  • Slogan : Hackers don't scared to teach others
  • Country :
  • Gender : Male
  • Location : iran
  • Name : E.R.G

خب دوستان بعد از ساخت چند فایل و اجراشون میخوایم وارد بحث کار با فایل های دیگه و ویرایش اونا بشیم. منظور از ویرایش و کار با اون ها، حذف، ایجاد، تغییر، و دادن یا گرفتن خصوصیت ها از اون هاست. با اولین دستور و ساده ترین اون ها شروع میکنم. دستور mkdir مخفف شده جمله ( make directory ) یا ایجاد دایرکتوری هست. دایرکتوری ها همون پوشه ها هستند. برای ساخت یک پوشه به شکل زیر عمل میکنیم:

 

mkdir c:\users\test\desktop\hello

 

یا

 

cd desktop

mkdir hello

 

این دستورات یک پوشه جدید به اسم hello در دسکتاپ ایجاد میکنه. اما اگر به دستور آدرس ندیم cmd در هر جا در حال اجرا باشه پوشه هم همونجا ساخته میشه. مخفف این دستور، دستور md هست که هیچ فرقی با دستور mkdir نداره و فقط برای سهولت در کدنویسی به وجود اومده. در ضمن دستور mkdir یا دستور md هیچ سویتچ  خاصی ندارند.

از این دستور میتونید برای ساخت یک ویروس برای شوخی استفاده کنید. به طوری که از متغیر %random% استفاده کنید و دسکتاپ طرفو پر از پوشه کنید که زحمت کدنویسیشو برای تمرین هم که شده به شما میسپارم.

دستور دوم دستور del هست که با استفاده ازش میتونید یک فایل یا پوشه رو حذف کنید. این دستور در فایل های مخرب دستور محبوبیه چون بیشتر این فایل ها بعد از عملیات نمایشی یک عملیات هم در پشت صحنه انجام میدن و شروع به حذف چند فایل سیستمی و مهم میکنند تا خرابکاریشون کامل بشه. نحوه استفاده از این دستور به این صورته که اول دستور و بعد اگر خواستید یک یا چند سویتچ و بعد آدرس فایل و در نهایت چند سویتچ دیگر مخصوص بعد از دستور. مثال:

 

del c:\users\test\dektop\test.exe

 

نتییجه حذف فایل test.exe از روی دسکتاپه. سویتچ های دستور del:

1- F/  =  سویتچ F/ یا Force deleting مخصوص فایل هایی هست که به حالت قفل رفتند. مثل فایل های که نمیشه اونا رو ویرایش یا حذف کرد و فقط میشه خوندشون. در ادامه با این نوع فایل ها که read only شدند آشنا میشید.

2- A/  =  در این دستور اگر بخواید پوشه ای رو حذف کنید، فایل هایی که hidden شدن، قفل شدن و.. از پوشه حذف نمیشن اما با استفاده از این سویتچ میشه اونارو هم به صورت کامل حذف کرد.

3- Q/  =  اگر دستور del رو حداقل یکبار تا به حال امتحان کرده باشید متوجه شدید که این دستور موقع حذف فایل ها سوال میپرسه و هیچ وقت یک فایل مخرب برای حذف فایل های سیستمی از قربانیش سوال نمیپرسه. بنابر این، این سویتچ سوالو غیر فعال میکنه. اما کدی که فایل های مخرب ازش استفاده میکنن متفاوته که در ادامه توضیح میدم.

 

خب همونطور که گفتم کدی که مورد استفاده فایل های مخرب قرار میگیره متفاوته. در واقع اونا به جای حذف کردن سوال خودشون به جای قربانی به سوال جواب میدن. در واقع جواب سوال برای حذف شدن فایل y مخفف yes هست که خود بد افزار این جوابو به سوال میده. برای پاک شدن یک فایل به صورت خودکار و بدون پرسش کافیه جلوی دستور یک y/ قرار بدید تا جواب سوال توی خود دستور داده بشه. مثال:

 

del c:\users\test\dektop\test.exe /y

 

اینبار هم در نهایت فایل test.exe از بین میره اما اینبار بدون هیچ سوالی و به محض اجرای دستور، دستور اجرا میشه. در واقع این کدی هست که ویروس های بت ازش استفاده میکنن تا یک فایل بدون پرسش و پاسخ حذف بشه.

نکته دیگه ای که باید بدونین متغیر * هست که برای مواقعی به کار میره که ما اسم فایلو به صورت دقیق نمیدونیم و فقط پسوندشو میدونیم یا میخوایم تمام فایل هایی با یک پسوند خاص رو از یک پوشه یا درایو پاک کنیم. برای اینکه بهتر این متغیرو درک کنید چند مثال میزنم:

 

del D:\*.bat

 

این دستور تمام فایل هایی که دارای پسوند bat هستند از درایو D پاک میکنه.

 

*.del D:\test 

 

تمام فایل هایی که اسمشون test باشه رو از درایو D پاک میکنه.

 

دستور بعدی که میخوایم باهاش آشنا بشیم دستور attrib هست. این دستور خصوصیت های یک فایلو تعیین میکنه. خصوصیت های عبارتند از:

 

1- Read only یا به فارسی فقط خواندنی: این دستور فایلو غیر قابل ویرایش میکنه. به طوری که اگر برید داخل فایل، تغییری بدید و سیو رو بزنید با ارور مواجه میشید.

2- Archive file یا به فارسی فایل آرشیو: این خصوصیت فایلو به آرشیو ها اضافه میکنه.

3- system file یا به فارسی فایل سیستمی: این خصوصیت فایلو سیستمی میکنه که برای مخفی کردن فایل مناسبه. چون فایل های سیستمی در ویندوز های xp و سون اگر hidden باشن و سیستمی باشن حتی اگر حالت دیدن فایل های هیدن هم فعال باشه غیرقابل دیدنن.

4- Hidden file: فایلو هیدن میکنه

اینا معروفترین و مهمترین خصوصیت هایی هستند که میتونیم به فایل بدیم. بقیه خصوصیت ها که خود cmd معرفی میکنه رو میتونید تو عکس ببینید:

 

fsd4_capture.jpg

 

حالا نحوه استفاده از این دستور رو توضیح میدم. برای مثال همونطور که گفتم اگر یک فایل سیستمی باشه و هیدن باشه نمایش داده نمیشه. ما هم الان به یک فایل این خصوصیت ها رو میدیم:

 

attrib +h +s c:\users\test\desktop\virus.bat

 

یا

 

 cd dektop attrib +h+s virus.bat

 

 

در دستور بالا فایل virus.bat که روی دسکتاپ قرار داره هیدن وسیستمی میشه. برای غیر فعال کردن این حالات هم باید به جای مثبت ( + ) منها ( - ) قرار بدید.

 

اینم از بخش کار با فایل های سیستمی و نرم افزار ها. توی بخش های بعدی شروع به ساخت ویروس های پیشرفته و فایل های کاربردی با این دستورات میکنیم.


 :32: MY NAME IS E.R.G :32:

 

I HAVE NOT Claim IN HACK AND DON'T LIKE THOSE WHO CLAIM TO HACKED

 

I AM A ANONYMOUS 

 

I HOPE YOU ENJOY FROM MY POSTS

 

THANK YOU 





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP