وجدت فيرس vbs في الفلاش
#11
(16-05-2013, 08:58 AM)onexite كتب : السلام عليكم
وجدت دودة في usb فما طريقة الانتشار فهي بالاختصارات  ينشا اختصار باسم الملفات الموجودة في الفلاش ويكون الملف الهدف هو الفيرس اي ان هذا الاختصار يفتح الفيرس
PHP كود :
TargetPath := ParamStr(1
المبرمج اعرفه واسمه njq8 وهو عربي برمج برنامج اختراق اسمه njrat باستخدام خردة vb.net
ما ادهشني قوة الانتشار usb وبساطة السورس
يمكنكم الاطلاع على السورس في المرفقات
لقد قمت بتغيير الهوست الى "127.0.0.1"  تركته بدون "" لان المبرمج اصبح يتحكم في الفيرس باداة تحكم باستخدام  IdHTTPServer
انا فاهم الكود من لم يفهم شيا فليضع تسائله هنا

لقد عانية مع هذه الدودة كثيرات بصفتي عامل صيانة أجهزة الحاسوب , فمعظم الزبائن مصابون بهذا الكابوس من الفيروسات ونقص خبرتهم في المجال :/ .
الدودة اظن مبرمجها H O U D I N I وطرح السورس الخاص بها في أحد المنتديات المتخصص في مجال إختبار الاختـراق , ووقعت في أيدي اطفال الهـكر فذاعوا في الأرض فسادا -_- .
الدودة سيئة للغاية فهي كما قلت تقوم بعمل اخصار لجميع الملفات الموجودة الاجهزة القابلة للإزالة التي تستخدم منافذ USB , معظم برامج الحماية لم أجد ظالتي معها , استخدمة Avast Free و Avira لكن كانت التجربة مع Kaspersky Internet Security فهو يقوم بإزالة الاختصارات lnk والميزة الجيدة التي يختص بها هي اظهار الملفات المخفية بسبب الدودة .
يمكن ايضا ازالة اخفاء الملفات عن طريق cmd او بإنشاء ملف cmd وتقوم بكتابة الأمر التالي attrib /s /d –r –h –s *.*  وتضع الملف بصيغة .bat في اي مجلد او قرص قابل للازالة ثم تقوم بتشغيله .
[size=x-small]- الوقت الذي تلهو فيه ، غيرك يبني مجده فيه -[/size]
[-] كل من 1 user says قال شكرا ل gheislam على المشاركة المفيدة
  • mohamed49
الرد


التنقل السريع :


مستخدمين يتصفحوا هذا الموضوع: 1 ضيف